Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Einträge per DHCP: fehlende Berechtigung

Mitglied: MonsterX

MonsterX (Level 1) - Jetzt verbinden

20.08.2006, aktualisiert 20:07 Uhr, 7361 Aufrufe, 2 Kommentare

Sorry, dass die Anfrage in Englisch ist, aber falls ich hier keine Antwort bekomme, dann würde ich eben einen Case bei M$ aufmachen. Und mit Englisch ist man dort bekanntermaßen flexibler...

We want to switch our DNS servers to SecureDNS. Firstly because of the security and secondly
we want to use the DNS for our IP address management. If we use unsecured DNS the DNS entries
which were created manually could be overwritten by clients or our DHCP servers.

Before we started to change settings in our productive environment I build up a test
environment. One server acts as DC and DNS and the other server acts as DHCP. We've tested
some different client operating systems and everything worked great. Then we began to prepare
our productive environment for SecureDNS. The current state is as followed:

- We've got lot's of DCs that are working as DNS. They allow "nonsecure and secure" dynamic
updates and they are all "Active Directory-Integrated"

- There's one server (none of the DCs) that acts as DHCP. Configuration:
- Dynamically update DNS A and PTR records only if requested by DHCP clients
- Dynamically update DNS A and PTR records for DHCP clients that do not request
updates (for example, clients running Windows NT 4.0)
- "DNS dynamic updates registration credentials" are set to an extra account for DHCP

Everything works fine except one little important thing: The DNS entries which should be
registered by the DHCP service don't have the correct credentials. The account which should be
used for those entries doesn't have the "general write" access. But in our test environment it
works great.

Are there any other settings which influence this behaviour?

Antworten können natürlich auch auf deutsch sein...

Freundliche Grüße,
Denis Hierholzer
Mitglied: DaSam
20.08.2006 um 17:51 Uhr
Hmmm ... ich hab' jetzt keine DNS vor mir, aber ist es nicht so, dass nur der Owner die Einträge jeweils überschreiben darf? Kann es sein, dass es da zu einer Misskonfiguration/überschneidenden Konfiguration kam, dass mal der DHCP-Server, mal der Client der Owner des Records ist?

cu,
Alex
Bitte warten ..
Mitglied: MonsterX
20.08.2006 um 20:07 Uhr
Der Owner sollte das normalerweise auch dürfen, aber das ist nicht das Thema. Die Credentials, die ich beim DHCP eingetragen habe, sollten mit Schreibrechten im jeweiligen DNS-Eintrag drin stehen. Jedenfalls bei den Einträgen, die der DNS gemacht hat.

Wenn der Client sich selbst eintragen kann (z.B. WinXP-Clients), dann steht der Computer-Account mit Schreibrechten im DNS-Eintrag.

Was den Owner betrifft kannte ich das bisher eher so, dass der lokale SYSTEM-Account eingetragen war.

Abwechselnd DHCP-Server und Client eingetragen könnte eventuell auftreten, wenn man dem DHCP-Server sagt, dass er bei jedem Lease, das er ausgegeben hat, einen DNS-Eintrag erstellen soll. Ich kann mir vorstellen, dass einmal der DHCP schneller ist und ein ander mal der Client, was die Eintragung beim DNS betrifft. Das ist jedoch nur eine Vermutung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag einer DHCP Zone zuweisen
gelöst Frage von itisnapantoWindows Server2 Kommentare

Moin moin , eine Kurze Frage. Habe hier ein Netz von einem Kunden . Es sieht so aus das ...

Outlook & Mail
Fehlender regedit Eintrag
Frage von MacGyverOutlook & Mail2 Kommentare

Hallo, mir fehlt in der regedit der Eintrag (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem), ich möchte office nicht neu installieren und ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst Frage von MichaelW84Router & Routing17 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

Windows Server

DNS-Einträge

Frage von slanskyWindows Server4 Kommentare

Hallo, ich habe ein seltsames Problem, unsere Domäne: Windows 2008 R2 Server mit SP1 und Windows 2003 gemischt mit ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...