Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Einträge per DHCP: fehlende Berechtigung

Mitglied: MonsterX

MonsterX (Level 1) - Jetzt verbinden

20.08.2006, aktualisiert 20:07 Uhr, 7525 Aufrufe, 2 Kommentare

Sorry, dass die Anfrage in Englisch ist, aber falls ich hier keine Antwort bekomme, dann würde ich eben einen Case bei M$ aufmachen. Und mit Englisch ist man dort bekanntermaßen flexibler...

We want to switch our DNS servers to SecureDNS. Firstly because of the security and secondly
we want to use the DNS for our IP address management. If we use unsecured DNS the DNS entries
which were created manually could be overwritten by clients or our DHCP servers.

Before we started to change settings in our productive environment I build up a test
environment. One server acts as DC and DNS and the other server acts as DHCP. We've tested
some different client operating systems and everything worked great. Then we began to prepare
our productive environment for SecureDNS. The current state is as followed:

- We've got lot's of DCs that are working as DNS. They allow "nonsecure and secure" dynamic
updates and they are all "Active Directory-Integrated"

- There's one server (none of the DCs) that acts as DHCP. Configuration:
- Dynamically update DNS A and PTR records only if requested by DHCP clients
- Dynamically update DNS A and PTR records for DHCP clients that do not request
updates (for example, clients running Windows NT 4.0)
- "DNS dynamic updates registration credentials" are set to an extra account for DHCP

Everything works fine except one little important thing: The DNS entries which should be
registered by the DHCP service don't have the correct credentials. The account which should be
used for those entries doesn't have the "general write" access. But in our test environment it
works great.

Are there any other settings which influence this behaviour?

Antworten können natürlich auch auf deutsch sein...

Freundliche Grüße,
Denis Hierholzer
Mitglied: DaSam
20.08.2006 um 17:51 Uhr
Hmmm ... ich hab' jetzt keine DNS vor mir, aber ist es nicht so, dass nur der Owner die Einträge jeweils überschreiben darf? Kann es sein, dass es da zu einer Misskonfiguration/überschneidenden Konfiguration kam, dass mal der DHCP-Server, mal der Client der Owner des Records ist?

cu,
Alex
Bitte warten ..
Mitglied: MonsterX
20.08.2006 um 20:07 Uhr
Der Owner sollte das normalerweise auch dürfen, aber das ist nicht das Thema. Die Credentials, die ich beim DHCP eingetragen habe, sollten mit Schreibrechten im jeweiligen DNS-Eintrag drin stehen. Jedenfalls bei den Einträgen, die der DNS gemacht hat.

Wenn der Client sich selbst eintragen kann (z.B. WinXP-Clients), dann steht der Computer-Account mit Schreibrechten im DNS-Eintrag.

Was den Owner betrifft kannte ich das bisher eher so, dass der lokale SYSTEM-Account eingetragen war.

Abwechselnd DHCP-Server und Client eingetragen könnte eventuell auftreten, wenn man dem DHCP-Server sagt, dass er bei jedem Lease, das er ausgegeben hat, einen DNS-Eintrag erstellen soll. Ich kann mir vorstellen, dass einmal der DHCP schneller ist und ein ander mal der Client, was die Eintragung beim DNS betrifft. Das ist jedoch nur eine Vermutung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag einer DHCP Zone zuweisen
gelöst Frage von itisnapantoWindows Server2 Kommentare

Moin moin , eine Kurze Frage. Habe hier ein Netz von einem Kunden . Es sieht so aus das ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst Frage von MichaelW84Router & Routing21 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

Windows Server

DNS Eintrag Replizierung

Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

DNS

Reverse-DNS-Eintrag

gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 22 StundenHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1022 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server21 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft20 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...