Linux Clients können sich nach DHCP Adress-Zuweisung nicht mehr im Windows DNS eintragen

Hallo,

ich habe zwei Windows 2012 R2 Domain Controller mit DNS Server, einer der beiden macht auch noch DHCP.

Zusätzlich habe ich noch ein paar Linux-Kisten (Ubuntu 14.04.4 LTS und Ubuntu 12.04.5 LTS). Die Linux-Kisten (Kiste ist nicht abwertend gemeint

) fragen beim DHCP nach einer Adresse und bekommen von dort eine über die MAC-Adresse fix zugeordnete IPV4 Adresse zurück. Bisher wurde im DNS dann auch das Paar Adresse - Rechnername eingetragen, so dass alle anderen Rechner per Name auf die Rechner zugreifen konnten.
Seit Anfang dieser Woche funktioniert das nicht mehr. Es gibt keine Einträge mehr im DNS für diese Rechner. Ich vermute, dass das Aktualisieren des DNS schon etwas länger nicht mehr ging und die noch vorhandenen DNS Einträge jetzt durch Scavenging rausgefallen sind.

Ich habe auf einer Linux-Kiste mal mit nsupdate folgenden Versuch gemacht:

> server sxsrva.domain.local
> zone domain.local
> update delete sxvanb-free.domain.local. A
> update add sxvanb-free.domain.local. 86400 A 192.168.1.183
> show
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:      0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;domain.local.          IN      SOA

;; UPDATE SECTION:
sxvanb-free.domain.local. 0 ANY A
sxvanb-free.domain.local. 86400 IN A    192.168.1.183

> send
update failed: REFUSED
>

Verstehe ich das richtig, dass der DNS den Linux-Client nichts mehr eintragen lässt? Wenn ja, warum, was kann man da tun?
Oder was könnte sonst faul sein?

Vielen Dank

Armin

Please also mark the comments that contributed to the solution of the article

Content-Key: 309799

Url: https://administrator.de/contentid/309799

Printed on: April 19, 2024 at 11:04 o'clock

9 Comments

Latest comment

Hallo,

würde mich auch interessieren, meine Linuxrechner haben sich noch vie von selbst in der AD integireerten Zone des AD verewigt.
Musste alles per Hand angelegt werden oder wenns geht den DHCP-Server den Eintrag machen lassen.

Wenns aber vorher ging, muss sich ja was getan haben, z.B. Updates auf den Linux-Rechnern.
smbd, nmbd und winbindd schon neu gestartet?

Gruß

Chonta

Hallo Armin,

wie ist denn die Einstellung des DNS-Servers hinsichtlich dynamischer Updates? Steht der auf "nicht sichere und sichere"?
Ist der DHCP-Server so eingestellt, dass er in jedem Fall die DNS-Registratur übernimmt?
Stimmen die Kontodaten dafür denn noch?

Schon mehrfach neu gebootet, das mache ich immer vor ich dumme Fragen stelle

Der DNS Server hat an der betreffenden Zone die Einstellung 'Secure Only', ich weiss leider nicht ob das früher auch so war...

Der DHCP Server hat eingestellt:

Passt da alles?

Armin

"Secure only" ist ok, wenn der DHCP DNS aktualisiert.
Die Einstellungen des DHCP sind auf dem Screenshot Ok. Hast Du unter dem Register "Advanced" in diesem Dialog auch passende Zugangsdaten hinterlegt? Der DHCP-Dienst braucht nämlich eigene. Im Systemkontext macht er die Updates nicht.

Falls das Konto noch fehlt, richte einfach eins ein. Es sollte Mitglied der Gruppe "DNSUpdateProxy" sein. Höhere Mitgliedschaften braucht es nicht.
Passwort sollte allerdings nicht ablaufen.

Wenn dort ein Konto eingetragen ist, versuche doch mal die Anmeldedaten zu testen, sofern das Passwort bekannt ist.

Gruß,
Andreas

Vielen Dank,

der erste Test mit einem Versuchskaninchen hat geklappt!

Ich werde die anderen auch noch testen und dann nochmals Bescheid geben.

Ich frage mich nur wieso das bisher funktioniert hat, gabs da irgendwelche Windows-Patches?

Armin