saschag
Goto Top

DNS-Abfragen zulassen für Geräte, die sich nicht in der AD befinden

Hallo zusammen,

wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt face-sad Sehr blöd.

So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).

Vorab vielen Dank!

Viele Grüße
Sascha

Content-ID: 235726

Url: https://administrator.de/forum/dns-abfragen-zulassen-fuer-geraete-die-sich-nicht-in-der-ad-befinden-235726.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

colinardo
colinardo 16.04.2014 aktualisiert um 12:41:37 Uhr
Goto Top
Hallo Sascha,
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.

Was sagt ipconfig /all eines NON-AD Clients ?

Grüße Uwe
Xaero1982
Xaero1982 16.04.2014 aktualisiert um 12:43:54 Uhr
Goto Top
Hi,

bzw. check das mal:

http://technet.microsoft.com/de-de/library/cc780714

Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.

Gruß
PS: Änderung auf eigene Gefahr!
colinardo
colinardo 16.04.2014 aktualisiert um 12:52:14 Uhr
Goto Top
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe
saschag
saschag 16.04.2014 um 12:55:58 Uhr
Goto Top
Hi Uwe,

die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix: BLABLABLA.local
Beschreibung. . . . . . . . . . . : Intel(R) Wireless-N 7260
Physikalische Adresse . . . . . . : 0C-8B-FD-DC-B1-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::11ff:2e29:4246:3e16%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 16. April 2014 12:45:24
Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. April 2014 12:45:24
Standardgateway . . . . . . . . . : 192.168.100.2
192.168.100.200
DHCP-Server . . . . . . . . . . . : 192.168.100.2
DHCPv6-IAID . . . . . . . . . . . : 353143805
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-8B-E3-65-44-8A-5B-40-BB-D6
DNS-Server . . . . . . . . . . . : 192.168.100.2
192.168.100.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

192.168.100.2 > SBS2011
192.168.100.200 > Fritz!Box

Ja genau, die dynamischen Updates betreffen nur die DNS-Einträge, die erstellt werden aber nicht das Abfragen des DNS. Habe den Eintrag auf Sicher gelassen.

Gruß
Sascha
colinardo
Lösung colinardo 16.04.2014 aktualisiert um 22:30:54 Uhr
Goto Top
Zitat von @saschag:
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
Dein Standardgateway sollte nur auf die Fritzbox zeigen !.... also die 192.168.100.200
das kannst du im DHCP-Server mit der Option 003 konfigurieren.
1098a215514e229aa0e509a736d80682
Xaero1982
Xaero1982 16.04.2014 um 12:59:03 Uhr
Goto Top
Zitat von @colinardo:

> Zitat von @Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe

Das hier :
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all

Gruß
colinardo
colinardo 16.04.2014 aktualisiert um 13:03:31 Uhr
Goto Top
Zitat von @Xaero1982:
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung ändern.
saschag
saschag 16.04.2014 um 13:15:54 Uhr
Goto Top
Da hast Du vollkommen Recht. Beim Einrichten des Bereichs wurde das automatisch als Router und DNS-Server genommen. Habe den Eintrag 192.168.100. 2 bei Router nun rausgeschmissen.
saschag
saschag 16.04.2014 um 13:18:53 Uhr
Goto Top
Zitat von @colinardo:

> Zitat von @Xaero1982:
> http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
> Sagt irgendwie genau das Gegenteil.
>
> DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung
ändern.

Ja, die brauch ich nicht wirklich. Geht nur um die Namensauflösung nach Extern bei den Geräten. Wobei die ja eigentlich wenn Sie keine Antwort vom SBS-DNS erhalten, den 2ten DNS, also die Fritz!Box 192.168.100.200 nehmen sollten. Naja. Ich schmeiss jetzt mal die DHCP-Einträge raus und lass die Clients und Geräte neu releasen und schau mal, ob das jetzt für ne Besserung sorgt und geb Euch Rückmeldung!
saschag
saschag 16.04.2014 um 14:49:49 Uhr
Goto Top
Dankeschön, der Fehler lag am zweiten Routereintrag, der auf den SBS gezeigt hat.

Gruß
Sascha