DHCP aktualisiert Einträge nicht in der DNS Forward-Lookupzone
Hallo zusammen,
ich habe vor zwei alte DHCP Server die direkt auf zwei DC 2012R2 installiert sind abzulösen und dafür zwei eigenständige VMs aufgesetzt. Die Bereichsoptionen auf den alten DHCPs habe ich mittels Export-DhcpServer... exportiert und auf dem neuen importiert. Außerdem habe ich testweise ein neues Clientnetz eingerichtet, was auch leases ausstellt.
Soweit so gut, der Server verteilt fleißig Adressen an die Clients, die Bereiche sind mittlerweile auf dem DC entfernt und laufen munter auf dem neuen DHCP. Leases werden vergeben und auch Routing technisch läuft mittlerweile alles.
Gestern merkte ich, dass die DNS Einträge nicht zuverlässig aktualisiert werden. Nach einiger Recherche stoß ich darauf, dass weder die DHCP Server selbst noch ein dedizierter Account Mitglied der DNSUpdateProxy AD Gruppe waren. Nachdem ich dies geändert hatte und auch eine Reverse-Lookupzone für mein neues Client Netz angelegt hatte, erstellte er dort Pointer Einträge. Sobald ich jedoch versuche mir eine andere IP zu holen, legt er für den gleichen Client einen zweiten Eintrag im DNS an.
Frage: löscht er den DNS Eintrag erst wieder wenn das Lease im DHCP ausgelaufen ist? (Option im DHCP: "A- und PTR-Einträge beim löschen der Lease verwerfen")
Ist jedoch nicht weiter schlimm, Reverse Lookup scheint ja soweit zu funktionieren, wäre nur auf Dauer blöd wenn nachher 50 Einträge pro Client vorhanden sind.
Was ich jedoch aktuell als größeres Problem sehe ist, dass die Einträge in der Forward Lookup Zone sich nicht aktualisieren. Ich habe einen Client in mein neues Clientnetz umgezogen und leider steht noch die IP aus dem alten Clientnetz im Eintrag.
Auf dem DHCP sind sowohl unter IPv4, als auch im Bereich folgende Einstellungen gesetzt:
Dynamische DNS-Aktualisierungen mit den unten angegebenen Einstellungen aktualisieren:
DNS Einträge immer dynamisch aktualisieren
A- und PTR Einträge beim löschen der Lease verwerfen
--> unter Erweitert--> Restrigierungsanmeldeinformationen für die dynamische DNS-Aktualisierung habe ich einen Account hinterlegt, welcher in der DnsUpdateProxy Gruppe Mitglied ist.
Aktuell ist kein Aufräumvorgang für die DNS Zonen festgelegt, weshalb ich mir unsicher bin ob das einen Einfluss darauf haben könnte?
Konfiguration DNS Aging und Scavenging
wir haben Einträge aktiver Server mit einem sehr alten Timestamp (teilweise 3 Jahre alt), weshalb ich mich noch nicht getraut habe dieses Feature zu aktivieren. Löscht er alle Einträge mit einem Timestamp älter als 7 Tage, registrieren sich die Systeme anschließend selbstständig wieder? Dies tuen sie bei mir zumindest nach dem Domainjoin.
Wäre es besser die DNS Registrierung den Clients selbst zu überlassen anstatt dem DHCP Server? Welche Einstellungen müsste ich hierfür vornehmen.
Dies ist mein erster DHCP Server, entschuldigt daher bitte grundlegende Fragen die ich hier stelle.
In den Bereichsoptionen habe ich
003 Router
006 DNS Server
015 DNS Domänenname
konfiguriert.
ich habe vor zwei alte DHCP Server die direkt auf zwei DC 2012R2 installiert sind abzulösen und dafür zwei eigenständige VMs aufgesetzt. Die Bereichsoptionen auf den alten DHCPs habe ich mittels Export-DhcpServer... exportiert und auf dem neuen importiert. Außerdem habe ich testweise ein neues Clientnetz eingerichtet, was auch leases ausstellt.
