117471
Goto Top

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag erstellt face-sad

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration -> Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird die fehlende Option auf alle Clients heruntergebrochen.

Content-Key: 254332

Url: https://administrator.de/contentid/254332

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Systembastler
Systembastler 16.11.2014 um 13:51:25 Uhr
Goto Top
Zitat von @117471:

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem
Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag
erstellt face-sad

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung
verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall
beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum
Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit
beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in
DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des
A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration ->
Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird
die fehlende Option auf alle Clients heruntergebrochen.

Hi, ich habe genau das gleiche Problem. Der Router ist DHCP Server und es werden keine reverse lookup Einträge erstellt. Wenn die Einstellung nicht konfiguriert wird, dann sollte diese Option standardmäßig greifen:

"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert wurde."

Das scheint nicht zu funktionieren. Deshalb habe ich jetzt die Einstellung auf individuellen GPOs für Notebooks und Workstations, nicht der Default Domain Policy gesetzt. Das sollte ja kein Problem sein. Ich bin morgen gespannt ob reverse Einträge gesetzt werden, wenn die Rechner in der Domain hochfahren und den DHCP Router kontaktieren.

Danke für den Tip!
Mitglied: 117471
117471 17.11.2014 um 13:12:06 Uhr
Goto Top
Zitat von @Systembastler:

"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert
sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert
wurde."

Das scheint nicht zu funktionieren.

Doch. Aber das funktioniert aber wie gesagt nur dann, wenn Du auf jedem Client "von Hand" die entsprechende Option in den Eigenschaften vom Netzwerkprotokoll setzt.
Mitglied: holli.zimmi
holli.zimmi 31.05.2018 um 08:15:26 Uhr
Goto Top
Hi,

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem Fall habe ich
beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag erstellt.

ich frag nur aus Interesse:
Hat dein Windows Server kein DHCP-rolle installiert?

Gruß

Holli
Mitglied: 117471
117471 31.05.2018 um 13:08:32 Uhr
Goto Top
Hallo,

Zitat von @holli.zimmi:

Hat dein Windows Server kein DHCP-rolle installiert?

Im damaligen Szenario: Nein. Der Router war inkl. DNS vorgegeben.

Gruß,
Jörg