8
Automatische DNS-Registrierung abschalten WinSrv 2008
Hallo,
Ich habe einen Win2008 Server, der 2 Netzwerkkarten hat. Eine im Netz 10.0.0.0/8 und
eine im 192.168.6.0/24.
Der Server ist gleichzeitig DNS Server und Domänencontroller.
Ich möchte die eigenen IP-Adressen des Servers manuell in das DNS
eintragen (in beide Zonen) und verhindern, dass die automatische DNS-Registrierung
die IP-Adressen selbst einträgt.
Dazu habe ich beide EInträge gemacht. In der Zone 192.168.6.x ist alles OK, denn dort
habe ich die automatische DNS-Registrierung der ganzen Zone abgeschlatet.
In der 10.x er Zone jedoch muss die DNS Registrierung erlaubt sein, da sich dort
Clients anmelden. Es erscheint jedoch immer wieder die IP-Adresse des eigenen
Servers auch in dieser Zone, obwohl ich sie mehrfach schon gelöscht habe.
Dadurch stehen in der Zone für den Domänen controller 2 IPs zur Verfügung, von
denen die eine nicht aus dem 10er Netz erreichbar ist.
Wie verhindere ich dies? In den Eigenschaften der Netzwerkkarte habe ich dies schon
ausgeschaltet, jedoch ohne Erfolg. Anzumerken ist, dass wir andere Server haben, die
gleich gelagert sind, die aber unter Win2000 laufen bzw. unter Win2008 ohne jedoch
selber Domänen od. DNS-Server zu sein. Dort taucht das Problem nicht auf.
Weiss jemand eine Lösung?
Ich habe einen Win2008 Server, der 2 Netzwerkkarten hat. Eine im Netz 10.0.0.0/8 und
eine im 192.168.6.0/24.
Der Server ist gleichzeitig DNS Server und Domänencontroller.
Ich möchte die eigenen IP-Adressen des Servers manuell in das DNS
eintragen (in beide Zonen) und verhindern, dass die automatische DNS-Registrierung
die IP-Adressen selbst einträgt.
Dazu habe ich beide EInträge gemacht. In der Zone 192.168.6.x ist alles OK, denn dort
habe ich die automatische DNS-Registrierung der ganzen Zone abgeschlatet.
In der 10.x er Zone jedoch muss die DNS Registrierung erlaubt sein, da sich dort
Clients anmelden. Es erscheint jedoch immer wieder die IP-Adresse des eigenen
Servers auch in dieser Zone, obwohl ich sie mehrfach schon gelöscht habe.
Dadurch stehen in der Zone für den Domänen controller 2 IPs zur Verfügung, von
denen die eine nicht aus dem 10er Netz erreichbar ist.
Wie verhindere ich dies? In den Eigenschaften der Netzwerkkarte habe ich dies schon
ausgeschaltet, jedoch ohne Erfolg. Anzumerken ist, dass wir andere Server haben, die
gleich gelagert sind, die aber unter Win2000 laufen bzw. unter Win2008 ohne jedoch
selber Domänen od. DNS-Server zu sein. Dort taucht das Problem nicht auf.
Weiss jemand eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97085
Url: https://administrator.de/contentid/97085
Printed on: April 30, 2024 at 19:04 o'clock
8 Comments
Latest comment
Servus,
kannst du für die Laien unter uns mal folgende Zeile etwas Langatmiger beschreiben?
ps:
Eh klar, denn du kannst keine Äpfel mit Birnen vergleichen - entweder gleichgelagert, dann gleiches OS und gleiche Funktionen oder ganz andere Baustelle.
Gruß
kannst du für die Laien unter uns mal folgende Zeile etwas Langatmiger beschreiben?
ich habe einen Win2008 Server, der 2 Netzwerkkarten hat.
- Warum 2 Netzwerkkarten in unterschiedlichen Netzen
ps:
Anzumerken ist, dass wir andere Server haben, die gleich gelagert sind,
die aber unter Win2000 laufen bzw. unter Win2008 ohne jedoch selber Domänen od. DNS-Server zu sein.
Dort taucht das Problem nicht auf.
die aber unter Win2000 laufen bzw. unter Win2008 ohne jedoch selber Domänen od. DNS-Server zu sein.
Dort taucht das Problem nicht auf.
Eh klar, denn du kannst keine Äpfel mit Birnen vergleichen - entweder gleichgelagert, dann gleiches OS und gleiche Funktionen oder ganz andere Baustelle.
Gruß
Hallo,
Also wir haben 2 Netze, ein Backbone (192.168.6.*),
welches schneller ist und über das sich die Server
unterhalten, und ein Public-Netz (10.*), wo die Clients
drin sind. Wir nutzen viele Terminalserver, so dass
die Clients sich mit geringerer Bandbreite an der TS
anmelden können (RDP) und die bandbreitenintensiven
Anwendungen nutzen das Backbone zwischen den Servern.
