DHCP Namensschutz
Hallo Zusammen,
meine Frage bezieht sich auf den Windows DHCP Namensschutz.
Also was genau macht er in der Praxis?
In unserer derzeitigen Umgebung ist diese Funktion deaktiviert, dies war bislang auch nicht problematisch - bis jetzt.
Seitdem wir WLAN verwenden hat jeder Computer 2 Netzwerkadressen vom DHCP bekommen, daher funktioniert der NSLookup und die DNS auflösung nicht mehr korrekt.
Wenn ich das richtige verstanden habe, kann der Namensschutz dort helfen oder?
Bitte einmal unterstützen.
Viele Grüße
meine Frage bezieht sich auf den Windows DHCP Namensschutz.
Also was genau macht er in der Praxis?
In unserer derzeitigen Umgebung ist diese Funktion deaktiviert, dies war bislang auch nicht problematisch - bis jetzt.
Seitdem wir WLAN verwenden hat jeder Computer 2 Netzwerkadressen vom DHCP bekommen, daher funktioniert der NSLookup und die DNS auflösung nicht mehr korrekt.
Wenn ich das richtige verstanden habe, kann der Namensschutz dort helfen oder?
Bitte einmal unterstützen.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325951
Url: https://administrator.de/contentid/325951
Ausgedruckt am: 08.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Netzwerkadressen des selben Netzes oder unterschiedliche Netze?
Wenn ein Rechner 10 IP hat, die alle den selben Hostnamen haben ist das Kein Problem, solange alle Netzwerkadapter auch an sind.
Wenn dem nich so ist, dann wird das DNS für eure Umgebung richtig aufgeräumt und der Hostmane ist mit mehreren verschiedneen IP im DNS.
Das ein und derselbe PC nun aber mehrere IP-Adressen zu seinem Namen hat ist blöd.
Also das DNS aufräumen und immer nur entwerder LAN oder WLAN verwenden.
https://technet.microsoft.com/de-de/library/dd759188(v=ws.11).aspx
DHCP Namensschutz hilft Dir nicht weiter.
Du musst das DNS Aufräumungsintervall so setzen, dass es keine Überschneidungen kommt und etweder WLAN oder LAN oder immer beides an haben, dann passt das auch.
Gruß
Chonta
Seitdem wir WLAN verwenden hat jeder Computer 2 Netzwerkadressen
Aber ihr verwendet immer nur etweder Kabel oder WLAN?Netzwerkadressen des selben Netzes oder unterschiedliche Netze?
daher funktioniert der NSLookup und die DNS auflösung nicht mehr korrekt.
Nslookup gibt immer das zurück, das der DNS-Server kennt.Wenn ein Rechner 10 IP hat, die alle den selben Hostnamen haben ist das Kein Problem, solange alle Netzwerkadapter auch an sind.
Wenn dem nich so ist, dann wird das DNS für eure Umgebung richtig aufgeräumt und der Hostmane ist mit mehreren verschiedneen IP im DNS.
Das ein und derselbe PC nun aber mehrere IP-Adressen zu seinem Namen hat ist blöd.
Also das DNS aufräumen und immer nur entwerder LAN oder WLAN verwenden.
https://technet.microsoft.com/de-de/library/dd759188(v=ws.11).aspx
DHCP Namensschutz hilft Dir nicht weiter.
Du musst das DNS Aufräumungsintervall so setzen, dass es keine Überschneidungen kommt und etweder WLAN oder LAN oder immer beides an haben, dann passt das auch.
Gruß
Chonta
LAN aus dem DHCP rausnehmen (also feste IP Adressen) und nur WLAN per DHCP... dann hat sich das "Problem" auch erledigt.
Was soll sich denn da erledigen?Das einzige Problem das auftreten kann, ist, as im DNS der host test.test.local auf 1.2.3.4 (LAN) und 1.2.3.5 (WLAN) aufgelößt wird.
Beides kein Problem solange beide Netzwerkadapter auch mit dem Netzwerkverbunden sind.
Jetzt kape ich das LAN-Kabel und schon bin ich nur noch über die 1.2.3.5 zu erreichen, aber für das AD/DNS bin ich es auch über die 1.2.3.4. Und jetzt kommt es zu Problemen wenn jemand mit dem Rechner reden will und die 1.2.3.4 nicht erreichen kann, dann ist der Rechner nicht da obwohl er da ist.
Im Errorlog wird die doppelte IP und gleiche Namensauflösung zwar dauernd angemeckert, aber funktioniert dennoch beides, solange beide IP auch erreichbar sind.
Ist das selbe wie mit einem nie gesäuberten DNS wo Uralt IP und hostnamen drin sind deren Cleitns nicht mehr existieren und dadurch die DNS-Auflösung durcheinander gebracht wird.
Gruß
Chonta
Super! Das hilft mir schon etwas weiter.
Was hast Du gemacht? Was genau macht der Namensschutz denn und brauch man den dann ?
Dazu hatte ich einen Link gepostet von MS. Der Namensschutz ist für eine Mischumgebung wo Windowsrechner und Windowsfremderechner sind.In einem AD hat immer alle Rechner einen eigenen Namen und dieser kann und darf nicht mehrfach vorkommen.
Aber wenn da jetzt ein MAC oder Linux ankommt und hat den selben Namen..... Das ist blöd.
In dieser Situation hilft dann der Namensschutz, wenn ich das richtig verstanden habe.
Gruß
Chonta
Kann man dem DHCP sagen, dass wenn ein Gerät mit gleichen namen sich über eine andere Schnittstelle meldet, die bereits resavierte bzw.
Der DHCP interessiert sich aber für MAC-Adressen und nicht für Namen und die Reservierung für IP werden auch anhand von Macs gemacht.Bei deinen Rechnern kann und sollte nur entweder oder aktiv sein.
Und vergiss den Gedanken für beide Schnitstellen dieselbe IP verwenden zu wollen!
Die DNS Lease sollte in deinem Fall genausolang sein wie das vom DHCP.
Gruß
Chonta