Soweit so gut, der Server verteilt fleißig Adressen an die Clients, die Bereiche sind mittlerweile auf dem DC entfernt und laufen munter auf dem neuen DHCP. Leases werden vergeben und auch Routing technisch läuft mittlerweile alles.
Gestern merkte ich, dass die DNS Einträge nicht zuverlässig aktualisiert werden. Nach einiger Recherche stoß ich darauf, dass weder die DHCP Server selbst noch ein dedizierter Account Mitglied der DNSUpdateProxy AD Gruppe waren. Nachdem ich dies geändert hatte und auch eine Reverse-Lookupzone für mein neues Client Netz angelegt hatte, erstellte er dort Pointer Einträge. Sobald ich jedoch versuche mir eine andere IP zu holen, legt er für den gleichen Client einen zweiten Eintrag im DNS an.
Frage: löscht er den DNS Eintrag erst wieder wenn das Lease im DHCP ausgelaufen ist? (Option im DHCP: "A- und PTR-Einträge beim löschen der Lease verwerfen")
Ist jedoch nicht weiter schlimm, Reverse Lookup scheint ja soweit zu funktionieren, wäre nur auf Dauer blöd wenn nachher 50 Einträge pro Client vorhanden sind.
Was ich jedoch aktuell als größeres Problem sehe ist, dass die Einträge in der Forward Lookup Zone sich nicht aktualisieren. Ich habe einen Client in mein neues Clientnetz umgezogen und leider steht noch die IP aus dem alten Clientnetz im Eintrag.
Auf dem DHCP sind sowohl unter IPv4, als auch im Bereich folgende Einstellungen gesetzt:
Dynamische DNS-Aktualisierungen mit den unten angegebenen Einstellungen aktualisieren:
DNS Einträge immer dynamisch aktualisieren
A- und PTR Einträge beim löschen der Lease verwerfen
--> unter Erweitert--> Restrigierungsanmeldeinformationen für die dynamische DNS-Aktualisierung habe ich einen Account hinterlegt, welcher in der DnsUpdateProxy Gruppe Mitglied ist.
Aktuell ist kein Aufräumvorgang für die DNS Zonen festgelegt, weshalb ich mir unsicher bin ob das einen Einfluss darauf haben könnte?
Konfiguration DNS Aging und Scavenging
wir haben Einträge aktiver Server mit einem sehr alten Timestamp (teilweise 3 Jahre alt), weshalb ich mich noch nicht getraut habe dieses Feature zu aktivieren. Löscht er alle Einträge mit einem Timestamp älter als 7 Tage, registrieren sich die Systeme anschließend selbstständig wieder? Dies tuen sie bei mir zumindest nach dem Domainjoin.
Wäre es besser die DNS Registrierung den Clients selbst zu überlassen anstatt dem DHCP Server? Welche Einstellungen müsste ich hierfür vornehmen.
Dies ist mein erster DHCP Server, entschuldigt daher bitte grundlegende Fragen die ich hier stelle.
In den Bereichsoptionen habe ich
003 Router
006 DNS Server
015 DNS Domänenname
konfiguriert.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8460346303
Url: https://administrator.de/contentid/8460346303
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
1 Kommentar
Guten Morgen,
verabschiede Dich von der Annahme, dass der DHCP-Server die Adresse im DNS registriert. Das macht der DNS-Client - also das Endgerät.
In den Optionen des DHCP-Servers kann man einstellen, dass dieser das für Clients erledigt, die das selber nicht können.
Gruß
edit: da gab's die Frage doch schon mal... : Wie registriert ein Windows-PC seinen Hostname beim DNS-Server?
verabschiede Dich von der Annahme, dass der DHCP-Server die Adresse im DNS registriert. Das macht der DNS-Client - also das Endgerät.
In den Optionen des DHCP-Servers kann man einstellen, dass dieser das für Clients erledigt, die das selber nicht können.
Gruß
edit: da gab's die Frage doch schon mal... : Wie registriert ein Windows-PC seinen Hostname beim DNS-Server?