7
SBS 2008 DHCP und DNS abstimmen
Hallo,
ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.
Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?
Besten Dank und Grüße,
tonabnehmer
ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.
Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?
Besten Dank und Grüße,
tonabnehmer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169923
Url: https://administrator.de/contentid/169923
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.
im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)
dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)
EDIT
Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.
/EDIT
GrEEtz
DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.
im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)
dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)
EDIT
Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.
/EDIT
GrEEtz
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren.
Nur Windows-Domain-Clients registrieren sich immer selbst im DNS.
Alle anderen werden von deinem DHCP-Server im DNS eingetragen.
Offenbar wird dieser Wert per DNS Abfrage ermittelt
Ja und zwar per Reverse-DNS. Das hat aber keinen Einfluss auf die Namensauflösung.
nicht der Name des Mac OS X Rechners sondern irgendein anderer.
Ist dem Mac aber völlig egal.
Brauche ich überhaupt DNS Einträge für DHCP Clients?
Domain Clients, ja.
Andere haben IMHO nichts im DNS verloren.
Hallo und Danke erstmal für die beiden Antworten.
Im DNS waren/sind die dynamischen Updates für "Secure only" erlaubt. Vermutlich fällt der DHCP Server unter "Secure". Im DNS möchte ich, wie dog geschrieben hat, nur Domain Clients und keine Telefone. Schalte ich dazu im DHCP unter IPv4 -> Properties -> DNS die Option "Enable DNS dynamic updates ..." einfach ab und fertig?
Was mich trotzdem irritiert, wie können die DNS Einträge mit den DHCP Leases asynchron werden? Registrierte der DCHP Server die IPs im DNS, machte aber keine vernünftigen Updates?
Danke und Grüße,
tonabnehmer
Im DNS waren/sind die dynamischen Updates für "Secure only" erlaubt. Vermutlich fällt der DHCP Server unter "Secure". Im DNS möchte ich, wie dog geschrieben hat, nur Domain Clients und keine Telefone. Schalte ich dazu im DHCP unter IPv4 -> Properties -> DNS die Option "Enable DNS dynamic updates ..." einfach ab und fertig?
Was mich trotzdem irritiert, wie können die DNS Einträge mit den DHCP Leases asynchron werden? Registrierte der DCHP Server die IPs im DNS, machte aber keine vernünftigen Updates?
Danke und Grüße,
tonabnehmer
So, ich habe es jetzt so konfiguriert, wie hier beschrieben: http://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-up ....
Ich hatte die Lease Time im DHCP auf 3 Tage und Scavenging Refresh and No Refresh Settings auf 7 Tage. Die Lease Time habe ich jetzt auf 8 Tage gestellt. Im AD habe ich einen Account angelegt, mit dem der DHCP Server die Clients im DNS registriert. Ich habe auch alle DHCP Leases und DNS Einträge zu dem DCHP Address Pool gelöscht. Mal gucken, ob sich das jetzt ordentlich wieder aufbaut.
Zwei Fragen habe ich noch.
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
2) Im DNS habe ich für meine <domain>.local A-Records gesehen für private IP Netze, die ich hier gar nicht verwende. Ich vermute das sind Netz von den Mitarbeitern zu Hause. Wie kommen diese A-Records in den DNS? Der DHCP wird es ja nicht sein, da er ja keine IPs aus diesen Netzen vergibt.
Danke und Grüße,
tonabnehmer
Ich hatte die Lease Time im DHCP auf 3 Tage und Scavenging Refresh and No Refresh Settings auf 7 Tage. Die Lease Time habe ich jetzt auf 8 Tage gestellt. Im AD habe ich einen Account angelegt, mit dem der DHCP Server die Clients im DNS registriert. Ich habe auch alle DHCP Leases und DNS Einträge zu dem DCHP Address Pool gelöscht. Mal gucken, ob sich das jetzt ordentlich wieder aufbaut.
Zwei Fragen habe ich noch.
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
2) Im DNS habe ich für meine <domain>.local A-Records gesehen für private IP Netze, die ich hier gar nicht verwende. Ich vermute das sind Netz von den Mitarbeitern zu Hause. Wie kommen diese A-Records in den DNS? Der DHCP wird es ja nicht sein, da er ja keine IPs aus diesen Netzen vergibt.
Danke und Grüße,
tonabnehmer
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.
A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.
Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten registriert.
Zitat von @dog:
> 1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.
> 1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.
Ok, ich habe es abgeschaltet.
> A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.
Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten
registriert.
Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten
registriert.
Klingt plausibel. Ich vermute hier primär die Apple Rechner mit ihren VMware Fusion Windows VMs. Wieso vermissen eigentlich die Windowsianer keine Apple VM?
Kann ich dem DNS sagen, er soll nur Registrierungen für bestimmte Netzwerke zulassen?
Update: Die iPhones & Co. sind immer noch drin. Ich hatte im DHCP unter IPv4 -> Properties -> DNS die Registrierung deaktiviert, aber nicht unter Scope -> Properties -> DNS. Habe das nachgeholt und schaue mal in einer Woche rein, wie es dem DNS geht.
