11
2016 - Wie DNS bei Geräten mit LAN UND WLAN ?
Servus,
DHCP und DNS auf 2016 als DC.
wie habt ihr das gelöst mit Laptops der mal per LAN, und mal per WLAN im Netz unterwegs ist ?
Per DHCP wird der Client ja im DNS registriert. Aber... der alte Eintrag mit einer anderen IP bleibt ja bestehen, was den Zugriff etwas einschränkt.
Kürzere Lease-Zeiten ? Kürzere TTL im DNS ? Öfter den Aufräumvorgang starten ?
Jedesmal muss ich auf den DHCP und schauen, welche Adresse der nun bekommen hat. Reservierungen hab ich auch schon gemacht, dennoch ist der Client nicht per DNS-Namen ansprechbar. Dann kann ich 2 IPs im Wechsel durchprobieren. Wäre ja bei einem Laptop nicht das Thema, aber bei mittlerweile 7 Stück im Netz nervt es unheimlich.
Grüße, Henere
DHCP und DNS auf 2016 als DC.
wie habt ihr das gelöst mit Laptops der mal per LAN, und mal per WLAN im Netz unterwegs ist ?
Per DHCP wird der Client ja im DNS registriert. Aber... der alte Eintrag mit einer anderen IP bleibt ja bestehen, was den Zugriff etwas einschränkt.
Kürzere Lease-Zeiten ? Kürzere TTL im DNS ? Öfter den Aufräumvorgang starten ?
Jedesmal muss ich auf den DHCP und schauen, welche Adresse der nun bekommen hat. Reservierungen hab ich auch schon gemacht, dennoch ist der Client nicht per DNS-Namen ansprechbar. Dann kann ich 2 IPs im Wechsel durchprobieren. Wäre ja bei einem Laptop nicht das Thema, aber bei mittlerweile 7 Stück im Netz nervt es unheimlich.
Grüße, Henere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376451
Url: https://administrator.de/contentid/376451
Printed on: May 4, 2024 at 22:05 o'clock
11 Comments
Latest comment
Nun ein Laptop hat da ja eh nur 2 Mac Adressen die man Fest Vergeben kann.
1x Kabel und 1x Funk.
Beide bekommen eine Feste Zuordnung und der DNS Name für Funk hat den PC Namen als Zusatz am Ende noch ein -Wlan.
Du kannst auch eine Statusseite mache die dein DHCP Server Auswertet und Anzeigt welche Geräte Online sind und womit bei welcher IP Adresse.
Für Remote hab ich halt ein Script das vorher einfach die Lan Adresse/Name Anpingt und bei Erfolg darüber Verbindet und andernfalls danach die Funk Adresse Versucht.
Laptops sind da so ein "Sonderfall" mit 2 Adressen die wechseln.
1x Kabel und 1x Funk.
Beide bekommen eine Feste Zuordnung und der DNS Name für Funk hat den PC Namen als Zusatz am Ende noch ein -Wlan.
Du kannst auch eine Statusseite mache die dein DHCP Server Auswertet und Anzeigt welche Geräte Online sind und womit bei welcher IP Adresse.
Für Remote hab ich halt ein Script das vorher einfach die Lan Adresse/Name Anpingt und bei Erfolg darüber Verbindet und andernfalls danach die Funk Adresse Versucht.
Laptops sind da so ein "Sonderfall" mit 2 Adressen die wechseln.
Hi.
Danke für die Idee, aber dann weis man immer noch nicht, welchen host man ansprechen muss aus der Ferne. Klar kann ich mit nem Scanner arbeiten, aber ich fände es schöner wenn ich durch den VPN Tunnel einfach ein mstsc.exe /v:Namedesfuckinglaptops.domain.xyz eingeben müsste.
Klar kann ich auch vorher nachschauen, aber genau das möchte ich ja vermeiden.
Faulheit siegt !
Was wäre denn, wenn ich auf der 2ten NIC eine identische MAC-Addy vergebe ? Dann wäre von DNS/DHCP die Sache sauber. Nur will ich nicht wissen, was die Switche dann machen. ? Jemand ne Idee ? Zumal kein Benutzer auf die Idee kommt, wenn LAN aktiv, das WLAN zu aktivieren. Also hätte ich 2x die gleich IP und MAC im Netz. Kann nicht im SInne des Erfinders sein.
Henere
Danke für die Idee, aber dann weis man immer noch nicht, welchen host man ansprechen muss aus der Ferne. Klar kann ich mit nem Scanner arbeiten, aber ich fände es schöner wenn ich durch den VPN Tunnel einfach ein mstsc.exe /v:Namedesfuckinglaptops.domain.xyz eingeben müsste.
