Actualización automática de IP de un servicio de Cluster en el DNS

Hola
Todos sabemos que el tener el DNS actualizado es fundamental en todos lados, aun mas en sitios grandes. IP desactualizadas, Equipos que no estan dados de alta correctamente, Concordancia Host – IP incorrecta…. son fuentes de numerosos errores de red: no se encuentra el equipo o recurso o no podemos acceder a un servidor o incluso se nos puede colapsar ciertas vLans si se agotan las IP disponibles.

Metedura de pata

Al Meollo, esta entrada viene al caso de una metedura de pata: Intente arreglar (ponerlo bonito) el DNS borrando a mano los registros obsoletos. Como habia muchos, ordene por fecha y me fui puliendo los antiguos por años….pero se me fue la mano y borré de mas. Me cargue algunos registros de servicios de cluster……uf rápidamente a crearlos a mano y salir del paso

El Problema

Los registros del DNS correspondientes a servicios de cluster están dados de alta a mano y ESTATICAMENTE. Esto crea principalmente dos problemas:
Pantallazo_-_006_Aug._15_13.43
  • No se actualizan
  • No se sobrescriben ante un cambio.

No es un problema de los mas grandes que podemos tener, pero crea innumerables alertas y es un punto de un futuro gran problema si no se subsana.


Pantallazo_-_005_Aug._15_13.40

Los dos errores principales en visor de eventos están a continuación.

Even ID 1196
Cluster network name resource ‘SQL Network Name (SSQL)’ failed to update the DNS record for name ‘SSQL’ over adapter ‘VLAN’. The error code was ‘DNS operation refused. (9005)’. Ensure that a DNS server is accessible from this cluster node and contact your DNS server administrator to verify the cluster identity can update the DNS record ‘VSSQL’.
Even ID 1579
Cluster network name resource ‘SQL Network Name (SSQL)’ failed registration of one or more associated DNS name(s) for the following reason: DNS operation refused.
Ensure that the network adapters associated with dependent IP address resources are configured with at least one accessible DNS server.
El problema es que no se registran correctamente los registros DNS asociados al Nombre
el grupo de usuarios autenticados no tiene los permisos adecuados y habría que añadirle lectura y escritura

La solución

Como primera solución, seria aprender a crear bien los registros en el DNS:
La forma correcta que habría que crear los registros (y no lo hice bien), seria con la siguiente opción: , permitir a cualquier usuario autenticado actualizar registros DNS con el nombre del propietário (allow any authenticated user to update DNS records with the same owner). Forma rápida: Borramos el registro y lo creamos bien.
Si no queremos borrar el registro: Entonces modificamos sus permisos y aplicamos los correctos, que serian los de escrtura para los usuarios autenticados, como véis en la siguiente foto, no los tienen.
Pantallazo_-_008_Aug._15_13.46

Prevención o buena practica

Para no tener que borrar registros a mano hay una opción que se puede configurar:

  • detección y eliminación de registros obsoletos
        Pantallazo_-_004_Aug._16_09.16     Pantallazo_-_003_Aug._16_09.15
.
.
Aunque sigo buscando la forma en que se pueda regenerar el registro por el propio cluster automáticamente, pido una ayuda a quien lo lea.