Interne Client-DNS Auflösung funktioniert nicht über den DNS Server
Moin,
vorne weg: über den Sinn oder Unsinn des Domänen Konstruktes bitte Hinweg sehen, das wird auch noch gebügelt ...
Nach dem ich es endlich geschafft habe eine vernünftige Standort Vernetzung zu erreichen, ziehen sich brav alle Clients eine IP Adresse. Nach dem NetBIOS für den DHCP und die beiden DNS Server erlaubt ist, kann ich auch teilweise die Namen der Clients auflösen - von den beiden Servern aus. Im DHCP Server stehen auch von ALLEN Geräten die Namen der Clients.
Nun bin ich davon ausgegangen, das damit auch die DNS Auflösung der Namen funktioniert, aber - Pustekuchen.
Die Clients sind leider nicht in der Domäne, die Anmeldung erfolgt zunächst lokal. Erst über eine Citrixanmeldung erfolgt die Anmeldung an der Domäne. Hat wohl historische Gründe.
Meine Frage: warum erzeugen die Clients keinen DNS Eintrag? Alle Systeme die Mitglied in der Domäne sind tun das ....
Eigentlich ist das die Aufgabe meines Dienstleister genau dies umzusetzen, aber ich diskutiere jetzt schon seit zwei Monaten mit dem rum und es wird einfach nix ... und in sachen DNS und DHCP bin ich nicht wirklich fit ...
Für ein paar Ideen die ich meinem DL um die Ohren pfeffern kann wäre ich sehr dankbar!
Danke Nagus
PS: ach ja die Systeme:
2 x Windows Standard Server 2008 SP1 x86, auf dem BDC läuft der DHCP und der primäre DNS Server, inklusive WINS. Auf dem PDC läuft ebenfalls der DNS Server, aber ich habe nirgendwo den WINS gefunden auch etwas was mich sehr nachdenklich macht
vorne weg: über den Sinn oder Unsinn des Domänen Konstruktes bitte Hinweg sehen, das wird auch noch gebügelt ...
Nach dem ich es endlich geschafft habe eine vernünftige Standort Vernetzung zu erreichen, ziehen sich brav alle Clients eine IP Adresse. Nach dem NetBIOS für den DHCP und die beiden DNS Server erlaubt ist, kann ich auch teilweise die Namen der Clients auflösen - von den beiden Servern aus. Im DHCP Server stehen auch von ALLEN Geräten die Namen der Clients.
Nun bin ich davon ausgegangen, das damit auch die DNS Auflösung der Namen funktioniert, aber - Pustekuchen.
Die Clients sind leider nicht in der Domäne, die Anmeldung erfolgt zunächst lokal. Erst über eine Citrixanmeldung erfolgt die Anmeldung an der Domäne. Hat wohl historische Gründe.
Meine Frage: warum erzeugen die Clients keinen DNS Eintrag? Alle Systeme die Mitglied in der Domäne sind tun das ....
Eigentlich ist das die Aufgabe meines Dienstleister genau dies umzusetzen, aber ich diskutiere jetzt schon seit zwei Monaten mit dem rum und es wird einfach nix ... und in sachen DNS und DHCP bin ich nicht wirklich fit ...
Für ein paar Ideen die ich meinem DL um die Ohren pfeffern kann wäre ich sehr dankbar!
Danke Nagus
PS: ach ja die Systeme:
2 x Windows Standard Server 2008 SP1 x86, auf dem BDC läuft der DHCP und der primäre DNS Server, inklusive WINS. Auf dem PDC läuft ebenfalls der DNS Server, aber ich habe nirgendwo den WINS gefunden auch etwas was mich sehr nachdenklich macht
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181505
Url: https://administrator.de/forum/interne-client-dns-aufloesung-funktioniert-nicht-ueber-den-dns-server-181505.html
Ausgedruckt am: 29.04.2025 um 20:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Weil AD-integrierte Zonen nur "sichere" Updates zulassen, und dafür ist eben ein Computer-Account im AD erforderlich. Entweder du stellst die Updates um oder du konvertierst die Zone in eine primäre Zone - was dann aber auch wieder Einfluss auf die Replikation etc. hat.
Cheers,
jsysde
Meine Frage: warum erzeugen die Clients keinen DNS Eintrag? Alle Systeme die Mitglied in der Domäne sind tun das ....
Weil AD-integrierte Zonen nur "sichere" Updates zulassen, und dafür ist eben ein Computer-Account im AD erforderlich. Entweder du stellst die Updates um oder du konvertierst die Zone in eine primäre Zone - was dann aber auch wieder Einfluss auf die Replikation etc. hat.
