Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 DHCP und DNS abstimmen

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

18.07.2011 um 12:52 Uhr, 6098 Aufrufe, 7 Kommentare

Hallo,

ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.

Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.

Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?

Besten Dank und Grüße,
tonabnehmer
Mitglied: TobiisFreaky
18.07.2011 um 13:02 Uhr
Hallo,

DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.

im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)

dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)

EDIT

Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.

/EDIT

GrEEtz
Bitte warten ..
Mitglied: dog
18.07.2011 um 14:11 Uhr
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren.

Nur Windows-Domain-Clients registrieren sich immer selbst im DNS.
Alle anderen werden von deinem DHCP-Server im DNS eingetragen.

Offenbar wird dieser Wert per DNS Abfrage ermittelt

Ja und zwar per Reverse-DNS. Das hat aber keinen Einfluss auf die Namensauflösung.

nicht der Name des Mac OS X Rechners sondern irgendein anderer.

Ist dem Mac aber völlig egal.

Brauche ich überhaupt DNS Einträge für DHCP Clients?

Domain Clients, ja.
Andere haben IMHO nichts im DNS verloren.
Bitte warten ..
Mitglied: tonabnehmer
18.07.2011 um 20:11 Uhr
Hallo und Danke erstmal für die beiden Antworten.

Im DNS waren/sind die dynamischen Updates für "Secure only" erlaubt. Vermutlich fällt der DHCP Server unter "Secure". Im DNS möchte ich, wie dog geschrieben hat, nur Domain Clients und keine Telefone. Schalte ich dazu im DHCP unter IPv4 -> Properties -> DNS die Option "Enable DNS dynamic updates ..." einfach ab und fertig?

Was mich trotzdem irritiert, wie können die DNS Einträge mit den DHCP Leases asynchron werden? Registrierte der DCHP Server die IPs im DNS, machte aber keine vernünftigen Updates?

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
18.07.2011 um 21:22 Uhr
So, ich habe es jetzt so konfiguriert, wie hier beschrieben: http://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-up ....

Ich hatte die Lease Time im DHCP auf 3 Tage und Scavenging Refresh and No Refresh Settings auf 7 Tage. Die Lease Time habe ich jetzt auf 8 Tage gestellt. Im AD habe ich einen Account angelegt, mit dem der DHCP Server die Clients im DNS registriert. Ich habe auch alle DHCP Leases und DNS Einträge zu dem DCHP Address Pool gelöscht. Mal gucken, ob sich das jetzt ordentlich wieder aufbaut.

Zwei Fragen habe ich noch.
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
2) Im DNS habe ich für meine <domain>.local A-Records gesehen für private IP Netze, die ich hier gar nicht verwende. Ich vermute das sind Netz von den Mitarbeitern zu Hause. Wie kommen diese A-Records in den DNS? Der DHCP wird es ja nicht sein, da er ja keine IPs aus diesen Netzen vergibt.

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: dog
18.07.2011 um 23:56 Uhr
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?

Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.

A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.

Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten registriert.
Bitte warten ..
Mitglied: tonabnehmer
19.07.2011 um 08:47 Uhr
Zitat von dog:
> 1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?

Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.

Ok, ich habe es abgeschaltet.

> A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.

Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten
registriert.

Klingt plausibel. Ich vermute hier primär die Apple Rechner mit ihren VMware Fusion Windows VMs. Wieso vermissen eigentlich die Windowsianer keine Apple VM?
Kann ich dem DNS sagen, er soll nur Registrierungen für bestimmte Netzwerke zulassen?
Bitte warten ..
Mitglied: tonabnehmer
16.08.2011 um 10:21 Uhr
Update: Die iPhones & Co. sind immer noch drin. Ich hatte im DHCP unter IPv4 -> Properties -> DNS die Registrierung deaktiviert, aber nicht unter Scope -> Properties -> DNS. Habe das nachgeholt und schaue mal in einer Woche rein, wie es dem DNS geht.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DHCP - DNS Optionen
Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP
Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

Windows Server

SBS 2008 DNS Einstellungen über Remote ändern

Frage von bafoWindows Server16 Kommentare

Hallo, der SBS 2008 besitzt eine Domäne nach dem Muster Domäne.local. Wird der Server aber über die FritzBox mit ...

Windows Server

DNS Eintrag einer DHCP Zone zuweisen

gelöst Frage von itisnapantoWindows Server2 Kommentare

Moin moin , eine Kurze Frage. Habe hier ein Netz von einem Kunden . Es sieht so aus das ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 15 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...