DNS-Einträge per DHCP: fehlende Berechtigung

Mitglied: MonsterX

MonsterX (Level 1) - Jetzt verbinden

20.08.2006, aktualisiert 20:07 Uhr, 7958 Aufrufe, 2 Kommentare

Sorry, dass die Anfrage in Englisch ist, aber falls ich hier keine Antwort bekomme, dann würde ich eben einen Case bei M$ aufmachen. Und mit Englisch ist man dort bekanntermaßen flexibler...

We want to switch our DNS servers to SecureDNS. Firstly because of the security and secondly
we want to use the DNS for our IP address management. If we use unsecured DNS the DNS entries
which were created manually could be overwritten by clients or our DHCP servers.

Before we started to change settings in our productive environment I build up a test
environment. One server acts as DC and DNS and the other server acts as DHCP. We've tested
some different client operating systems and everything worked great. Then we began to prepare
our productive environment for SecureDNS. The current state is as followed:

- We've got lot's of DCs that are working as DNS. They allow "nonsecure and secure" dynamic
updates and they are all "Active Directory-Integrated"

- There's one server (none of the DCs) that acts as DHCP. Configuration:
- Dynamically update DNS A and PTR records only if requested by DHCP clients
- Dynamically update DNS A and PTR records for DHCP clients that do not request
updates (for example, clients running Windows NT 4.0)
- "DNS dynamic updates registration credentials" are set to an extra account for DHCP

Everything works fine except one little important thing: The DNS entries which should be
registered by the DHCP service don't have the correct credentials. The account which should be
used for those entries doesn't have the "general write" access. But in our test environment it
works great.

Are there any other settings which influence this behaviour?

Antworten können natürlich auch auf deutsch sein... :-) face-smile

Freundliche Grüße,
Denis Hierholzer
Mitglied: DaSam
20.08.2006 um 17:51 Uhr
Hmmm ... ich hab' jetzt keine DNS vor mir, aber ist es nicht so, dass nur der Owner die Einträge jeweils überschreiben darf? Kann es sein, dass es da zu einer Misskonfiguration/überschneidenden Konfiguration kam, dass mal der DHCP-Server, mal der Client der Owner des Records ist?

cu,
Alex
Bitte warten ..
Mitglied: MonsterX
20.08.2006 um 20:07 Uhr
Der Owner sollte das normalerweise auch dürfen, aber das ist nicht das Thema. Die Credentials, die ich beim DHCP eingetragen habe, sollten mit Schreibrechten im jeweiligen DNS-Eintrag drin stehen. Jedenfalls bei den Einträgen, die der DNS gemacht hat.

Wenn der Client sich selbst eintragen kann (z.B. WinXP-Clients), dann steht der Computer-Account mit Schreibrechten im DNS-Eintrag.

Was den Owner betrifft kannte ich das bisher eher so, dass der lokale SYSTEM-Account eingetragen war.

Abwechselnd DHCP-Server und Client eingetragen könnte eventuell auftreten, wenn man dem DHCP-Server sagt, dass er bei jedem Lease, das er ausgegeben hat, einen DNS-Eintrag erstellen soll. Ich kann mir vorstellen, dass einmal der DHCP schneller ist und ein ander mal der Client, was die Eintragung beim DNS betrifft. Das ist jedoch nur eine Vermutung.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 23 StundenFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Soziale Netzwerke
Anzahl Postings auslesen
gelöst r2d2r3poVor 1 TagFrageSoziale Netzwerke13 Kommentare

Hallo, habe seit 2014 eine Fanpage und wir posten jeden Tag. Kennt jemand einen Weg wie man die Anzahl der Postings seit 2014 auslesen ...

Windows 10
Lizenzfrage WDS mit Windows 10 OEM und E3 für Enterprise
noodellsVor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen, ich habe mal eine generelle Lizenzfrage zum Thema WDS. Ich möchte mehrere PCs installieren, die schon vom Hersteller eine funktionierende Windows 10 ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 18 StundenFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Microsoft
Powershell: .msi mit Leerzeichen silent Installation
giorgio123Vor 1 TagFrageMicrosoft3 Kommentare

Hallo Community Ich muss über Powershell eine MSI Datei installieren, welche Leerpfade hat. Leider kann Ich die Installationsprozedur mit dem Parameter /qn nicht ausführen ...