5
DNS-Registrierung LAN vs. WLAN Windows 7
Moin zusammen.
Kurz vor Weihnachten nimmt man sich ja gern mal der Themen an, für die bisher keine Zeit war...
Windows-Domain, Cisco-Wifi mit RADIUS-Auth, Domain-joined Laptops erhalten das Wifi per GPO, Anmeldung per Zertifikat. Soweit klappt das auch alles, aber:
Aktuell habe ich hier das Phänomen, dass sich Laptops mit der falschen IP-Adresse -nämlich der vom Wifi-Adapter- im DNS registieren. Und zwar nur mit dem Wifi-Adapter, obwohl dieser nachweislich später gestartet wird/verfügbar/online ist wie der LAN-Adapter.
Die automatische Metrik hingegen funktioniert, der LAN-Adapter hat eine niedrigere Metrik wie der Wifi-Adapter, Datenverkehr läuft also primär über die LAN-Schnittstelle. Klopft der Client bei nem Server an und macht der nen Reverse-Lookup, bekommt er aber ne andere IP-Adresse aus dem DNS zurückgeliefert. Schlecht.
Ein wenig google gequält, das DNS-Ordering wird über die Adapter Bindings bestimmt unter Windows 7. Also per nvspbind.exe /++ "Local Area Connection" ms_tcpip mal den LAN-Adapter in den Bindings ganz nach oben geschoben; der Logik folgend sollte nun die DNS-Registrierung über den LAN-Adapter mit dessen IP-Adresse erfolgen. Damit wäre alles gut.
Die Realität sieht nun anders aus, der Client (bzw. die Clients; ich das an mehreren Systemen nachgestellt bekommen) registriert beim Booten nach wie vor nur und ausschliesslich die Wifi-IP-Adresse im DNS, die LAN-IP-Adresse unterschlägt er vollständig. Habe auch mal händisch alle Einträge im DNS gelöscht (Forward/Reverse-Zonen), gleiches Spiel. Immer nur die Wifi-IP-Adresse.
Triggere ich auf dem Client dann ein ipconfig /registerdns wird zusätzlich auch die LAN-IP-Adresse im DNS registriert, allerdings nur bis zum nächsten Scavenging des DNS-Server, dann isse wieder weg und der Client registriert beim Booten wieder nur die Wifi-IP-Adresse.
Da Wifi bei uns kein Ersatz für LAN, sondern nur eine Ergänzung darstellt, könnte ich nun beim Wifi-Adapter aller Clients den Haken bei "Register in DNS" rausnehmen. Das wäre aber nur Symptome bekämpft und ich würd' echt gern verstehen, was hier passiert und warum.
Any ideas?
Tausend Dank!
Cheers,
jsysde
Kurz vor Weihnachten nimmt man sich ja gern mal der Themen an, für die bisher keine Zeit war...
Windows-Domain, Cisco-Wifi mit RADIUS-Auth, Domain-joined Laptops erhalten das Wifi per GPO, Anmeldung per Zertifikat. Soweit klappt das auch alles, aber:
Aktuell habe ich hier das Phänomen, dass sich Laptops mit der falschen IP-Adresse -nämlich der vom Wifi-Adapter- im DNS registieren. Und zwar nur mit dem Wifi-Adapter, obwohl dieser nachweislich später gestartet wird/verfügbar/online ist wie der LAN-Adapter.
Die automatische Metrik hingegen funktioniert, der LAN-Adapter hat eine niedrigere Metrik wie der Wifi-Adapter, Datenverkehr läuft also primär über die LAN-Schnittstelle. Klopft der Client bei nem Server an und macht der nen Reverse-Lookup, bekommt er aber ne andere IP-Adresse aus dem DNS zurückgeliefert. Schlecht.
Ein wenig google gequält, das DNS-Ordering wird über die Adapter Bindings bestimmt unter Windows 7. Also per nvspbind.exe /++ "Local Area Connection" ms_tcpip mal den LAN-Adapter in den Bindings ganz nach oben geschoben; der Logik folgend sollte nun die DNS-Registrierung über den LAN-Adapter mit dessen IP-Adresse erfolgen. Damit wäre alles gut.
Die Realität sieht nun anders aus, der Client (bzw. die Clients; ich das an mehreren Systemen nachgestellt bekommen) registriert beim Booten nach wie vor nur und ausschliesslich die Wifi-IP-Adresse im DNS, die LAN-IP-Adresse unterschlägt er vollständig. Habe auch mal händisch alle Einträge im DNS gelöscht (Forward/Reverse-Zonen), gleiches Spiel. Immer nur die Wifi-IP-Adresse.
Triggere ich auf dem Client dann ein ipconfig /registerdns wird zusätzlich auch die LAN-IP-Adresse im DNS registriert, allerdings nur bis zum nächsten Scavenging des DNS-Server, dann isse wieder weg und der Client registriert beim Booten wieder nur die Wifi-IP-Adresse.
Da Wifi bei uns kein Ersatz für LAN, sondern nur eine Ergänzung darstellt, könnte ich nun beim Wifi-Adapter aller Clients den Haken bei "Register in DNS" rausnehmen. Das wäre aber nur Symptome bekämpft und ich würd' echt gern verstehen, was hier passiert und warum.
Any ideas?
Tausend Dank!
Cheers,
jsysde
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324424
Url: https://administrator.de/contentid/324424
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Nochmal Moin.
Kurzer Nachtrag:
Natürlich ist auf meinen DHCP-Server (zwei 2012R2 im Failover-Mode) "Dynamic DNS Update" aktiv - und genau deswegen klappt das auch nicht....