Cheers,
jsysde
yupp,
und wenn du eh vorhast umzubauen - dann mach die geschlossene Lücke - siehe jsysde - blos nicht auf...
Mach die Kisten halb Statisch _ die kriegen Ihre Ip also weiterhin "dynamisch" aber per reservierung immer die gleiche - dann kannst du auch mal bis auf weiteres die Host Einträge fest setzen.
Nicht schön, bestimmt auch nicht selten, aber wenigstens kein Loch.
Und wenn du das kommentierst - dir diesen Fred in Erinnerung behälst, dann ist das auch nicht so ganz kriminell, wie es den Anschein hat.
Machst du das nicht und das Provisorium bleibt länger - dann..... *grmbfixundkrutztürkenlujasogi"
und wenn du eh vorhast umzubauen - dann mach die geschlossene Lücke - siehe jsysde - blos nicht auf...
Mach die Kisten halb Statisch _ die kriegen Ihre Ip also weiterhin "dynamisch" aber per reservierung immer die gleiche - dann kannst du auch mal bis auf weiteres die Host Einträge fest setzen.
Nicht schön, bestimmt auch nicht selten, aber wenigstens kein Loch.
Und wenn du das kommentierst - dir diesen Fred in Erinnerung behälst, dann ist das auch nicht so ganz kriminell, wie es den Anschein hat.
Machst du das nicht und das Provisorium bleibt länger - dann..... *grmbfixundkrutztürkenlujasogi"
Erstmal Danke Euch beiden 
räusper habe ich aber schon gemacht und funktioniert trotzdem nicht
Das ist ja das was ich nicht verstehe: auch unsicher Clients sollen zunächst dürfen. Mir ist auch klar das ich damit ein Loch reiße, da wir aber eine zentrale Firewall mit einem MPLS Netzwerk haben, habe ich das Risiko zunächst einmal als niedrig eingestuft. bis letztes Jahr sind einige der Clients noch auf XP OHNE Servicepack rumgegurkt
Mach die Kisten halb Statisch _ die kriegen Ihre Ip also weiterhin "dynamisch" aber per reservierung immer die gleiche -
dann kannst du auch mal bis auf weiteres die Host Einträge fest setzen.
Puh - bei 24 Standorten echt mühselig vor allem wenn ich alle MAC Adressen eintippen muss ....
...
Nicht schön, bestimmt auch nicht selten, aber wenigstens kein Loch.
Und wenn du das kommentierst - dir diesen Fred in Erinnerung behälst, dann ist das auch nicht so ganz kriminell, wie es den
Anschein hat.
Okay - hier verlierst Du mich: welchen Fred zum Teufel noch mal :?
Mir würde es ja auch genügen wenn ich eine Liste mit den IP-Adressen und den Namen hätte. deshalb habe ich den Free IP-scanner auf dem server angeworfen. Aber leider werden nur die Drucker und die TC aufgelöst - nicht die PCs und Laptops ... grrr
Deshalb brauche irgendwie den ordentlichen Namen aus dem DHCP im DNS.
Weitere Ideen?
Zitat von @60730:
yupp,
und wenn du eh vorhast umzubauen - dann mach die geschlossene Lücke - siehe jsysde - blos nicht auf...
yupp,
und wenn du eh vorhast umzubauen - dann mach die geschlossene Lücke - siehe jsysde - blos nicht auf...
räusper habe ich aber schon gemacht und funktioniert trotzdem nicht
Das ist ja das was ich nicht verstehe: auch unsicher Clients sollen zunächst dürfen. Mir ist auch klar das ich damit ein Loch reiße, da wir aber eine zentrale Firewall mit einem MPLS Netzwerk haben, habe ich das Risiko zunächst einmal als niedrig eingestuft. bis letztes Jahr sind einige der Clients noch auf XP OHNE Servicepack rumgegurkt
Mach die Kisten halb Statisch _ die kriegen Ihre Ip also weiterhin "dynamisch" aber per reservierung immer die gleiche -
dann kannst du auch mal bis auf weiteres die Host Einträge fest setzen.
Puh - bei 24 Standorten echt mühselig vor allem wenn ich alle MAC Adressen eintippen muss ....
...
Nicht schön, bestimmt auch nicht selten, aber wenigstens kein Loch.
Und wenn du das kommentierst - dir diesen Fred in Erinnerung behälst, dann ist das auch nicht so ganz kriminell, wie es den
Anschein hat.
Machst du das nicht und das Provisorium bleibt länger - dann.....
