Salutare tuturor, numele meu este Dorian si sunt un membru al echipei de Networking in centrul de Support tehnic global al Microsoft Romania.

Acesta este primul meu articol si voi începe prin a prezenta o soluție noua, ce adresează problema de înregistrare a tuturor adreselor de IP ce se afla setate pe o placa de rețea in DNS in Windows Vista SP2,  Windows Server 2008 si Windows Server 2008 R2.

Istoricul problemei:

In Windows Server 2003 exista un control reprezentat de o cheie de registrii MaxNumberOfAddressesToRegister care permitea specificarea numărului de adrese IP ce se înregistrau in DNS. Exista scenarii in care clienții isi configurează multiple adrese de Ip pe acceasi placa de rețea ale unui server si nu doresc ca acestea sa fie înregistrate in DNS din următoarele motive:

- Comunicarea cu acel computer poate fi restricționata prin firewall. Din cauza ca toate adresele sunt înregistrate in DNS comunicarea cu serverul va avea de suferit pentru ca doar Adresa primara poate sa comunice cu exteriorul iar restul sunt blocate de firewall.

- Se generează o cantitate de trafic mare pentru înregistrările in DNS, iar acesta nu este necesar pentru ca adresele nu sunt folosite pentru trafic exterior.

Exemplu de placa de rețea cu mai multe IP-uri configurate:

clip_image002

Exemplu *** ar arata in DNS fara control:

clip_image004

Exemplu de rezultat obținut atunci când aplicam hotfixul si setam adresele corect.

clip_image006

Începând cu noile sisteme de operare Windows Vista si Windows Server 2008 stackul de TCP/IP a fost complet rescris si cheia respectiva nu mai este luata in considerare de către stack. Pentru ca unii clienți doreau însa sa aibă ei controlul asupra numărului de adrese ce sunt înregistrate in DNS acum exista Soluția in hotfix-ul din următorul articol:

All IP addresses are registered on the DNS servers when the IP addresses are assigned to one network adapter on a computer that is running Windows Server 2008 SP2 or Windows Vista SP2

http://support.microsoft.com/?id=975808

Soluția se aplica atât pentru adresele IPv4 cat si pentru IPv6. După instalarea hotfix-ului, puteți crea adrese IPv4 sau IPv6 cu parametrul (flag) “skipassource” . Folosind acest parametru, noile adrese nu sunt folosite pentru trimiterea pachetelor in exterior decât daca sunt setate in mod explicit. Ca urmare aceste adrese nu sunt înregistrate pe serverul sau serverele de DNS.

After you install this hotfix, you can create IP version 4 (IPv4) addresses or IP version 6 (IPv6) addresses by using the netsh command together with the new "skipassource" flag. By using this flag, the added new addresses are not used for outgoing packets unless explicitly set for use by outgoing packets. Therefore, these IP addresses will not be registered on the DNS servers.

Un exemplu de comanda netsh împreuna cu noul parametru "skipassource" pentru a adresa IPv4:

clip_image008

Si pentru a adresa IPv6:

clip_image010

Dintr-un oarecare motiv comenzile de mai sus nu au functionat cand am vrut sa adaug adresele in schimb acestea da :
Netsh interface ipv4 add address <Interface Name> <ip address> skipassource=true

Netsh interface ipv6 add address <Interface Name> <ip address> skipassource=true

Din păcate nu exista o modalitate de a vedea care adrese au acest flag ON. Daca aceasta exista si va fi disponibila o voi adăuga mai târziu.

Dorian