Ablauf:
Client bootet, LAN-Adapter bekommt IP-Adresse, DHCP registriert selbige im DNS. Zwölf Sekunden (plus/minus) kommt der Wifi-Adapter, erhält eine IP-Adresse vom DHCP und Dynamic Update aktualisiert den Eintrag im DNS. Daher also immer die Wifi-IP-Adresse, nicht die des LAN-Adapters.
Das hat alles noch nix mit "Adapter Bindings" und "Register DNS suffix" auf dem Adapter zu tun, das ist einzig der DHCP-Server, der da im DNS rumpfuscht. ipconfig /registerdns registriert nämlich _beide!_ (bzw. alle aktiven) IP-Adressen im DNS, während der DHCP-Server via Dynamic Update keinen zweiten Eintrag generiert, sondern nur den bestehenden aktualisiert.
Frage an euch:
Hat jemand Dynamic DNS Update auf dem DHCP ausgeschaltet? Erfahrungswerte?
Cheers,
jsysde
Kurzer Nachtrag:
Natürlich ist auf meinen DHCP-Server (zwei 2012R2 im Failover-Mode) "Dynamic DNS Update" aktiv - und genau deswegen klappt das auch nicht....
Ablauf:
Client bootet, LAN-Adapter bekommt IP-Adresse, DHCP registriert selbige im DNS. Zwölf Sekunden (plus/minus) kommt der Wifi-Adapter, erhält eine IP-Adresse vom DHCP und Dynamic Update aktualisiert den Eintrag im DNS. Daher also immer die Wifi-IP-Adresse, nicht die des LAN-Adapters.
Das hat alles noch nix mit "Adapter Bindings" und "Register DNS suffix" auf dem Adapter zu tun, das ist einzig der DHCP-Server, der da im DNS rumpfuscht. ipconfig /registerdns registriert nämlich _beide!_ (bzw. alle aktiven) IP-Adressen im DNS, während der DHCP-Server via Dynamic Update keinen zweiten Eintrag generiert, sondern nur den bestehenden aktualisiert.
Frage an euch:
Hat jemand Dynamic DNS Update auf dem DHCP ausgeschaltet? Erfahrungswerte?
Cheers,
jsysde
Hallo,
kann es sein, nur zum besseren Verständnis halber, das für den WLAN und den LAN Adapter nicht zwei unterschiedliche
Netze (172.xx.xx und 192.xx.xx.) vorhanden sind? Kann es eventuell daran liegen?
Gruß
Dobby
kann es sein, nur zum besseren Verständnis halber, das für den WLAN und den LAN Adapter nicht zwei unterschiedliche
Netze (172.xx.xx und 192.xx.xx.) vorhanden sind? Kann es eventuell daran liegen?
Gruß
Dobby
Mahlzeit.
- ipconfig /registerdns registriert beide korrekt im DNS
- DHCP Dynamic Update aktualisiert nur vorhandene Einträge, erstellt also keine zwei HOST(A)-Einträge im DNS
Die Frage, die mich jetzt noch umtreibt:
Was passiert, wenn ich Dynamic DNS Update auf den DHCP-Server abschalte? Wie reagieren meine Windows-Clients darauf bzw. wie/worüber werden die im DNS registriert, wenn ich nicht manuell ipconfig /registerdns ausführe?
Cheers,
jsysde
Zitat von @108012:
kann es sein, nur zum besseren Verständnis halber, das für den WLAN und den LAN Adapter nicht zwei unterschiedliche
Netze (172.xx.xx und 192.xx.xx.) vorhanden sind?
So isses - beides im gleichen Subnetz und das ist auch so gewollt.kann es sein, nur zum besseren Verständnis halber, das für den WLAN und den LAN Adapter nicht zwei unterschiedliche
Netze (172.xx.xx und 192.xx.xx.) vorhanden sind?
Kann es eventuell daran liegen?
Jein. Ich hätte kein Problem damit, wenn beide IP-Adressen korrekt im DNS registriert wären. Sind sie leider nicht:- ipconfig /registerdns registriert beide korrekt im DNS
- DHCP Dynamic Update aktualisiert nur vorhandene Einträge, erstellt also keine zwei HOST(A)-Einträge im DNS
Die Frage, die mich jetzt noch umtreibt:
Was passiert, wenn ich Dynamic DNS Update auf den DHCP-Server abschalte? Wie reagieren meine Windows-Clients darauf bzw. wie/worüber werden die im DNS registriert, wenn ich nicht manuell ipconfig /registerdns ausführe?
Cheers,
jsysde
So isses - beides im gleichen Subnetz und das ist auch so gewollt.
Dann ist das aber schlecht so gewollt, denn woher soll den der PC wissen über welche IP Adresse er etwas machen soll?Und ein Netzwerkloop ist so auch vorprogrammiert wenn da noch mehr PCs mit der selben Einstellung im Netzwerk unterwegs sind.
Gruß
Dobby
Moin.
Cheers,
jsysde
Zitat von @108012:
Dann ist das aber schlecht so gewollt, denn woher soll den der PC wissen über welche IP Adresse er etwas machen soll?
Dafür gibt's die Metrik auf der Schnittstelle?Dann ist das aber schlecht so gewollt, denn woher soll den der PC wissen über welche IP Adresse er etwas machen soll?
Und ein Netzwerkloop ist so auch vorprogrammiert wenn da noch mehr PCs mit der selben Einstellung im Netzwerk unterwegs sind.
Ähh, nein. S. oben.Cheers,
jsysde
