ex0r2k16
Goto Top

Android registriert sich nicht am internen DNS

Hallo zusammen,

ich habe Probleme Android Geräte (und vermutlich auch Iphones) vernünftig mit unserem DNS zu verheiraten. Es handelt sich um einen normalen Win2012R2 AD DNS Server.
Das Gerät bekommt per Sophos UTM die korrekten DNS Adressen geliefert und kann selber auch alle internen IPs sofort korrekt auflösen.
Jedoch registriert es sich nicht am DNS. Ich sehe keinerlei DNS Entries zum Device. Die Sicherheitsstufe für die dynamischen DNS Updates habe ich bereits auf "nicht sichere erlauben" gesetzt. Kein Unterschied. Im DNS Log sehe ich auch keine Fehler.

Hat jemand noch eine Idee?

Danke schon mal.

Content-Key: 354918

Url: https://administrator.de/contentid/354918

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Pjordorf
Pjordorf 15.11.2017 um 12:11:21 Uhr
Goto Top
Hallo,

Zitat von @Ex0r2k16:
einen normalen Win2012R2 AD DNS Server.
Das Gerät bekommt per Sophos UTM die korrekten DNS Adressen geliefert
Und jetzt erkläre uns mal warum du dort 2 DNS Server hast, aber anscheinend keinen DHCP? Deine EierFone und Androiden haben doch statische IPs in deinem WLAN, oder? Wer stellt das WLAN, oder sind deine Eierfone und Androiden Kabelgebundene Geräte?

Jedoch registriert es sich nicht am DNS.
Nur weil es am DNS eine URL anfragt und dessen IP will, soll es sich Registrieren? Normal erledigt das dein DHCP...

Hat jemand noch eine Idee?
Zeige doch mal dein Netzwerkkonzept wer was wann tut. Oder lief das ganze schon bis heute?

Gruß,
Peter
Mitglied: Ex0r2k16
Ex0r2k16 15.11.2017 um 12:18:53 Uhr
Goto Top
Huhu !

Ja genau da lief und läuft schon alles ;) Die Sophos macht DHCP im ganzen Netz. Die mobilen Geräte haben daher auch keine statischen IPs. Der DNS läuft natürlich auf den beiden DCs und die replizieren sich.

Alles grün so weit face-wink Der DNS funtzt ja auch, nur Android macht da Probleme. Die UTM zeigt mir in der IPv4 Lease Table den Hostnamen übrigens korrekt an.

Muss ich vielleicht für Android eine extra DHCP Option anlegen? Ich persönlich hätte ja auch lieber einen Windows DHCP aber nunja, die Wahl fiel auf Sophos.
Mitglied: Pjordorf
Pjordorf 15.11.2017 um 12:31:56 Uhr
Goto Top
Hallo,

Zitat von @Ex0r2k16:
Ja genau da lief und läuft schon alles ;) Die Sophos macht DHCP im ganzen Netz.
Und dein DNS ist auf einer deiner DCs oder auf allen zu finden? Mal die Sophos und / oder deine DCs neu gestartet?

Muss ich vielleicht für Android eine extra DHCP Option anlegen?
Wenn du nur die standard Einstellungen möchtest, eher nicht. Was passiert denn mit deinen Kabelgebundenen Geräten?

Ich persönlich hätte ja auch lieber einen Windows DHCP aber nunja, die Wahl fiel auf Sophos.
Kann aber doch leicht geändert werden. Aber die frage ist doch dann warum die Sophos UTM den vorzug bekommen hat. Bedenke, hier kennt keiner deinen Netzaufbau und Anforderung...

Gruß,
Peter
Mitglied: Ex0r2k16
Ex0r2k16 15.11.2017 um 12:41:33 Uhr
Goto Top
DNS ist auf beiden DCs zu finden und repliziert sich auch korrekt. Wie gesagt, das DNS System funktioniert mit Windows Clients einwandfrei. Vorwärts wie rückwärts.

Unsere kabelgebundenen Clients haben (noch) teils statische und auch bereits DHCP Adressen. Mit beiden gibt es auch keine Probleme. Eine Ablösung aller statischen Clients ist in Planung.

Warum die Wahl auf Sophos fiel? Das lag nur deswegen nah, weil man dann theoretisch den DHCP schön zentral hat.

Der Netzaufbau ist eigentlich recht simpel:

Wlan Netz mit der DHCP Range von z.B. 172.10.1.0/24. Notebook geht in das Netz und zieht sich dort die 172.10.1.50 und als DNS den 192.168.0.40 und *.41. Das Routing zum DNS übernimmt die Sophos. Nach ca. 4-5 Minuten ist das Notebook per nslookup unter seinem hostnamen zu finden.

