Linux Clients können sich nach DHCP Adress-Zuweisung nicht mehr im Windows DNS eintragen

Hallo,

ich habe zwei Windows 2012 R2 Domain Controller mit DNS Server, einer der beiden macht auch noch DHCP.

Zusätzlich habe ich noch ein paar Linux-Kisten (Ubuntu 14.04.4 LTS und Ubuntu 12.04.5 LTS). Die Linux-Kisten (Kiste ist nicht abwertend gemeint :-) face-smile ) fragen beim DHCP nach einer Adresse und bekommen von dort eine über die MAC-Adresse fix zugeordnete IPV4 Adresse zurück. Bisher wurde im DNS dann auch das Paar Adresse - Rechnername eingetragen, so dass alle anderen Rechner per Name auf die Rechner zugreifen konnten.
Seit Anfang dieser Woche funktioniert das nicht mehr. Es gibt keine Einträge mehr im DNS für diese Rechner. Ich vermute, dass das Aktualisieren des DNS schon etwas länger nicht mehr ging und die noch vorhandenen DNS Einträge jetzt durch Scavenging rausgefallen sind.

Ich habe auf einer Linux-Kiste mal mit nsupdate folgenden Versuch gemacht:


Verstehe ich das richtig, dass der DNS den Linux-Client nichts mehr eintragen lässt? Wenn ja, warum, was kann man da tun?
Oder was könnte sonst faul sein?

Vielen Dank

Armin

Content-Key: 309799

Url: https://administrator.de/contentid/309799

Ausgedruckt am: 08.12.2021 um 23:12 Uhr

Mitglied: Chonta
Chonta 14.07.2016 um 11:20:59 Uhr
Goto Top
Hallo,

würde mich auch interessieren, meine Linuxrechner haben sich noch vie von selbst in der AD integireerten Zone des AD verewigt.
Musste alles per Hand angelegt werden oder wenns geht den DHCP-Server den Eintrag machen lassen.

Wenns aber vorher ging, muss sich ja was getan haben, z.B. Updates auf den Linux-Rechnern.
smbd, nmbd und winbindd schon neu gestartet?

Gruß

Chonta
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 14.07.2016 um 11:38:29 Uhr
Goto Top
Hallo Armin,

wie ist denn die Einstellung des DNS-Servers hinsichtlich dynamischer Updates? Steht der auf "nicht sichere und sichere"?
Ist der DHCP-Server so eingestellt, dass er in jedem Fall die DNS-Registratur übernimmt?
Stimmen die Kontodaten dafür denn noch?
Mitglied: ArminWeinmann
ArminWeinmann 14.07.2016 um 12:04:05 Uhr
Goto Top
Schon mehrfach neu gebootet, das mache ich immer vor ich dumme Fragen stelle ;-) face-wink
Mitglied: ArminWeinmann
ArminWeinmann 14.07.2016 um 13:37:42 Uhr
Goto Top
Der DNS Server hat an der betreffenden Zone die Einstellung 'Secure Only', ich weiss leider nicht ob das früher auch so war...

Der DHCP Server hat eingestellt:


dhcp-properties

Passt da alles?

Armin
Mitglied: beidermachtvongreyscull
Lösung beidermachtvongreyscull 14.07.2016 um 14:21:44 Uhr
Goto Top
"Secure only" ist ok, wenn der DHCP DNS aktualisiert.
Die Einstellungen des DHCP sind auf dem Screenshot Ok. Hast Du unter dem Register "Advanced" in diesem Dialog auch passende Zugangsdaten hinterlegt? Der DHCP-Dienst braucht nämlich eigene. Im Systemkontext macht er die Updates nicht.

Falls das Konto noch fehlt, richte einfach eins ein. Es sollte Mitglied der Gruppe "DNSUpdateProxy" sein. Höhere Mitgliedschaften braucht es nicht.
Passwort sollte allerdings nicht ablaufen.

Wenn dort ein Konto eingetragen ist, versuche doch mal die Anmeldedaten zu testen, sofern das Passwort bekannt ist.

