Πληροφοριακών Συστηµάτων Σχολείων ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙ ΕΙΑΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ Κοινωνία της Πληροφορίας Έργο: ράσεις Υποστήριξης των Πληροφοριακών Συστηµάτων των σχολείων Τεχνική Οδηγία Επίλυση προβληµάτων µε DDNS Updates στα σχολικά εργαστήρια Μάρτιος 2005 Σύνταξη: Τοµέας Εκπαιδευτικής Τεχνολογίας Ερευνητικό Ακαδηµαϊκό Ινστιτούτο Τεχνολογίας Υπολογιστών ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙ ΕΙΑΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ
Έκδοση :1.0 Υπεύθυνος Σύνταξης: Γιάννης Σιάχος Περιεχόµενα 1 ΠΕΡΙΓΡΑΦΗ ΤΟΥ ΠΡΟΒΛΗΜΑΤΟΣ ΤΩΝ DDNS UPDATE REQUESTS...3 2 ΤΕΧΝΙΚΗ ΛΥΣΗ ΤΟΥ ΠΡΟΒΛΗΜΑΤΟΣ...3 2.1.1 Παρατηρήσεις...4 3 ΒΙΒΛΙΟΓΡΑΦΙΑ - ΑΝΑΦΟΡΕΣ...6 Περιεχόµενα Εικόνων Εικόνα 1: Απενεργοποίηση DDNS...4 -ii-
1 Περιγραφή του Προβλήµατος των DDNS update requests Σε ορισµένα σχολικά εργαστήρια έχουν καταγραφεί προσπάθειες των σταθµών εργασίας να στείλουν DDNS update requests σε DNS εξυπηρετητές «έξω» από το σχολικό εργαστήριο. Το πρόβληµα εµφανίζεται σε έναν αριθµό από λάθος ρυθµισµένα σχολικά εργαστήρια µε εξυπηρετητή µε λειτουργικό σύστηµα MS-Windows 2000/2003 Server και σταθµούς εργασίας µε λειτουργικό MS-Windows 2000/XP Pro. Στα συγκεκριµένα σχολικά εργαστήρια ο ανάδοχος που παρέδωσε το σχολικό εργαστήριο δεν έχει απενεργοποιήσει το χαρακτηριστικό του DDNS update. Αυτό έχει ως αποτέλεσµα οι σταθµοί εργασίας να στέλνουν DDNS update requests στους DNS εξυπηρετητές που γνωρίζουν (δηλαδή αυτούς που λαµβάνουν µέσω του DHCP πρωτόκολλου, οι οποίοι είναι ο εξυπηρετητής του σχολικού εργαστηρίου, ο εξυπηρετητής του νοµαρχιακού κόµβου που ανήκει το σχολικό εργαστήριο και ο nic.sch.gr). Επιπρόσθετα παρατηρήθηκαν σχολικά εργαστήρια όπου ο ανάδοχος έχει εγκαταστήσει Domain µε όνοµα αντίστοιχο µε πραγµατικό DNS domain (πχ lab.gr). Σε αυτήν την περίπτωση οι σταθµοί εργασίας προσπαθούν να στείλουν DDNS update requests στον DNS εξυπηρετητή αυτού του domain. Αυτές οι δυσλειτουργίες επηρεάζουν τόσο τους διαχειριστές των DNS εξυπηρετητών του ΠΣ ή και τρίτων (λόγω µεγάλου φόρτου στους εξυπηρετητές) καθώς επίσης αυξάνει τα τηλεπικοινωνιακά τέλη των σχολείων που διαθέτουν PSTN/ISDN συνδέσεις στο ΠΣ. 2 Τεχνική Λύση του προβλήµατος 1. Απενεργοποίηση του DDNS στους σταθµούς εργασίας. Η απενεργοποίηση γίνεται από τα Advanced Properties του DNS στις ιδιότητες του TCP/IP πρωτοκόλλου σε κάθε σταθµό εργασίας (βλ. Εικόνα 1: Απενεργοποίηση DDNS.) Η απενεργοποίηση δεν επηρεάζει τη λειτουργία του σχολικού εργαστηρίου. 3/6
2. Ενεργοποίηση του χαρακτηριστικού DHCP infinite leasing στο δροµολογητή του σχολικού εργαστηρίου. Με αυτόν τον τρόπο κάθε σταθµός εργασίας θα λαµβάνει πάντα την ίδια IP διεύθυνση (και άρα δεν θα υπάρχει λόγος να ενηµερώνει τον DNS εξυπηρετητή για αλλαγές). Εικόνα 1: Απενεργοποίηση DDNS στους σταθµούς εργασίας 2.1.1 Παρατηρήσεις Το πρωτόκολλο DDNS είναι επιθυµητό µόνο κατά την εγκατάσταση ενός σχολικού εργαστηρίου την 1 η φορά (στο 1 ο επιτυχές logon) όπου οι σταθµοί εργασίας µε τη βοήθεια του DDNS πρωτοκόλλου δηλώνουν το όνοµά τους και την IP διεύθυνσή τους στη ζώνη του σχολικού εργαστηρίου στον εξυπηρετητή (που είναι και DNS εξυπηρετητής για το σχολικό εργαστήριο). Μετά από αυτό το βήµα θα πρέπει να γίνεται απενεργοποίηση του πρωτοκόλλου DDNS. Το λειτουργικό MS-Windows 2000/XP Pro έχει τη δυνατότητα να απενεργοποιηθεί αυτό το χαρακτηριστικό αυτόµατα είτε µε την αλλαγή του registry setting, (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parame ters το key DisableDynamicUpdate=1) είτε µε την επιβολή κάποιας 4/6
πολιτικής (Group Policy) από τον εξυπηρετητή. Στην πράξη διαπιστώθηκε ότι και τα δύο αυτά χαρακτηριστικά δεν λειτουργούσαν σε όλα τα σχολικά εργαστήρια και για αυτό το λόγο δεν προτείνεται η ενεργοποίησή τους. Σε περίπτωση που στο σχολικό εργαστήριο πραγµατοποιηθεί αλλαγή της κάρτας δικτύου σε έναν σταθµό εργασίας ή αντικατασταθεί ένας σταθµός εργασίας (και ο νέος έχει το ίδιο Computer Name µε τον παλιό) τότε είτε θα πρέπει να ενεργοποιηθεί το DDNS την 1 η φορά που θα κάνει επιτυχές logon ο σταθµός εργασίας (και κατόπιν να απενεργοποιηθεί) είτε ο διαχειριστής του σχολικού εργαστηρίου να ενηµερώσει τις reverse ζώνες του DNS για τη συγκεκριµένη αλλαγή (καθώς η υπηρεσία DHCP θα δώσει καινούρια διεύθυνση IP στο σταθµό εργασίας αφού θα διαπιστώσει νέα διεύθυνση MAC). εν υπάρχει τεχνική λύση, στην τρέχουσα διαµόρφωση του σχολικού εργαστηρίου, ώστε ο δροµολογητής να φιλτράρει τα συγκεκριµένα πακέτα µε τα DDNS update requests καθώς είναι πακέτα DNS (port 53) UDP και η εντολή update είναι στο πεδίο Data του πακέτου (ακόµα και TCP να ήταν τα DDNS update requests οι δροµολογητές µπορούν να έχουν access lists µέχρι επίπεδο Flag). 5/6
3 Βιβλιογραφία - Αναφορές 1. «http://support.microsoft.com/kb/305553», Microsoft, Μάιος 2004. 2. «http://support.microsoft.com/kb/246804», Microsoft, Φεβρουάριος 2005. 6/6