macpayne
Goto Top

Probleme mit DHCP und DNS - Reverse-Lookup

Hallo zusammen,

Wir haben 2 DHCP-Server in einer Windoes Server 2003 Domäne am laufen, die jeweils auch DC, DNS und WINS-Server sind.
Der erste DHCP verwaltet den 46.* und der zweite den 47.* Adressbereich.
Auf unserem DNS Server sind in der Reverse Lookupzone doppelte Einträge vorhanden.
Sowohl in der 46.* als auch in der 47.* Zone sind mit der gleichen IP-Adresse mehrere Rechnernamen eingetragen.
Dadurch bekommen wir bei einem ping -a (Ip-Adresse) einen falschen Namen zurück.

Das Problem wurde von uns genauer untersucht und wir sind zu folgenden Erkenntnissen gekommen.
Client 1 (46.1) der seine Adresse bisher vom 1.DHCP (46 Bereich) hatte bekommt beim booten eine Adresse vom 2.DHCP Server (47 Bereich) 47.1
In der Forward DNS Zone wird der alte Eintrag 46.1 mit 47.1 überschrieben, so wie es sein sollte.
Unter Reverse-Lookup wird Client 1 mit der neuen Adresse in der 47 Zone eingetragen. Die alte Adresse bleibt aber in der 46 Zone bestehen.

Die doppelten Einträge in der gleichen Reverse-Lookupzone kommen unserer Meinung nach nun folgendermaßen zustande.
Der 1. DHCP Server schmeißt die IP-Adressen 46.1 anscheinend vor Ablauf der Leasedauer (31 Tage) raus und gibt die Adresse an einen neuen Client weiter.
Der neue Client bekommt also die IP-Adresse 46.1 und diese wird unter Reverse-Lookup in der 46 Zone eingetragen. In dieser Zone sind nun mit einer Adresse 2 DNS Namen (Client 1 und Client 2) zu finden. Es kann bis zu 14 Tagen (7+7 Aufräumprozess) dauern bevor der veraltete Eintrag von Client 1 dort gelöscht wird.
Unserer Meinung nach sind die Aufräumintervalle richtig konfiguriert. Auf der Forward-Zone funktioniert das ganze auch fehlerfrei.

Kann es sein, dass der erste DHCP-Server mitbekommt, (durch den DNS) dass Client 1 eine andere Adresse vom 2. DHCP hat und schmeißt diese bei sich raus vor Ablauf der Leasedauer und diese Änderung wird nicht an den DNS weitergegeben?


Hat jemand von euch noch eine Idee??

Danke und Gruß

macpayne

Content-ID: 102154

Url: https://administrator.de/contentid/102154

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

dog
dog 19.11.2008 um 12:00:41 Uhr
Goto Top
So wie du das erklärst besteht keinerlei Trennung zwischen den DHCP-Servern.

Das führt dann zu einer Race Condition:
Der Client ruft ins Netzwerk "Hallo, ich will eine IP" und beide DHCP-Server antworten "Hier hast du eine".
Dabei gewinnt dann der, der grade schneller ist.
Du solltest also entweder einen DHCP-Server abschalten oder die Netzwerke in denen beide IPs vergeben trennen (z.B. mit VLANs).

Grüße

Max