Klar kann ich auch vorher nachschauen, aber genau das möchte ich ja vermeiden.
Faulheit siegt !
Was wäre denn, wenn ich auf der 2ten NIC eine identische MAC-Addy vergebe ? Dann wäre von DNS/DHCP die Sache sauber. Nur will ich nicht wissen, was die Switche dann machen. ? Jemand ne Idee ? Zumal kein Benutzer auf die Idee kommt, wenn LAN aktiv, das WLAN zu aktivieren. Also hätte ich 2x die gleich IP und MAC im Netz. Kann nicht im SInne des Erfinders sein.
Henere
Es kommt sehr oft vor das Lan und W-Lan an ist.
Wird gerne Angelassen weil die Leute es dann nicht nochmal extra Anmachen müssen und so nur den Lappy aus der Dockingstation nehmen brauchen bzw alles Abstecken und ab in die Besprechung gehen und haben immer noch eine Verbindung.
Du kannst ja auch die selbe IP dann für den Funk nehmen dann brauchste die MAC nicht Ändern ;)
Kannst auch nen DynDNS Service machen wo dann anstelle die WAN IP die Lokale IP verwendet wird ;)
Wird gerne Angelassen weil die Leute es dann nicht nochmal extra Anmachen müssen und so nur den Lappy aus der Dockingstation nehmen brauchen bzw alles Abstecken und ab in die Besprechung gehen und haben immer noch eine Verbindung.
Du kannst ja auch die selbe IP dann für den Funk nehmen dann brauchste die MAC nicht Ändern ;)
Kannst auch nen DynDNS Service machen wo dann anstelle die WAN IP die Lokale IP verwendet wird ;)
Wie bringe ich dem Windows-DHCP bei, eine IP für mehrere MACs zu vergeben ?
DynDNS....ja soweit kommts noch.
Wie haben andere das denn gelöst ?
DynDNS....ja soweit kommts noch.
Wie haben andere das denn gelöst ?
Moin,
Gruß,
Dani
Wie bringe ich dem Windows-DHCP bei, eine IP für mehrere MACs zu vergeben ?
gar nicht...eine MAC-Adresse - eine (statische) IP-Adresse.Wie haben andere das denn gelöst ?
Der Forward DNS-Eintrag (A Record) wird immer durch den neuste Zuweisung einer IP-Adresse entsprechend aktualisiert. Bei uns gibt es z.B. nur für Workstations eine DHCP Reservierung. Bei Notebooks (egal ob LAN oder WLAN) erfolgt eineZuweisung aus einem DHCP Pool. Der DNS-Name ist trotzdem im Unternehmensnetzwerk einmalig.Aber... der alte Eintrag mit einer anderen IP bleibt ja bestehen, was den Zugriff etwas einschränkt.
Du meinst den Reverse Eintrag im DNS-Server?Kürzere TTL im DNS ?
Standardmäßig ist doch schon eine Stunde hinterlegt?! Reicht das nicht? Ansonsten könnte auch der DNS Cache deiner Workstation das Problem sein. Einfach davor testweise einem Zugriff ipconfig /flushdns ausführen.Gruß,
Dani
Moin Dani,
das Problem ist, dass ich im DNS entweder 2 Einträge habe von dem Host mit eindeutigem Namen (NB-1.BuchstabeVornameRestNachname)
Aber mit 2 unterschiedlichen IPs, oder aber nur wie aktuell einen Eintrag mit der falschen IP. Scheinbar erst, wenn die TTL abgelaufen ist, wird der nicht mehr aktuelle Eintrag gelöscht.
WKS-Cache kann ich ausschliessen, den hatte ich zum testen geleert.
Mir war so, dass Windows Clients auch ohne den DHCP-DNS Eintrag sich selbst am DNS registrieren. Sollte ich das testhalber mal deaktivieren (die DHCP-DNS-Reg) ? Dann sollten doch die Einträge mit dem Hostnamen eindeutig sein, oder denke ich da quer ? Androids und IOsse habe ich ins Gastnetz verbannt, DHCP einfach von dem Zyxel mit Starfire-DNS. Von daher sollte mir kein OS mehr im Netz sein, was die Registrierung nicht selbständig beherrscht.
Grüße, Henere
das Problem ist, dass ich im DNS entweder 2 Einträge habe von dem Host mit eindeutigem Namen (NB-1.BuchstabeVornameRestNachname)
Aber mit 2 unterschiedlichen IPs, oder aber nur wie aktuell einen Eintrag mit der falschen IP. Scheinbar erst, wenn die TTL abgelaufen ist, wird der nicht mehr aktuelle Eintrag gelöscht.
WKS-Cache kann ich ausschliessen, den hatte ich zum testen geleert.
