Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Nicht-Domänen-Clients registrieren sich nicht am Domänen-DNS

Mitglied: JohnDorian

JohnDorian (Level 2) - Jetzt verbinden

07.11.2018 um 14:19 Uhr, 416 Aufrufe, 11 Kommentare

Hallo zusammen,

ich bin mir nicht sicher, ob ich da noch einen Grundsätzlichen Verständnisfehler habe aber ich frag jetzt einfach mal:

Unser zwei replizierte W2k12-DCs auf denen auch DNS repliziert wird läuft schon seit langer Zeit. Jetzt wollte ich erreichen, dass sich auch Clients, die sich nicht in der Domäne befinden (in meinem Fall Switche und Überwachungskameras) am DNS registrieren. Dazu habe ich für die entsprechenden Subnetze Reverse-Lookup-Zonen angelegt und den Clients entsprechend die DNS-Server und den Domänennamen konfiguriert. In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.

Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.

Woran kann das liegen?

Grüße und Danke,

JD
Mitglied: Pjordorf
07.11.2018 um 14:24 Uhr
Hallo,

Zitat von JohnDorian:
In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Auch die Forwardzonen beachtet das diese auch dort dürfen?

Gruß,
Peter
Bitte warten ..
Mitglied: JohnDorian
07.11.2018 um 14:28 Uhr
Du meinst, dass auch in den Eigenschaften der Forward-Lookup-Zonen "Dynamische Updates" auf "Nicht sichere und sichere" steht?
Ja, ist gesetzt.
Bitte warten ..
Mitglied: Th0mKa
07.11.2018 um 14:32 Uhr
Zitat von JohnDorian:

Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.

Die Siwtche und Kameras bekommen ihre IPs via DHCP oder statisch?

/Thoma
Bitte warten ..
Mitglied: JohnDorian
07.11.2018 um 14:32 Uhr
Die Switche und Kameras haben statische IP-Adressen.
Bitte warten ..
Mitglied: Th0mKa
LÖSUNG 07.11.2018 um 14:45 Uhr
Bist du dir sicher das die Systeme das können? AFAIK geht das nur über einen DHCP Server...
Bitte warten ..
Mitglied: JohnDorian
07.11.2018, aktualisiert um 14:53 Uhr
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...

Gruß, JD
Bitte warten ..
Mitglied: Th0mKa
07.11.2018 um 15:11 Uhr
Zitat von JohnDorian:

Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP?
Damit die DNS Auflösung von dem Gerät aus funktioniert.

Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Die können das ja auch.

/Thomas
Bitte warten ..
Mitglied: Pjordorf
07.11.2018, aktualisiert um 15:23 Uhr
Hallo,

Zitat von JohnDorian:
Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Wie du so schön sagst: Die waren ja mitglied deiner Domäne. Und was spricht gegen eine händisches Anlegen der Clients/Server in dein DNS wenn diese nicht mitglied deiner Domäne sind,aber du diese trotzdem per Namen ansprechen willst? Oder du lässt dein DHCP sich darum kümmern weil der Bedient auch nicht Domänenmitglieder...

Gruß,
Peter
Bitte warten ..
Mitglied: NixVerstehen
LÖSUNG 07.11.2018 um 18:48 Uhr
Servus,

mal sehen, ob ich es noch zusammen bekomme...ist lange her.

Zuerst ein Standard-Benutzerkonto anlegen, z.B. "dnsupdate". Mitglied von "Domänenbenutzer" reicht. Kennwort läuft nicht ab und muss nicht geändert werden.

Dann in DHCP:

dhcp - Klicke auf das Bild, um es zu vergrößern

dhcp2 - Klicke auf das Bild, um es zu vergrößern

Hier in Bild 2 bei Anmeldeinformationen das angelegte Benutzerkonto angeben.

Im DNS-Server in den Eigenschaften der Zone (z.B. firma.intern) mit Rechtsklick auf Eigenschaften und dann "sichere und nicht sichere dynamische Updates" auswählen.

Dann bei den "Nicht-Domänen-Mitgliedern" wie Kameras, Drucker, Telefone und das ganze andere Gedöns auf DHCP umstellen
und im DHCP-Server im entsprechenden Subnetz die Reservierung für diese Geräte erstellen. Reverse-Lookupzone im DNS sollte natürlich vorhanden sein.

Nach einigen Minuten Wartezeit sollten sich die Geräte dann im DNS registriert haben.

Gruß NV
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 07.11.2018, aktualisiert 08.11.2018
Zitat von JohnDorian:

Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...



Clients registrieren sich i.d.R. nicht ohne weiteres am DNS- Server. Die werden eingetragen. Wenn die ihre Ip-Adresse per DHCP bekommen, macht das der DHCP-Server. Bei statischen Adressen macht das der Admin oder ein extra Dienst, der auf dem Client laufen muß (mDNS o.ä).

lks
Bitte warten ..
Mitglied: JohnDorian
08.11.2018 um 14:33 Uhr
Hallo zusammen,

vielen Dank, das ist natürlich aufschlussreich. Ich denke, dass ich in dem Fall die Kameras/Switches dann von Hand auf dem DNS eintrage.

Gruß, JD
Bitte warten ..
Ähnliche Inhalte
DNS

Domänen Client mit geänderten Verbindungs DNS-Suffixen

Frage von Web-SpiritsDNS1 Kommentar

Hallo, in letzter Zeit treten an verschiedenen Standorten an unterschiedlichen Clients veränderte Verbindungsspezifische DNS-Suffixe auf. Es stehen dann kryptische ...

DNS

Client kann der Domäne nicht hinzugefügt werden - DNS?

gelöst Frage von 129511DNS18 Kommentare

Guten Abend, mein Server mit AD, DNS, DHCP läuft soweit einwandfrei. auf dem Server (VM) klappt die Namensauflösung einwandfrei. ...

Windows Netzwerk

Client bekommt alte DNS Server per DHCP zugewiesen

gelöst Frage von KnorkatorWindows Netzwerk11 Kommentare

Hallo zusammen, ich benutze hier ein altes Notebook aus unserer Haupt-Domäne (192.168.100.x) in einem per Vlan abgetrennten Testnetzwerk. Das ...

DNS

Client mit öffentlicher DNS in Domäne - Erreichbarkeit gesucht

gelöst Frage von textilforscherDNS5 Kommentare

Hallo Gemeinde, in unserer 2012er Domäne läuft eine Telefonanlage, die Anfang nächsten Jahres von einem PMX-Anschluß auf VoIP umgeschaltet ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 11 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 15 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...