Daher haben wir 2 Netze, unter denen auch nicht geroutet
wird. Das Backbone ist daher nicht aus dem 10er Netz
erreichbar. Deshalb darf der DNS-Server keine falsche
IP liefern, wenn eine Anfrage aus dem 10er Netz kommt.
Gruß
Also wir haben 2 Netze, ein Backbone (192.168.6.*),
welches schneller ist und über das sich die Server
unterhalten, und ein Public-Netz (10.*), wo die Clients
drin sind. Wir nutzen viele Terminalserver, so dass
die Clients sich mit geringerer Bandbreite an der TS
anmelden können (RDP) und die bandbreitenintensiven
Anwendungen nutzen das Backbone zwischen den Servern.
Daher haben wir 2 Netze, unter denen auch nicht geroutet
wird. Das Backbone ist daher nicht aus dem 10er Netz
erreichbar. Deshalb darf der DNS-Server keine falsche
IP liefern, wenn eine Anfrage aus dem 10er Netz kommt.
Gruß
Servus,
ok - dann wirst du "schummeln" müssen - geh auf den Server in den DNS Manager und stelle dort unter Eigenschaften Interface ein, dass der DNS Dienst nur auf der 10er Adresse antworten soll.
Auf den anderen Servern dann in die hosts und auch in die LMhosts die 192er Adresse und den Servernamen eintragen.
Aber wie nun ein 192er TS - der kein Bein im 10er Netz hat eine Benutzeranmeldung schaffen soll - das wird dann das nächste Problem werden, dass du nur durch je eine 2. Karte im 10er Netz lösen kannst.
Für Risiken und Nebenwirkungen bist du selbst verantwortlich - möglicherweise funktioniert es, meine Hand leg ich dafür nicht ins Feuer.
Gruß & Good Luck
ok - dann wirst du "schummeln" müssen - geh auf den Server in den DNS Manager und stelle dort unter Eigenschaften Interface ein, dass der DNS Dienst nur auf der 10er Adresse antworten soll.
Auf den anderen Servern dann in die hosts und auch in die LMhosts die 192er Adresse und den Servernamen eintragen.
Aber wie nun ein 192er TS - der kein Bein im 10er Netz hat eine Benutzeranmeldung schaffen soll - das wird dann das nächste Problem werden, dass du nur durch je eine 2. Karte im 10er Netz lösen kannst.
Für Risiken und Nebenwirkungen bist du selbst verantwortlich - möglicherweise funktioniert es, meine Hand leg ich dafür nicht ins Feuer.
Gruß & Good Luck
Hi,
Wenn ich das richtig verstehe, würde der DNS-Server dann im 192er
Netz auf keine Anfrage mehr reagieren und die IPs der 192er Rechner müssten statisch hinterlegt werden. Heisst das denn im Umkehrschluss, dass sich der Server dann nicht mehr mit seiner 192er Adresse im DNS registriert?? Eigentlich sind doch die dynamische DNS-Registrierung und die DNS-Antwort des Servers zwei verschiedene Paar Schuhe. Es muss doch möglich sein, dem Server oder der Netzwerkverbindung mitzuteilen, dass sie sich nicht selber dynamisch im DNS registrieren soll. Dafür gibt es ja extra einen Schalter in den IP-Eigeschaften der Netzwerkkarte. Nur leider funktioniert dieser wohl nicht unter WinServer 2008.
Im übrigen haben ALLE TS zwei Beine in beide Netze, so dass das erwähnte Problem nicht existiert.
Gruß
Wenn ich das richtig verstehe, würde der DNS-Server dann im 192er
Netz auf keine Anfrage mehr reagieren und die IPs der 192er Rechner müssten statisch hinterlegt werden. Heisst das denn im Umkehrschluss, dass sich der Server dann nicht mehr mit seiner 192er Adresse im DNS registriert?? Eigentlich sind doch die dynamische DNS-Registrierung und die DNS-Antwort des Servers zwei verschiedene Paar Schuhe. Es muss doch möglich sein, dem Server oder der Netzwerkverbindung mitzuteilen, dass sie sich nicht selber dynamisch im DNS registrieren soll. Dafür gibt es ja extra einen Schalter in den IP-Eigeschaften der Netzwerkkarte. Nur leider funktioniert dieser wohl nicht unter WinServer 2008.
Im übrigen haben ALLE TS zwei Beine in beide Netze, so dass das erwähnte Problem nicht existiert.
Gruß
Servus,
ich bin kein 2008er Spezialist.
Es geht bei dem "Schummeln" ja auch nicht darum, daß er nicht in dem Netz auftaucht, sondern um jeden anderen auch....
Ps:
Für das, ws du da machst, nehme ich (unter W2k3) für das "schnelle" Netz niemals die Namen, sondern immer die IPS aus dem betreffenden Bereich.