Mir war so, dass Windows Clients auch ohne den DHCP-DNS Eintrag sich selbst am DNS registrieren. Sollte ich das testhalber mal deaktivieren (die DHCP-DNS-Reg) ? Dann sollten doch die Einträge mit dem Hostnamen eindeutig sein, oder denke ich da quer ? Androids und IOsse habe ich ins Gastnetz verbannt, DHCP einfach von dem Zyxel mit Starfire-DNS. Von daher sollte mir kein OS mehr im Netz sein, was die Registrierung nicht selbständig beherrscht.
Grüße, Henere
Moin,
für welchen Dienst brauchst überhaupt den DNS Namen?
Ich gehe davon aus, das es sich um Geräte in einer Domäne handelt. Hier kannst auch mit dem NetBios Namen arbeiten.
Gruß
Spirit
für welchen Dienst brauchst überhaupt den DNS Namen?
Ich gehe davon aus, das es sich um Geräte in einer Domäne handelt. Hier kannst auch mit dem NetBios Namen arbeiten.
Gruß
Spirit
Ich greife per VPN aus einer anderen Domäne zu. Also mstsc /v: ip oder fqdn.
Servus,
hast du bei DHCP in den Eigenschaften die dynamische DNS-Aktualisierung aktiviert und wenn ja mit welcher der beiden Möglichkeiten?
Sind Anmeldeinformationen für den DHCP hinterlegt?
Wer sind die Besitzer deiner DNS Records?
hast du bei DHCP in den Eigenschaften die dynamische DNS-Aktualisierung aktiviert und wenn ja mit welcher der beiden Möglichkeiten?
Sind Anmeldeinformationen für den DHCP hinterlegt?
Wer sind die Besitzer deiner DNS Records?
Servus,
hier die EInstellungen. Sind zwar von einem 2012er aber dort das gleiche Problem.
Anmeldeinformationen sind die des Dom-Admin.
Grüße, Henere
hier die EInstellungen. Sind zwar von einem 2012er aber dort das gleiche Problem.
Anmeldeinformationen sind die des Dom-Admin.
Grüße, Henere
Wie sind die dynamischen Updates beim DNS-Server konfiguriert? Wem gehören die Forward bzw. Reverse Einträge im DNS?
Ich habe bei mir eingestellt, dass DNS-A und PTR-Einträge immer dynamisch aktualisiert werden, zudem habe ich auch die Option DNS-A und PTR-Einträge, die keine Aktualisierung anfordern aktiviert.
Meine DHCP Server sind gleichzeitig auch Domain Controller und Mitglied in der Gruppe DnsUpdateProxy.
Zudem habe ich auf den Server folgendes gesetzt: Dnscmd /Config /OpenACLOnProxyUpdates 0
Statt eines Dom-Admins verwende ich einen seperaten Account, welcher in den folgenden Gruppen Mitglied ist: Domänen-Benutzter, DHCP-Administratoren und DNS-Admins.
Die dynamischen Updates bei meinem DNS-Server sind auf nur sichere konfiguriert.
Ich habe mich damals unter anderem an diesem Eintrag orientiert:
https://blogs.msmvps.com/acefekay/2016/08/13/dynamic-dns-updates-how-to- ...
Nachtrag 11.06.2018 12:12Uhr
Für den DHCP User habe ich einen extra User eingerichtet, der in den folgenden Gruppen Mitglied ist:
Domänen-Benutzer, DHCP-Administratoren und DnsAdmins
Ich habe bei mir eingestellt, dass DNS-A und PTR-Einträge immer dynamisch aktualisiert werden, zudem habe ich auch die Option DNS-A und PTR-Einträge, die keine Aktualisierung anfordern aktiviert.
Meine DHCP Server sind gleichzeitig auch Domain Controller und Mitglied in der Gruppe DnsUpdateProxy.
Zudem habe ich auf den Server folgendes gesetzt: Dnscmd /Config /OpenACLOnProxyUpdates 0
Statt eines Dom-Admins verwende ich einen seperaten Account, welcher in den folgenden Gruppen Mitglied ist: Domänen-Benutzter, DHCP-Administratoren und DNS-Admins.
Die dynamischen Updates bei meinem DNS-Server sind auf nur sichere konfiguriert.
Ich habe mich damals unter anderem an diesem Eintrag orientiert:
https://blogs.msmvps.com/acefekay/2016/08/13/dynamic-dns-updates-how-to- ...
Nachtrag 11.06.2018 12:12Uhr
Für den DHCP User habe ich einen extra User eingerichtet, der in den folgenden Gruppen Mitglied ist:
Domänen-Benutzer, DHCP-Administratoren und DnsAdmins
