tonabnehmer
Goto Top

SBS 2008 DHCP und DNS abstimmen

Hallo,

ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.

Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.

Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?

Besten Dank und Grüße,
tonabnehmer

Content-ID: 169923

Url: https://administrator.de/forum/sbs-2008-dhcp-und-dns-abstimmen-169923.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

TobiisFreaky
TobiisFreaky 18.07.2011 um 13:02:23 Uhr
Goto Top
Hallo,

DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.

im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)

dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)

EDIT

Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.

/EDIT

GrEEtz
dog
dog 18.07.2011 um 14:11:13 Uhr
Goto Top
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren.

Nur Windows-Domain-Clients registrieren sich immer selbst im DNS.
Alle anderen werden von deinem DHCP-Server im DNS eingetragen.

Offenbar wird dieser Wert per DNS Abfrage ermittelt

Ja und zwar per Reverse-DNS. Das hat aber keinen Einfluss auf die Namensauflösung.

nicht der Name des Mac OS X Rechners sondern irgendein anderer.

Ist dem Mac aber völlig egal.

Brauche ich überhaupt DNS Einträge für DHCP Clients?

Domain Clients, ja.
Andere haben IMHO nichts im DNS verloren.
tonabnehmer
tonabnehmer 18.07.2011 um 20:11:10 Uhr
Goto Top
Hallo und Danke erstmal für die beiden Antworten.

Im DNS waren/sind die dynamischen Updates für "Secure only" erlaubt. Vermutlich fällt der DHCP Server unter "Secure". Im DNS möchte ich, wie dog geschrieben hat, nur Domain Clients und keine Telefone. Schalte ich dazu im DHCP unter IPv4 -> Properties -> DNS die Option "Enable DNS dynamic updates ..." einfach ab und fertig?

Was mich trotzdem irritiert, wie können die DNS Einträge mit den DHCP Leases asynchron werden? Registrierte der DCHP Server die IPs im DNS, machte aber keine vernünftigen Updates?

Danke und Grüße,
tonabnehmer
tonabnehmer
tonabnehmer 18.07.2011 um 21:22:38 Uhr
Goto Top
So, ich habe es jetzt so konfiguriert, wie hier beschrieben: http://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-up ....

Ich hatte die Lease Time im DHCP auf 3 Tage und Scavenging Refresh and No Refresh Settings auf 7 Tage. Die Lease Time habe ich jetzt auf 8 Tage gestellt. Im AD habe ich einen Account angelegt, mit dem der DHCP Server die Clients im DNS registriert. Ich habe auch alle DHCP Leases und DNS Einträge zu dem DCHP Address Pool gelöscht. Mal gucken, ob sich das jetzt ordentlich wieder aufbaut.

Zwei Fragen habe ich noch.
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
2) Im DNS habe ich für meine <domain>.local A-Records gesehen für private IP Netze, die ich hier gar nicht verwende. Ich vermute das sind Netz von den Mitarbeitern zu Hause. Wie kommen diese A-Records in den DNS? Der DHCP wird es ja nicht sein, da er ja keine IPs aus diesen Netzen vergibt.

Danke und Grüße,
tonabnehmer
dog
dog 18.07.2011 um 23:56:10 Uhr
Goto Top
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?

Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.

A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.

Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten registriert.
tonabnehmer
tonabnehmer 19.07.2011 um 08:47:40 Uhr
Goto Top
Zitat von @dog:
> 1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?

Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.

Ok, ich habe es abgeschaltet.

> A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.

Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten
registriert.

Klingt plausibel. Ich vermute hier primär die Apple Rechner mit ihren VMware Fusion Windows VMs. Wieso vermissen eigentlich die Windowsianer keine Apple VM? face-wink
Kann ich dem DNS sagen, er soll nur Registrierungen für bestimmte Netzwerke zulassen?
tonabnehmer
tonabnehmer 16.08.2011 um 10:21:09 Uhr
Goto Top
Update: Die iPhones & Co. sind immer noch drin. Ich hatte im DHCP unter IPv4 -> Properties -> DNS die Registrierung deaktiviert, aber nicht unter Scope -> Properties -> DNS. Habe das nachgeholt und schaue mal in einer Woche rein, wie es dem DNS geht.