SBS 2008 DHCP und DNS abstimmen
Hallo,
ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.
Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?
Besten Dank und Grüße,
tonabnehmer
ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.
Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?
Besten Dank und Grüße,
tonabnehmer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169923
Url: https://administrator.de/forum/sbs-2008-dhcp-und-dns-abstimmen-169923.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.
im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)
dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)
EDIT
Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.
/EDIT
GrEEtz
DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.
im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)
dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)
EDIT
Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.
/EDIT
GrEEtz
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren.
Nur Windows-Domain-Clients registrieren sich immer selbst im DNS.
Alle anderen werden von deinem DHCP-Server im DNS eingetragen.
Offenbar wird dieser Wert per DNS Abfrage ermittelt
Ja und zwar per Reverse-DNS. Das hat aber keinen Einfluss auf die Namensauflösung.
nicht der Name des Mac OS X Rechners sondern irgendein anderer.
Ist dem Mac aber völlig egal.
Brauche ich überhaupt DNS Einträge für DHCP Clients?
Domain Clients, ja.
Andere haben IMHO nichts im DNS verloren.
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.
A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.
Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten registriert.