verwirrteruser
Goto Top

DHCP Namensschutz

Hallo Zusammen,

meine Frage bezieht sich auf den Windows DHCP Namensschutz.
Also was genau macht er in der Praxis?

In unserer derzeitigen Umgebung ist diese Funktion deaktiviert, dies war bislang auch nicht problematisch - bis jetzt.

Seitdem wir WLAN verwenden hat jeder Computer 2 Netzwerkadressen vom DHCP bekommen, daher funktioniert der NSLookup und die DNS auflösung nicht mehr korrekt.
Wenn ich das richtige verstanden habe, kann der Namensschutz dort helfen oder?

Bitte einmal unterstützen.

Viele Grüße

Content-ID: 325951

Url: https://administrator.de/contentid/325951

Ausgedruckt am: 08.11.2024 um 15:11 Uhr

Chonta
Lösung Chonta 10.01.2017 aktualisiert um 14:57:24 Uhr
Goto Top
Hallo,

Seitdem wir WLAN verwenden hat jeder Computer 2 Netzwerkadressen
Aber ihr verwendet immer nur etweder Kabel oder WLAN?
Netzwerkadressen des selben Netzes oder unterschiedliche Netze?

daher funktioniert der NSLookup und die DNS auflösung nicht mehr korrekt.
Nslookup gibt immer das zurück, das der DNS-Server kennt.
Wenn ein Rechner 10 IP hat, die alle den selben Hostnamen haben ist das Kein Problem, solange alle Netzwerkadapter auch an sind.
Wenn dem nich so ist, dann wird das DNS für eure Umgebung richtig aufgeräumt und der Hostmane ist mit mehreren verschiedneen IP im DNS.
Das ein und derselbe PC nun aber mehrere IP-Adressen zu seinem Namen hat ist blöd.
Also das DNS aufräumen und immer nur entwerder LAN oder WLAN verwenden.

https://technet.microsoft.com/de-de/library/dd759188(v=ws.11).aspx
DHCP Namensschutz hilft Dir nicht weiter.
Du musst das DNS Aufräumungsintervall so setzen, dass es keine Überschneidungen kommt und etweder WLAN oder LAN oder immer beides an haben, dann passt das auch.

Gruß

Chonta
brammer
brammer 10.01.2017 aktualisiert um 14:58:44 Uhr
Goto Top
Hallo,

LAN aus dem DHCP rausnehmen (also feste IP Adressen) und nur WLAN per DHCP... dann hat sich das "Problem" auch erledigt.

brammer
Dirmhirn
Dirmhirn 10.01.2017 um 15:04:52 Uhr
Goto Top
Hi,

bei HP kannst du im BIOS LAN/WLAN Switching aktivieren. WLAN wird dann deaktiviert sobald ein LAN-Kabel angeschlossen wird.
Bei anderen Herstellern heißt die Funktion wohl anders.

sg Dirm
Chonta
Lösung Chonta 10.01.2017 um 15:06:31 Uhr
Goto Top
LAN aus dem DHCP rausnehmen (also feste IP Adressen) und nur WLAN per DHCP... dann hat sich das "Problem" auch erledigt.
Was soll sich denn da erledigen?
Das einzige Problem das auftreten kann, ist, as im DNS der host test.test.local auf 1.2.3.4 (LAN) und 1.2.3.5 (WLAN) aufgelößt wird.
Beides kein Problem solange beide Netzwerkadapter auch mit dem Netzwerkverbunden sind.
Jetzt kape ich das LAN-Kabel und schon bin ich nur noch über die 1.2.3.5 zu erreichen, aber für das AD/DNS bin ich es auch über die 1.2.3.4. Und jetzt kommt es zu Problemen wenn jemand mit dem Rechner reden will und die 1.2.3.4 nicht erreichen kann, dann ist der Rechner nicht da obwohl er da ist.

Im Errorlog wird die doppelte IP und gleiche Namensauflösung zwar dauernd angemeckert, aber funktioniert dennoch beides, solange beide IP auch erreichbar sind.

Ist das selbe wie mit einem nie gesäuberten DNS wo Uralt IP und hostnamen drin sind deren Cleitns nicht mehr existieren und dadurch die DNS-Auflösung durcheinander gebracht wird.

Gruß

Chonta
VerwirrterUser
VerwirrterUser 11.01.2017 um 06:39:00 Uhr
Goto Top
Und genau das isr das Problem der Clients. Diese kappen nämlich eine der Verbidungen sobald eine andere besteht. Bevorzugt wird die LAN Verbindung. Was kann ich also dann tun ?
VerwirrterUser
VerwirrterUser 11.01.2017 um 06:41:19 Uhr
Goto Top
Super! Das hilft mir schon etwas weiter.
Was genau macht der Namensschutz denn und brauch man den dann ?
Viele grüße
Chonta
Chonta 11.01.2017 um 08:38:44 Uhr
Goto Top
Super! Das hilft mir schon etwas weiter.
Was hast Du gemacht? face-smile

Was genau macht der Namensschutz denn und brauch man den dann ?
Dazu hatte ich einen Link gepostet von MS. Der Namensschutz ist für eine Mischumgebung wo Windowsrechner und Windowsfremderechner sind.
In einem AD hat immer alle Rechner einen eigenen Namen und dieser kann und darf nicht mehrfach vorkommen.
Aber wenn da jetzt ein MAC oder Linux ankommt und hat den selben Namen..... Das ist blöd.
In dieser Situation hilft dann der Namensschutz, wenn ich das richtig verstanden habe.

Gruß

Chonta
VerwirrterUser
VerwirrterUser 11.01.2017 um 13:30:58 Uhr
Goto Top
ich habe die Leasetime des DHCP und des DNS minimiert. So wird das DHCP lease nach 12 Stunden aktualisiert und der DNS Lease nach 24 Stunden.
Meine frage bezieht sich nun auf die Problematik, dass ein Gerät zwei Adressen hat.
Kann man dem DHCP sagen, dass wenn ein Gerät mit gleichen namen sich über eine andere Schnittstelle meldet, die bereits resavierte bzw. vergebene IP-Adresse bekommt?
Denn das Problem wird mit den lease zeiten zwar minimiert, ist aber im Netzwerk im Betrieb trotzdem noch present.

Viele Grüße
André
Chonta
Chonta 11.01.2017 um 14:04:18 Uhr
Goto Top
Kann man dem DHCP sagen, dass wenn ein Gerät mit gleichen namen sich über eine andere Schnittstelle meldet, die bereits resavierte bzw.
Der DHCP interessiert sich aber für MAC-Adressen und nicht für Namen und die Reservierung für IP werden auch anhand von Macs gemacht.
Bei deinen Rechnern kann und sollte nur entweder oder aktiv sein.
Und vergiss den Gedanken für beide Schnitstellen dieselbe IP verwenden zu wollen!

Die DNS Lease sollte in deinem Fall genausolang sein wie das vom DHCP.

Gruß

Chonta
VerwirrterUser
VerwirrterUser 11.01.2017 um 14:05:36 Uhr
Goto Top
Die DNS Lease habe ich nun auch auf 12 Stunden angepasst.
Ändert nichts an dem Problem das die Rechner anschließend nicht mehr erreichbar sind.
Wie kann man das Problem lösen?

Viele Grüße