9
Linux Clients können sich nach DHCP Adress-Zuweisung nicht mehr im Windows DNS eintragen
Hallo,
ich habe zwei Windows 2012 R2 Domain Controller mit DNS Server, einer der beiden macht auch noch DHCP.
Zusätzlich habe ich noch ein paar Linux-Kisten (Ubuntu 14.04.4 LTS und Ubuntu 12.04.5 LTS). Die Linux-Kisten (Kiste ist nicht abwertend gemeint
) fragen beim DHCP nach einer Adresse und bekommen von dort eine über die MAC-Adresse fix zugeordnete IPV4 Adresse zurück. Bisher wurde im DNS dann auch das Paar Adresse - Rechnername eingetragen, so dass alle anderen Rechner per Name auf die Rechner zugreifen konnten.
Seit Anfang dieser Woche funktioniert das nicht mehr. Es gibt keine Einträge mehr im DNS für diese Rechner. Ich vermute, dass das Aktualisieren des DNS schon etwas länger nicht mehr ging und die noch vorhandenen DNS Einträge jetzt durch Scavenging rausgefallen sind.
Ich habe auf einer Linux-Kiste mal mit nsupdate folgenden Versuch gemacht:
Verstehe ich das richtig, dass der DNS den Linux-Client nichts mehr eintragen lässt? Wenn ja, warum, was kann man da tun?
Oder was könnte sonst faul sein?
Vielen Dank
Armin
ich habe zwei Windows 2012 R2 Domain Controller mit DNS Server, einer der beiden macht auch noch DHCP.
Zusätzlich habe ich noch ein paar Linux-Kisten (Ubuntu 14.04.4 LTS und Ubuntu 12.04.5 LTS). Die Linux-Kisten (Kiste ist nicht abwertend gemeint
) fragen beim DHCP nach einer Adresse und bekommen von dort eine über die MAC-Adresse fix zugeordnete IPV4 Adresse zurück. Bisher wurde im DNS dann auch das Paar Adresse - Rechnername eingetragen, so dass alle anderen Rechner per Name auf die Rechner zugreifen konnten.Seit Anfang dieser Woche funktioniert das nicht mehr. Es gibt keine Einträge mehr im DNS für diese Rechner. Ich vermute, dass das Aktualisieren des DNS schon etwas länger nicht mehr ging und die noch vorhandenen DNS Einträge jetzt durch Scavenging rausgefallen sind.
Ich habe auf einer Linux-Kiste mal mit nsupdate folgenden Versuch gemacht:
> server sxsrva.domain.local
> zone domain.local
> update delete sxvanb-free.domain.local. A
> update add sxvanb-free.domain.local. 86400 A 192.168.1.183
> show
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;domain.local. IN SOA
;; UPDATE SECTION:
sxvanb-free.domain.local. 0 ANY A
sxvanb-free.domain.local. 86400 IN A 192.168.1.183
> send
update failed: REFUSED
>Verstehe ich das richtig, dass der DNS den Linux-Client nichts mehr eintragen lässt? Wenn ja, warum, was kann man da tun?
Oder was könnte sonst faul sein?
Vielen Dank
Armin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309799
Url: https://administrator.de/contentid/309799
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
würde mich auch interessieren, meine Linuxrechner haben sich noch vie von selbst in der AD integireerten Zone des AD verewigt.
Musste alles per Hand angelegt werden oder wenns geht den DHCP-Server den Eintrag machen lassen.
Wenns aber vorher ging, muss sich ja was getan haben, z.B. Updates auf den Linux-Rechnern.
smbd, nmbd und winbindd schon neu gestartet?
Gruß
Chonta
würde mich auch interessieren, meine Linuxrechner haben sich noch vie von selbst in der AD integireerten Zone des AD verewigt.
Musste alles per Hand angelegt werden oder wenns geht den DHCP-Server den Eintrag machen lassen.
Wenns aber vorher ging, muss sich ja was getan haben, z.B. Updates auf den Linux-Rechnern.
smbd, nmbd und winbindd schon neu gestartet?
Gruß
Chonta
Hallo Armin,
wie ist denn die Einstellung des DNS-Servers hinsichtlich dynamischer Updates? Steht der auf "nicht sichere und sichere"?
Ist der DHCP-Server so eingestellt, dass er in jedem Fall die DNS-Registratur übernimmt?
Stimmen die Kontodaten dafür denn noch?
wie ist denn die Einstellung des DNS-Servers hinsichtlich dynamischer Updates? Steht der auf "nicht sichere und sichere"?
Ist der DHCP-Server so eingestellt, dass er in jedem Fall die DNS-Registratur übernimmt?
Stimmen die Kontodaten dafür denn noch?
Schon mehrfach neu gebootet, das mache ich immer vor ich dumme Fragen stelle 
Der DNS Server hat an der betreffenden Zone die Einstellung 'Secure Only', ich weiss leider nicht ob das früher auch so war...
Der DHCP Server hat eingestellt:
Passt da alles?
Armin
Der DHCP Server hat eingestellt:
Passt da alles?
Armin
"Secure only" ist ok, wenn der DHCP DNS aktualisiert.
Die Einstellungen des DHCP sind auf dem Screenshot Ok. Hast Du unter dem Register "Advanced" in diesem Dialog auch passende Zugangsdaten hinterlegt? Der DHCP-Dienst braucht nämlich eigene. Im Systemkontext macht er die Updates nicht.
Falls das Konto noch fehlt, richte einfach eins ein. Es sollte Mitglied der Gruppe "DNSUpdateProxy" sein. Höhere Mitgliedschaften braucht es nicht.
Passwort sollte allerdings nicht ablaufen.
Wenn dort ein Konto eingetragen ist, versuche doch mal die Anmeldedaten zu testen, sofern das Passwort bekannt ist.
Gruß,
Andreas
Die Einstellungen des DHCP sind auf dem Screenshot Ok. Hast Du unter dem Register "Advanced" in diesem Dialog auch passende Zugangsdaten hinterlegt? Der DHCP-Dienst braucht nämlich eigene. Im Systemkontext macht er die Updates nicht.
Falls das Konto noch fehlt, richte einfach eins ein. Es sollte Mitglied der Gruppe "DNSUpdateProxy" sein. Höhere Mitgliedschaften braucht es nicht.
Passwort sollte allerdings nicht ablaufen.
Wenn dort ein Konto eingetragen ist, versuche doch mal die Anmeldedaten zu testen, sofern das Passwort bekannt ist.
Gruß,
Andreas
Vielen Dank,
der erste Test mit einem Versuchskaninchen hat geklappt!
Ich werde die anderen auch noch testen und dann nochmals Bescheid geben.
Ich frage mich nur wieso das bisher funktioniert hat, gabs da irgendwelche Windows-Patches?
Armin
der erste Test mit einem Versuchskaninchen hat geklappt!
Ich werde die anderen auch noch testen und dann nochmals Bescheid geben.
Ich frage mich nur wieso das bisher funktioniert hat, gabs da irgendwelche Windows-Patches?
Armin
Gerngeschehen.
Das ist aber nur eine Mutmaßung.
Ich frage mich nur wieso das bisher funktioniert hat, gabs da irgendwelche Windows-Patches?
Nicht, dass ich wüsste. Ich könnte mir vorstellen, dass die DNS-Zone mal auf unSecure stand und dies geändert wurde.Das ist aber nur eine Mutmaßung.
So, der letzte der drei Kameraden hat sich wieder eingetragen!
Vielen Dank für die Hilfe!
Vielen Dank für die Hilfe!
Hat mich gefreut.