Gruß,
Andreas
Mitglied: ArminWeinmann
ArminWeinmann 15.07.2016 um 08:24:12 Uhr
Goto Top
Vielen Dank,

der erste Test mit einem Versuchskaninchen hat geklappt!

Ich werde die anderen auch noch testen und dann nochmals Bescheid geben.

Ich frage mich nur wieso das bisher funktioniert hat, gabs da irgendwelche Windows-Patches?

Armin
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 15.07.2016 um 08:56:32 Uhr
Goto Top
Zitat von @ArminWeinmann:

Vielen Dank,
Gerngeschehen.

Ich frage mich nur wieso das bisher funktioniert hat, gabs da irgendwelche Windows-Patches?
Nicht, dass ich wüsste. Ich könnte mir vorstellen, dass die DNS-Zone mal auf unSecure stand und dies geändert wurde.
Das ist aber nur eine Mutmaßung.
Mitglied: ArminWeinmann
ArminWeinmann 15.07.2016 um 14:12:50 Uhr
Goto Top
So, der letzte der drei Kameraden hat sich wieder eingetragen!

Vielen Dank für die Hilfe!
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 15.07.2016 um 19:46:43 Uhr
Goto Top
Hat mich gefreut.
Heiß diskutierte Beiträge
question
Software für Echtzeit-BenachrichtigungGregor81Vor 1 TagFrageMicrosoft16 Kommentare

Hallo zusammen, bin auf der Suche nach einer Software wo man auf die Client`s Benachrichtigungen verschicken kann, z.b. wenn der Exchange nicht geht oder wenn ...

question
Telekom Glasfaser mit Mikrotik RB4011iGS-RM Lan ohne Internet gelöst schmidtz78Vor 1 TagFrageLAN, WAN, Wireless23 Kommentare

Hallo und viele Grüße an alle, ich möchte gerne von meinem OPNsense Router auf Mikrotik umsteigen und bekomme es leider nicht hin das ich mit ...

question
Ich wünschte, ich wäre Magenta. 2-3 Tage Urlaub - ohne Angabe der Rückkehrvafk18Vor 1 TagFrageCloud-Dienste20 Kommentare

Als ich vor eingen Tagen die Werbung vernahm, daß Magenta-Kunden ein 100GB-Datenvolumen geschenkt kriegen, das sie allerdings bis Ende des Jahres verbrauchen müssen, es ansonsten ...

question
Backupkontrollkonzept überarbeiten( von Papier auf digital ) gelöst truustyyVor 1 TagFrageBackup16 Kommentare

Hey Leute, ich bräuchte mal eure Hilfe. Und zwar kontrolliere Ich täglich Backups von mehreren Kunden von uns. Ich kriege täglich Mails von verschiedenen Backupsoftwares ...

question
VmWare VSphere 7 Essentials gelöst Ueba3baVor 1 TagFrageSonstige Systeme13 Kommentare

Hallo, ich bin auf dieses Angebot gestoßen: Hat jemand damit schon Erfahrung? Ich finde dieses Angebot sehr günstig und ziehe es in Erwägung, es zu ...

general
Chatbox in dem ForumITghostVor 1 TagAllgemeinWünsch Dir was19 Kommentare

Hey Liebe Administratoren von Administrator.de :) ! Wie wäre es mit einer Chatbox hier im Forum? Falls man mal schnell was ansprechen möchte, dass keinen ...

question
OEM Rechner verlieren teilweise Windows10 AktivierungLaBombaVor 1 TagFrageWindows 107 Kommentare

Hallo, wir haben hier einige Dell Rechner die ihre Windows Aktivierung verlieren, leider kann ich keinen Grund dafür finden. Von heute auf Morgen meldet sich ...

question
OPNsense + Cisco SG250 + IGMP Proxy für Magenta TV nur IGMPv2pppeddVor 1 TagFrageNetzwerke9 Kommentare

Hallo, ich bekomme MagentaTV mit der OPNsense und Cisco Switches nicht zum Laufen. Die Switches zeigen mir mit nachfolgender Konfiguration alle Multicast-Ports im IGMP Compatibility ...