*grmbfixundkrutztürkenlujasogi"
Das verstehe ich wiederum ... *grmbfixundkrutztürkenlujasogi"
Mir würde es ja auch genügen wenn ich eine Liste mit den IP-Adressen und den Namen hätte. deshalb habe ich den Free IP-scanner auf dem server angeworfen. Aber leider werden nur die Drucker und die TC aufgelöst - nicht die PCs und Laptops ... grrr
Deshalb brauche irgendwie den ordentlichen Namen aus dem DHCP im DNS.
Weitere Ideen?
Hi Nagus,
schon mal angry IP-Scanner versucht?
Läuft ohne Installation.
Gruß
Netman
schon mal angry IP-Scanner versucht?
Läuft ohne Installation.
Gruß
Netman
Hi MrNetman,
nettes Tool so wie mein free IP Scanner der ist aber schneller löst aber nicht das Problem. WinXP blockt mit der Firewall die Anfragen. Deswegen möchte ich ja die Daten aus dem DHCP im DNS haben, da ich den Namen benötige.
Gruß
Nagus
nettes Tool so wie mein free IP Scanner der ist aber schneller löst aber nicht das Problem. WinXP blockt mit der Firewall die Anfragen. Deswegen möchte ich ja die Daten aus dem DHCP im DNS haben, da ich den Namen benötige.
Gruß
Nagus
Salve,
können wir hier dann "Schluß" machen?
Und dann eine neue frage stellen, die gerne auf diese verweist mit der sinngemäßen Überschrift:
Dazu schreibst du dann, welche Kisten du hast und das die (für andere Hilfsbereite) das der Kram nicht in ner Domain steckt und dann lösen wir das hybsch.
4getit..
Netsh liefert nicht das, was für dich verwertbar wäre - außer einem kompletten Dump und den müsste man wieder in ein anderes Format umbiegen...
Meaculpa - dachte das geht ratzfatz...
Gruß
Und dann eine neue frage stellen, die gerne auf diese verweist mit der sinngemäßen Überschrift:
Deswegen möchte ich ja die Daten aus dem DHCP im DNS haben, da ich den Namen benötige.
Dazu schreibst du dann, welche Kisten du hast und das die (für andere Hilfsbereite) das der Kram nicht in ner Domain steckt und dann lösen wir das hybsch.
4getit..
Netsh liefert nicht das, was für dich verwertbar wäre - außer einem kompletten Dump und den müsste man wieder in ein anderes Format umbiegen...
Meaculpa - dachte das geht ratzfatz...
Gruß
/Edit
immer blöd wen man gleichzeitig schreibt ...
/edit
Ähm, ich möchte eigentlich zunächst einmal wissen warum die Clients sich nicht im DNS Server registrieren.
Nach meinem Verständnis, müsste mit der Vergabe der DHCP Adresse doch auch ein DNS Eintrag entstehen, da ich die unsichere Registrierung erlaubt habe.
Das die Daten im DHCP vollständig sind und im DNS nicht habe ich ja bereits am Anfang geschrieben.
Wenn ich also platt schreibe: die Daten aus dem DHCP müssen/sollen in den DNS ändert das doch nix an dem Problem.
Das die Clients NICHT in der Domain sind steht auch bereits in der Problembeschreibung! Okay, das die Clients XP Büchsen sind habe ich vergessen - aber ist das OS der Clients relevant für die Lösung?
/Edit
Eine Änderung ist auf den Clients mangels login script etc. nicht möglich. Sonst hätte ich ja die Firewall Regeln entsprechend anpassen können ..
Warum ist der Thread hier also falsch?
Gruß
Nagus
immer blöd wen man gleichzeitig schreibt ...
/edit
Ähm, ich möchte eigentlich zunächst einmal wissen warum die Clients sich nicht im DNS Server registrieren.
Nach meinem Verständnis, müsste mit der Vergabe der DHCP Adresse doch auch ein DNS Eintrag entstehen, da ich die unsichere Registrierung erlaubt habe.
Das die Daten im DHCP vollständig sind und im DNS nicht habe ich ja bereits am Anfang geschrieben.
Wenn ich also platt schreibe: die Daten aus dem DHCP müssen/sollen in den DNS ändert das doch nix an dem Problem.
Das die Clients NICHT in der Domain sind steht auch bereits in der Problembeschreibung! Okay, das die Clients XP Büchsen sind habe ich vergessen - aber ist das OS der Clients relevant für die Lösung?
/Edit
Eine Änderung ist auf den Clients mangels login script etc. nicht möglich. Sonst hätte ich ja die Firewall Regeln entsprechend anpassen können ..
Gruß
Nagus
Hm - über WINS klappt das nun endlich, wobei das alles echt merkwürdig von meinem DL konfiguriert ist. Oo
Gruß
Nagus
Gruß
Nagus