Android macht das gleiche. Nur funktioniert es nicht face-smile Die Kommunikation auf dem Smartphone an für sich ist super. DNS intern wie extern ist da etc. pp. Ein nslookup auf den hostname ergibt aber leider nur ein "not found".
Mitglied: Pjordorf
Pjordorf 15.11.2017 um 13:11:33 Uhr
Goto Top
Hallo,

Zitat von @Ex0r2k16:
Unsere kabelgebundenen Clients haben (noch) teils statische und auch bereits DHCP Adressen. Mit beiden gibt es auch keine Probleme.
OK.

Wlan Netz
Und was sagt der WLAN AP oder Controller? Mal einen Wireshark mitschnitt gemacht?

mit der DHCP Range von z.B. 172.10.1.0/24. Notebook geht in das Netz und zieht sich dort die 172.10.1.50 und als DNS den 192.168.0.40 und *.41. Das Routing zum DNS übernimmt die Sophos. Nach ca. 4-5 Minuten ist das Notebook per nslookup unter seinem hostnamen zu finden.
Und deine Kabelgebundenen Clients tu es auch so mit deinen VLANs?

Android macht das gleiche. Nur funktioniert es nicht face-smile
Dann hilft dir nur ein Wireshark mitschnitt wenn das erneute Starten der Aktiven Komponente nicht hilft. Mal den WLAN AP, den Server(n) oder die Sophos UTM erneut gestartet (da es ja vorher alles schon lief und nichts geändert wurdeface-smile)?

Auch kann ein erweitertes Logging auf den DNS Server gemacht werden wo du dann reinschauen kannst um zu sehen ob der DHCP überhaupt sich meldet um einen neuen Client zu hinterlegen. Dazu ist etvl. eine kürzere Zeit in dein DHCP vonnöten...

Gruß,
Peter
Mitglied: BassFishFox
BassFishFox 15.11.2017 um 13:15:51 Uhr
Goto Top
Hallo,

Hast Du denn erlaubt auf den DNS-Servern, dass sich ALLE sprich auch die Nicht-Microsoft-OS im DNS registrieren duerfen?

BFF
Mitglied: Ex0r2k16
Ex0r2k16 15.11.2017 um 13:20:56 Uhr
Goto Top
Hi,

wenn du in den Zoneneigenschaften bei "dynamischen Updates" "nicht sichere und sichere" meinst. Ja. Oder gibt es noch irgendwo eine Einstellung hierzu? Es stand übrigens auf "nur sichere". Die Option hatte ich als erstes umgeschaltet. Muss ich da irgendwelche Zeiten beachten bis das greift? Oder greift das eventuell erst nach DC Reboot?
Mitglied: Pjordorf
Pjordorf 15.11.2017 aktualisiert um 13:25:45 Uhr
Goto Top
Hallo,

Zitat von @Ex0r2k16:
Muss ich da irgendwelche Zeiten beachten bis das greift? Oder greift das eventuell erst nach DC Reboot?
Ähm, das ist neu gemacht worden oder wie sollen wir dies jetzt verstehen? Läuft das nicht schon länger?

Gruß,
Peter
Mitglied: BassFishFox
BassFishFox 15.11.2017 aktualisiert um 13:27:41 Uhr
Goto Top
Hallo,

Greift eigentlich nach Restart des Services.

Meine Vermutung ist, dass bei Dir die Windows-Clients sich selbst im DNS registrieren. Ein Android macht sowas nicht. Mac und Linux auch nicht.
Ob der DHCP der Sophos das macht oder machen kann weiss ich nicht.
Der vernuenftige Weg das zu erreichen was Du willst ist, dass der DHCP umzieht auf einen Server und dieser DHCP alleinig berechtigt wird die DNS-Eintraege zu setzen. Im Prinzip das empfohlene Verfahren in einer AD.

BFF
Mitglied: Ex0r2k16
Ex0r2k16 15.11.2017 aktualisiert um 13:47:01 Uhr
Goto Top
Habe ich mir fast schon gedacht. Ich könnte natürlich auf dem DNS und DHCP statische Einträge bzw. Reservierungen anlegen aber das kann ich auch sein lassen :D

Ich habe den DNS Dienst auf beiden DCs mal neu gestartet. Bisher kein Erfolg.

@Pjordorf: Hä? Wat?

Zu deinem Post da drüber: Ja wireshark hatte ich auch überlegt. Ich möchte die Software aber gerade nicht auf einem Produktiv System installieren. Der DHCP meldet sich aber aufjedenfall beim DNS. Das Logging des WLANs hilft nicht. Das sagt mir im Endeffekt nur "alles okay". Erweitertes DNS Logging klingt gut. Mal sehn obs das gratis gibt face-wink