12
Nicht Domänenmitglieder werden nicht in der Forward-Lookupzone angelegt
Hallo zusammen,
da wir immer wieder Testmaschinen haben die nicht in unserer Domäne sind wäre es super wenn die DNS Auflösung funktionieren würde. Leider ist das hier nicht der Fall. Die Geräte tauchen zwar in der Reversezone auf, aber nicht in der Forward. Muss in den Eigenschaften auch die Funktion "Dynamische Updates" von "Nur sichere" auf "Nicht sichere und sichere" umgestellt werden damit das funktioniert?
Habe einen Server 2012R2 als DC
Die nicht Domänenrechner haben als DNS Server auch den DC drin stehen, alles korrekt. In der Ereignisanzeige lassen sich keine Fehler finden.
da wir immer wieder Testmaschinen haben die nicht in unserer Domäne sind wäre es super wenn die DNS Auflösung funktionieren würde. Leider ist das hier nicht der Fall. Die Geräte tauchen zwar in der Reversezone auf, aber nicht in der Forward. Muss in den Eigenschaften auch die Funktion "Dynamische Updates" von "Nur sichere" auf "Nicht sichere und sichere" umgestellt werden damit das funktioniert?
Habe einen Server 2012R2 als DC
Die nicht Domänenrechner haben als DNS Server auch den DC drin stehen, alles korrekt. In der Ereignisanzeige lassen sich keine Fehler finden.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296772
Url: https://administrator.de/forum/nicht-domaenenmitglieder-werden-nicht-in-der-forward-lookupzone-angelegt-296772.html
Ausgedruckt am: 15.04.2025 um 14:04 Uhr
12 Kommentare
Neuester Kommentar
Prinzipiell ja, würde ich aber so nicht machen.
Stelle in Deinem DHCP-Server ein, dass er das DNS-Update durchführt. Dafür braucht er einen dedizierten Account, der das auch darf.
Dann sollte es gehen.
Stelle in Deinem DHCP-Server ein, dass er das DNS-Update durchführt. Dafür braucht er einen dedizierten Account, der das auch darf.
Dann sollte es gehen.
Hey, vielen Dank für deine schnelle Antwort.
Sorry aber ich kann dir nicht ganz folgen
Wie meinst du das genau? Gibt es einen speziellen Begriff dafür? Dann könnte ich gucken ob es ein MS KB dafür gibt oder sowas.
Sorry aber ich kann dir nicht ganz folgen
Wie meinst du das genau? Gibt es einen speziellen Begriff dafür? Dann könnte ich gucken ob es ein MS KB dafür gibt oder sowas.
Soweit ich verstanden habe, wird:
Ich bin damals darüber gestolpert, als ich ein externen Router als DHCP-Server genutzt habe. Entgegnet bin ich dem, indem ich eine Gruppenrichtline verteilt habe welche die Rechner anweist, ihren reversen Lookup selber einzutragen: Windows DNS Server: Reverse Lookups mit fremden DHCP-Server
Hilft Dir das weiter?
- Der Forward Lookup vom Rechner eingetragen
- Der Reverse Lookup vom DHCP-Server eingetragen
Ich bin damals darüber gestolpert, als ich ein externen Router als DHCP-Server genutzt habe. Entgegnet bin ich dem, indem ich eine Gruppenrichtline verteilt habe welche die Rechner anweist, ihren reversen Lookup selber einzutragen: Windows DNS Server: Reverse Lookups mit fremden DHCP-Server
Hilft Dir das weiter?
ich gehe davon aus, dass Du den Windows-DHCP-Serverdienst einsetzt.
Wenn Du rechtsklickst auf den Server in der DHCP-Verwaltungskonsole, dann auf "Eigenschaften",
schau Dir die Registerkarten "DNS" und "Erweitert" an.
Wenn Du rechtsklickst auf den Server in der DHCP-Verwaltungskonsole, dann auf "Eigenschaften",
schau Dir die Registerkarten "DNS" und "Erweitert" an.
@fa-jka, es sind ja nicht-Domänenmitglieder die das Problem haben, daher kann ich ja mit Gruppenrichtlinien nichts anfangen. Auch der Befehl ipconfig /registerdns hat nichts gebracht.
@beidermacht, in der DHCP Konsole gibt es beim Server auf Eigenschaften nur Datenbankpfad und Sicherungspfad. Ich denke du meinst wenn man in den Eigenschaften unter Server und IPv4 geht und da DNS oder? Da steht das die DNS-Eintrage nur nach Anforderung von DHCP-Clients dynamisch aktualisiert werden.
@beidermacht, in der DHCP Konsole gibt es beim Server auf Eigenschaften nur Datenbankpfad und Sicherungspfad. Ich denke du meinst wenn man in den Eigenschaften unter Server und IPv4 geht und da DNS oder? Da steht das die DNS-Eintrage nur nach Anforderung von DHCP-Clients dynamisch aktualisiert werden.
Zitat von @AndreasOC:
@beidermacht, in der DHCP Konsole gibt es beim Server auf Eigenschaften nur Datenbankpfad und Sicherungspfad. Ich denke du meinst wenn man in den Eigenschaften unter Server und IPv4 geht und da DNS oder? Da steht das die DNS-Eintrage nur nach Anforderung von DHCP-Clients dynamisch aktualisiert werden.
@beidermacht, in der DHCP Konsole gibt es beim Server auf Eigenschaften nur Datenbankpfad und Sicherungspfad. Ich denke du meinst wenn man in den Eigenschaften unter Server und IPv4 geht und da DNS oder? Da steht das die DNS-Eintrage nur nach Anforderung von DHCP-Clients dynamisch aktualisiert werden.
Genau. Ich habe bei mir alle Haken gesetzt und den unteren Radio-Button ausgewählt.
Unter der Registerkarte "Erweitert" habe ich dem Server Anmeldedaten mitgegeben, mit denen er die DNS-Updates durchführen kann.
Läuft soweit.
Ja, das kann man auch irgendwo manuell auf den Clients einstellen.
Die Option heißt - soweit ich mich erinnere - "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden".
Die Option heißt - soweit ich mich erinnere - "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden".
Zitat von @117471:
Die Option heißt - soweit ich mich erinnere - "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden".
Genau, dazu sollte den Non-Domain-Clients auch das Domainsuffix mitgeteilit werden (via DHCP-Options).Die Option heißt - soweit ich mich erinnere - "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden".
fk
Das stimmt, aber wenn nur sichere Updates des DNS zugelassen sind und diese Clients Testmaschinen sind, die nicht Mitglied der Domäne sind, dann geht es nicht.
Rüchtüg!
Vielleicht kann man den ganzen Kladderadatsch (Registry-Keys?) ja auch exportieren und ggf. "von Hand" einbinden?!?
Vielleicht kann man den ganzen Kladderadatsch (Registry-Keys?) ja auch exportieren und ggf. "von Hand" einbinden?!?
besser per Startup_Script via GPO.
Sieht dann so aus:
Sieht dann so aus:
netsh interface ip set dnsserver name="LAN-Verbidnung" source=dhcp register=both
Ich kann noch folgendes ergänzen: Wenn das AD auch das DHCP macht, werden die reversen Einträge auch dann korrekt gesetzt, wenn der Rechner nicht in der Domäne ist.
