DNS Registrierung Workgroup PC mit aktiviertem Namensschutz
Hallo,
aktuell stehe ich vor einer Herausforderung bei der DNS Registrierung.
Zur Umgebung:
- zwei DCs inkl. DHCP und DNS
- DNS Zone ist AD-integriert
- Dynamische Updates: "Nur sichere"
- DHCP: DNS Einstellungen:
- DNS-Einträge immer dynamisch aktualisieren: aktiv
- A- und PTR-Einträge beim Löschen der Lease verwerfen: aktiv
- DNS-Einträge für DHCP-Clients, die keine Aktualisierung anfordern dynamisch aktualisieren
- Namensschutz: aktiv
Nun zur Herausforderung:
Ist der Namensschutz wie oben beschrieben aktiviert, werden (Windows-) Maschinen die nicht Mitglied der Domäne sind nicht im DNS registriert. (Domänenmitglieder funktionieren ohne Probleme, diese registrieren sich ja selbst)
Bei deaktiviertem Namensschutz funktioniert die DNS Registrierung. Der Eintrag wird dann von dem Dienstkonto welches im DHCP dafür konfiguriert wurde erstellt.
Warum können die Records nicht erstellt werden mit Namensschutz?
Über zielführende Hinweise bin ich sehr dankbar.
Viele Grüße
Clemens
aktuell stehe ich vor einer Herausforderung bei der DNS Registrierung.
Zur Umgebung:
- zwei DCs inkl. DHCP und DNS
- DNS Zone ist AD-integriert
- Dynamische Updates: "Nur sichere"
- DHCP: DNS Einstellungen:
- DNS-Einträge immer dynamisch aktualisieren: aktiv
- A- und PTR-Einträge beim Löschen der Lease verwerfen: aktiv
- DNS-Einträge für DHCP-Clients, die keine Aktualisierung anfordern dynamisch aktualisieren
- Namensschutz: aktiv
Nun zur Herausforderung:
Ist der Namensschutz wie oben beschrieben aktiviert, werden (Windows-) Maschinen die nicht Mitglied der Domäne sind nicht im DNS registriert. (Domänenmitglieder funktionieren ohne Probleme, diese registrieren sich ja selbst)
Bei deaktiviertem Namensschutz funktioniert die DNS Registrierung. Der Eintrag wird dann von dem Dienstkonto welches im DHCP dafür konfiguriert wurde erstellt.
Warum können die Records nicht erstellt werden mit Namensschutz?
Über zielführende Hinweise bin ich sehr dankbar.
Viele Grüße
Clemens
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1715152205
Url: https://administrator.de/forum/dns-registrierung-workgroup-pc-mit-aktiviertem-namensschutz-1715152205.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @clemens-der-vierte:
Nun zur Herausforderung:
Ist der Namensschutz wie oben beschrieben aktiviert, werden (Windows-) Maschinen die nicht Mitglied der Domäne sind nicht im DNS registriert. (Domänenmitglieder funktionieren ohne Probleme, diese registrieren sich ja selbst)
Bei deaktiviertem Namensschutz funktioniert die DNS Registrierung. Der Eintrag wird dann von dem Dienstkonto welches im DHCP dafür konfiguriert wurde erstellt.
Warum können die Records nicht erstellt werden mit Namensschutz?
Hi.Nun zur Herausforderung:
Ist der Namensschutz wie oben beschrieben aktiviert, werden (Windows-) Maschinen die nicht Mitglied der Domäne sind nicht im DNS registriert. (Domänenmitglieder funktionieren ohne Probleme, diese registrieren sich ja selbst)
Bei deaktiviertem Namensschutz funktioniert die DNS Registrierung. Der Eintrag wird dann von dem Dienstkonto welches im DHCP dafür konfiguriert wurde erstellt.
Warum können die Records nicht erstellt werden mit Namensschutz?
Works as drsigned - hier ein Link aus der Google-Suche "Windows DNS Sicher"
https://www.security-insider.de/dns-in-windows-netzwerken-absichern-a-85 ...
"Zunächst sollte in den Eigenschaften der DNS-Zonen auf der Registerkarte „Allgemein“ die Option „Nur sichere“ bei „Dynamische Updates“ eingestellt werden. Das stellt sicher, dass nur authentifizierte Rechner das Recht haben dynamische Einträge zu erstellen.
"
Nachtrag: Hier wäre wahrscheinlich eine feste IP-Adresse und ein manueller DNS-Eintrag sinnvoll - im Sinne des DNS-Schutzes.