Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere PTR auf die gleiche IP - Kann man Auflösungen blockieren?

Mitglied: p1zzz4

p1zzz4 (Level 1) - Jetzt verbinden

13.05.2011 um 09:20 Uhr, 5742 Aufrufe, 3 Kommentare

Folgendes Problem stellt sich: Es gibt, bedingt durch die Netzwerkkonfiguration der Windows Clients, zu jeder IP jeweils zwei PTR-Einträge im DNS. Die lauten beispielsweise einmal "HOSTNAME.a.domain.tld" und einmal "HOSTNAME.b.domain.tld". Das Ganze ist ziemlich schlecht und führt langsam aber sicher auch in Anwendungen zu Problemen.

Ich habe vor kurzem die DNS-Verwaltung in unserer Firma "übernommen", bzw. aufgedrückt bekommen. ;)
Folgendes Problem stellt sich: Es gibt, bedingt durch die Netzwerkkonfiguration der Windows Clients, zu jeder IP jeweils zwei PTR-Einträge im DNS. Die lauten beispielsweise einmal "HOSTNAME.a.domain.tld" und einmal "HOSTNAME.b.domain.tld". Das Ganze ist ziemlich schlecht und führt langsam aber sicher auch in Anwendungen zu Problemen.

Durch DNS-Round-Robin kommt es nun nämlich bei einer Reverse-Auflösung dazu, dass der DNS-Server einmal "HOSTNAME.a.domain.tld" und das andere mal "HOSTNAME.b.domain.tld" als Antwort liefert.

Das Problem entsteht dadurch, dass sich Windows Clients in der Firma in beiden DNS-Domains automatisch registrieren. Da wir die Clients nicht ohne weiteres anpassen können, stellt sich nun die Frage, ob der Windows Server 2008 (R2) DNS-Server die Möglichkeit bietet, bei einer Reverse-Auflösung nur mit einer bestimmten Antwort zu antworten.

Die Alternative wäre: Lässt sich verhindern, dass sich ein Windows Client in einer bestimmten DNS-Domain registriert? Oder gibt es die Möglichkeit, für eine spezielle Domain das Anlegen von PTRs zu verhindern?

Ich hoffe ich habe mich nicht zu unklar ausgedrückt. Ich stehe bei dem Problem absolut auf dem Schlauch. Die Neu-konfiguration der Clients die sich momentan doppelt im DNS registrieren ist eigentlich leider keine Option.

Vielleicht hat jemand von euch eine Idee.

Vielen Dank.
Mitglied: 60730
13.05.2011 um 10:48 Uhr
moin,

Die Neu-konfiguration der Clients die sich momentan doppelt im DNS registrieren ist eigentlich leider keine Option.

  • Doch die sauberste und eleganteste - frickeln mache märr hier nett - grüßen aber schon.
  • In einer Domain kannst du doch walten und schalten, wie du lustig bist und den DNS gradezubiegen, sollte dein allererster Gedanke sein.

Stell dir vor:
Nach dir kommt ein anderer, der dann vor Rätseln steht
warum wieso weshalb warum und kommt dann drauf, dass keiner in den Urwald zog und die Banane grade bog und das ist blond.

Gruß
Bitte warten ..
Mitglied: p1zzz4
13.05.2011 um 11:55 Uhr
Klar, du hast recht.
Wenn es nach mir ginge, wäre ich sofort dabei, die Clients anzufassen. Das Problem ist: Ich bin in dem Fall nicht derjenige, der das Ganze bestimmt.
Ich soll nun eine Serverseitige Lösung für das Problem finden. Eine Art "blockade", sodass Clients keinen PTR-Eintrag in einer bestimmten Domain anlegen können, wäre wohl die "beste" Lösung.

Ich gebe dir grundsätzlich recht: Eine fehlerhafte Basis beizubehalten und "drum herum" zu konfigurieren ist so ziemlich die schlechteste Idee die man haben kann, allerdings bleibt mir in dem Fall nichts anderes übrig als in den sauren Apfel zu beißen.

Gibt es denn überhaupt eine Serverseitige Lösung für das Problem?
Bitte warten ..
Mitglied: 60730
13.05.2011 um 14:35 Uhr
Gibt es denn überhaupt eine Serverseitige Lösung für das Problem?

Jein - außer man sieht eine GPO in einer Domain von der Serverseite - wobei das aber wieder das oben beschriebene gradebiegen am Client ist.

Das Problem ist: Ich bin in dem Fall nicht derjenige, der das Ganze bestimmt.
Dann - ich hab das gestern schonmal leichtsinnig geschrieben - ist einer an der falschen Stelle....

01.
netsh interface ip show dns |find "Nur" && echo banane & goto end 
02.
netsh interface ip set dns name="LAN-Verbindung" source=static addr=1oktett.2oktett.3oktett.4oktett register=PRIMARY 
03.
netsh interface ip show dns |find "Nur" && echo banane 
04.
:end

Grußlos
Bitte warten ..
Ähnliche Inhalte
DNS
PTR Record falsche IP
gelöst Frage von BenandroDNS6 Kommentare

Hallo zusammen, ich habe ein merkwürdiges Problem. Es geht um einen Exchange Server im Rechenzentrum. 2 Server + Firewall. ...

Router & Routing

Routing auf Router-IP in anderen Subnets blockieren

gelöst Frage von BinaryBearRouter & Routing4 Kommentare

Gehen wir mal davon aus ich habe einen PC mit der IP 192.168.0.2, der Router hat in dem Netz ...

Windows Netzwerk

DNS Auflösung - mehrere Standorte

Frage von detox91Windows Netzwerk7 Kommentare

Hallo, folgendes Problem: Wir setzen bei uns eine übergeordnete Domäne für mehrere Standorte ein, so weit so gut. Die ...

Grafikkarten & Monitore

Monitor Auflösung nicht mehr änderbar

gelöst Frage von DupsiiGrafikkarten & Monitore5 Kommentare

Guten Morgen zusammen. Heute habe ich mal ein etwas anderes Problem=P Und zwar funktioniert einer meiner 3 Bildschirmen nicht ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 StundenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 3 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 6 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server36 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing15 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...