Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit DHCP und DNS - Reverse-Lookup

Mitglied: macpayne

macpayne (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 12:00 Uhr, 7271 Aufrufe, 1 Kommentar

Hallo zusammen,

Wir haben 2 DHCP-Server in einer Windoes Server 2003 Domäne am laufen, die jeweils auch DC, DNS und WINS-Server sind.
Der erste DHCP verwaltet den 46.* und der zweite den 47.* Adressbereich.
Auf unserem DNS Server sind in der Reverse Lookupzone doppelte Einträge vorhanden.
Sowohl in der 46.* als auch in der 47.* Zone sind mit der gleichen IP-Adresse mehrere Rechnernamen eingetragen.
Dadurch bekommen wir bei einem ping -a (Ip-Adresse) einen falschen Namen zurück.

Das Problem wurde von uns genauer untersucht und wir sind zu folgenden Erkenntnissen gekommen.
Client 1 (46.1) der seine Adresse bisher vom 1.DHCP (46 Bereich) hatte bekommt beim booten eine Adresse vom 2.DHCP Server (47 Bereich) 47.1
In der Forward DNS Zone wird der alte Eintrag 46.1 mit 47.1 überschrieben, so wie es sein sollte.
Unter Reverse-Lookup wird Client 1 mit der neuen Adresse in der 47 Zone eingetragen. Die alte Adresse bleibt aber in der 46 Zone bestehen.

Die doppelten Einträge in der gleichen Reverse-Lookupzone kommen unserer Meinung nach nun folgendermaßen zustande.
Der 1. DHCP Server schmeißt die IP-Adressen 46.1 anscheinend vor Ablauf der Leasedauer (31 Tage) raus und gibt die Adresse an einen neuen Client weiter.
Der neue Client bekommt also die IP-Adresse 46.1 und diese wird unter Reverse-Lookup in der 46 Zone eingetragen. In dieser Zone sind nun mit einer Adresse 2 DNS Namen (Client 1 und Client 2) zu finden. Es kann bis zu 14 Tagen (7+7 Aufräumprozess) dauern bevor der veraltete Eintrag von Client 1 dort gelöscht wird.
Unserer Meinung nach sind die Aufräumintervalle richtig konfiguriert. Auf der Forward-Zone funktioniert das ganze auch fehlerfrei.

Kann es sein, dass der erste DHCP-Server mitbekommt, (durch den DNS) dass Client 1 eine andere Adresse vom 2. DHCP hat und schmeißt diese bei sich raus vor Ablauf der Leasedauer und diese Änderung wird nicht an den DNS weitergegeben?


Hat jemand von euch noch eine Idee??

Danke und Gruß

macpayne
Mitglied: dog
19.11.2008 um 12:00 Uhr
So wie du das erklärst besteht keinerlei Trennung zwischen den DHCP-Servern.

Das führt dann zu einer Race Condition:
Der Client ruft ins Netzwerk "Hallo, ich will eine IP" und beide DHCP-Server antworten "Hier hast du eine".
Dabei gewinnt dann der, der grade schneller ist.
Du solltest also entweder einen DHCP-Server abschalten oder die Netzwerke in denen beide IPs vergeben trennen (z.B. mit VLANs).

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Reverse Lookup - falsche IP
Frage von Johannes219DNS9 Kommentare

Hallo, ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen Ich habe einen ...

Windows Netzwerk

Reverse Lookup Zone Verständnisfrage

gelöst Frage von EasyforRTZWindows Netzwerk2 Kommentare

Hallo zusammen :-), wir haben in unserem Netzwerk zwei Domaincontroller (Windows Server 2012R2). Einer ist am Hauptstandort, der andere ...

Windows Netzwerk

Reverse-Lookup Zonen konsolidieren

Frage von billythekidWindows Netzwerk3 Kommentare

Hallo, betreibe einen Windows 2008 DNS-Server (Domänenintegriert). Die Reverse-Lookup-Zone meines DNS enthält aus historischen Gründen die Zonen 35.10.in-addr.arpa, 63.10, ...

E-Mail

Reverse Lookup beim Email versandt

Frage von rro100E-Mail2 Kommentare

Hallo, ich betreibe einen Mailserver mit der Domäne "abc.de", weiterhin kann ich über den SMTP Server Mail's mit der ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...