Da ich abe dein Netz nicht kenne und nicht weiß, für was du dein "schnelles" Netz benutzt (bei uns zum Backup/synchronisieren) - weiß ich auch nicht, ob dir dieser Tipp hilft.
Gruß
ich bin kein 2008er Spezialist.
Heisst das denn im Umkehrschluss, dass sich der Server dann nicht mehr mit seiner 192er Adresse im DNS registriert??
Nein - er antwortet nicht mehr auf Anfragen, dass er sich selber dort einträgt, mußt du natürlich via:Dafür gibt es ja extra einen Schalter in den IP-Eigeschaften der Netzwerkkarte.
eintragen.Es geht bei dem "Schummeln" ja auch nicht darum, daß er nicht in dem Netz auftaucht, sondern um jeden anderen auch....
Ps:
Für das, ws du da machst, nehme ich (unter W2k3) für das "schnelle" Netz niemals die Namen, sondern immer die IPS aus dem betreffenden Bereich.
Da ich abe dein Netz nicht kenne und nicht weiß, für was du dein "schnelles" Netz benutzt (bei uns zum Backup/synchronisieren) - weiß ich auch nicht, ob dir dieser Tipp hilft.
Im übrigen haben ALLE TS zwei Beine in beide Netze, so dass das erwähnte Problem nicht existiert.
In dem Fall wirst du meine Zeile zuviel auch so verstehen, wie Sie gemeint war, lieber zuviel über ein fremdes Netz schreiben, als wichtige Stolperfallen zu übersehen..Gruß
Hallo,
Bei den Netzwerkeinstellungen habe ich ja schon den Schalter für "Adressen dieser Verbindung in DNS registrieren" rausgenommen. Trotzdem tut er es ja noch.
Selbst wenn ich im Backbone nur mit IPs arbeite, nützt mir das nichts. Der Server registriert sich selbst mit seiner 10er und seiner 192er Adresse in der 10er Zone des DNS-Servers.
Dadurch erhält ein Client im 10er Netz als DNS-Antwort manchmal die 192er Adresse mitgeteilt und hängt dann, weill dieses Netz für ihn nicht erreichbar ist.
Wie gesagt, bei einem Win2000 Server funktioniert das, nur nicht bei Win2008, der gleichzeitig Domaincontroller ist.
Gruß
Bei den Netzwerkeinstellungen habe ich ja schon den Schalter für "Adressen dieser Verbindung in DNS registrieren" rausgenommen. Trotzdem tut er es ja noch.
Selbst wenn ich im Backbone nur mit IPs arbeite, nützt mir das nichts. Der Server registriert sich selbst mit seiner 10er und seiner 192er Adresse in der 10er Zone des DNS-Servers.
Dadurch erhält ein Client im 10er Netz als DNS-Antwort manchmal die 192er Adresse mitgeteilt und hängt dann, weill dieses Netz für ihn nicht erreichbar ist.
Wie gesagt, bei einem Win2000 Server funktioniert das, nur nicht bei Win2008, der gleichzeitig Domaincontroller ist.
Gruß
Hallo,
habe genau die gleichen Probleme unter Server2008 64bit
Für Server 2003 gibts nen reg-key, den hab ich schon eingetragen aber der server trägt sich immer noch selber ins dns ein in der falschen Zone, obwohl ich in der Netzwerkkartenkonfiguration den Haken nicht drin habe dass er sich im DNS registrieren soll
Wenn ich den Eintrag händisch raus lösche kommt er nach paar minuten wieder automatisch rein
Falls jemand ne Lösung weiss wäre ich sehr dankbar
habe genau die gleichen Probleme unter Server2008 64bit
Für Server 2003 gibts nen reg-key, den hab ich schon eingetragen aber der server trägt sich immer noch selber ins dns ein in der falschen Zone, obwohl ich in der Netzwerkkartenkonfiguration den Haken nicht drin habe dass er sich im DNS registrieren soll
Wenn ich den Eintrag händisch raus lösche kommt er nach paar minuten wieder automatisch rein
Falls jemand ne Lösung weiss wäre ich sehr dankbar
Hallo,
Ja, ich hatte die Lösung selber gefunden.
Regedit: HKLM\System\CurrentControlSet\Services\DNS\Parameters
Lege dort einen neuen Eintrag an:
PublishAddresses REG_SZ
und belege diesen mit der IP, unter der dich der Server
ausschließlich im DNS eintragen soll.
Bei uns hat es funktioniert.
Gruß,
Ja, ich hatte die Lösung selber gefunden.
Regedit: HKLM\System\CurrentControlSet\Services\DNS\Parameters
Lege dort einen neuen Eintrag an:
PublishAddresses REG_SZ
und belege diesen mit der IP, unter der dich der Server
ausschließlich im DNS eintragen soll.
Bei uns hat es funktioniert.
Gruß,
