Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 DHCP und DNS abstimmen

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

18.07.2011 um 12:52 Uhr, 6138 Aufrufe, 7 Kommentare

Hallo,

ich habe ein paar Probleme mit DHCP und DNS in einer Domäne mit SBS 2008 als PDC und finde keinen Lösungsansatz.

Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren. Bei Mac OS X in der Kommandozeile wird wie bei Linux der Rechnername angezeigt. Offenbar wird dieser Wert per DNS Abfrage ermittelt und bei einigen Mitarbeitern steht dort nicht der Name des Mac OS X Rechners sondern irgendein anderer. Daraus schliesse ich, dass die per DCHP vergebenen IP Adressen nicht synchron mit den Einträgen im DNS sind.

Brauche ich überhaupt DNS Einträge für DHCP Clients? Vermutlich für Netzwerkfreigaben und zur Administration (Virenscanner etc.)? Sollte der DHCP Dienst weiter im SBS laufen oder besser im Router?

Besten Dank und Grüße,
tonabnehmer
Mitglied: TobiisFreaky
18.07.2011 um 13:02 Uhr
Hallo,

DNS benötigst man bekanntlich für die Namensauflösung. Wenn Du deine DHCP-Clients nicht im DNS registrieren lässt, dann kannst du diese nicht via A-Record (also über den FQDL host.domain) auflösen. Da ich nicht weiß, welche DHCP-Clients sich reigstrieren, kann ich dir hierbei nicht direkt antworten. Für produktive Systeme wäre es aber schon sinnvoll. Was du machen kannst, wäre z.B. im DHCP (sofern es ein Windows DHCP ist) einen Benutzeraccount angeben, der die Registirerung deiner Clients automatisch im DNS vornimmt. Somit müssen die Clients sich nicht mehr am DNS registrieren. Ändert sich die IP-Adresse des Clients oder läuft diese ab, so entfernt der DHCP automatisch den DNS-Eintrag. Alternativ kannst du aber im DNS auch sagen, wie dynamische Updates verarbeitet werden sollen. Wenn die Option auf Secure steht, so dürfen sich nur Domänen-Mitglieder im DNS registrieren, die ein gültiges Konto in der Domäne besitzen.

im DHCP fügt man das Benutzerkonto wie folgt hinzu:
IPv4 --> Properties --> Advanced --> Credentials... (bei Domain musst du den NetBIOS-Namen deiner Domäne eintragen.)

dynamische Updates:
Im DNS auf deine Zone --> Properties --> General --> Dynamic Updates > Secure Only (z.B.)

EDIT

Du hast ja bereits einen DHCP - dann lass den auch weiter laufen. Du hast über den DHCP mehr Möglichkeiten diesen zu verwalten als einen DHCP auf dem Router.

/EDIT

GrEEtz
Bitte warten ..
Mitglied: dog
18.07.2011 um 14:11 Uhr
Im DNS finde ich z. B. Android Telefone und Mac OS X Rechner, die ihre IP Adressen per DHCP beziehen. Bisher dachte ich, dass nur die Windows DCHP Clients sich selbst im DNS registrieren.

Nur Windows-Domain-Clients registrieren sich immer selbst im DNS.
Alle anderen werden von deinem DHCP-Server im DNS eingetragen.

Offenbar wird dieser Wert per DNS Abfrage ermittelt

Ja und zwar per Reverse-DNS. Das hat aber keinen Einfluss auf die Namensauflösung.

nicht der Name des Mac OS X Rechners sondern irgendein anderer.

Ist dem Mac aber völlig egal.

Brauche ich überhaupt DNS Einträge für DHCP Clients?

Domain Clients, ja.
Andere haben IMHO nichts im DNS verloren.
Bitte warten ..
Mitglied: tonabnehmer
18.07.2011 um 20:11 Uhr
Hallo und Danke erstmal für die beiden Antworten.

Im DNS waren/sind die dynamischen Updates für "Secure only" erlaubt. Vermutlich fällt der DHCP Server unter "Secure". Im DNS möchte ich, wie dog geschrieben hat, nur Domain Clients und keine Telefone. Schalte ich dazu im DHCP unter IPv4 -> Properties -> DNS die Option "Enable DNS dynamic updates ..." einfach ab und fertig?

Was mich trotzdem irritiert, wie können die DNS Einträge mit den DHCP Leases asynchron werden? Registrierte der DCHP Server die IPs im DNS, machte aber keine vernünftigen Updates?

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
18.07.2011 um 21:22 Uhr
So, ich habe es jetzt so konfiguriert, wie hier beschrieben: http://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-up ....

Ich hatte die Lease Time im DHCP auf 3 Tage und Scavenging Refresh and No Refresh Settings auf 7 Tage. Die Lease Time habe ich jetzt auf 8 Tage gestellt. Im AD habe ich einen Account angelegt, mit dem der DHCP Server die Clients im DNS registriert. Ich habe auch alle DHCP Leases und DNS Einträge zu dem DCHP Address Pool gelöscht. Mal gucken, ob sich das jetzt ordentlich wieder aufbaut.

Zwei Fragen habe ich noch.
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?
2) Im DNS habe ich für meine <domain>.local A-Records gesehen für private IP Netze, die ich hier gar nicht verwende. Ich vermute das sind Netz von den Mitarbeitern zu Hause. Wie kommen diese A-Records in den DNS? Der DHCP wird es ja nicht sein, da er ja keine IPs aus diesen Netzen vergibt.

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: dog
18.07.2011 um 23:56 Uhr
1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?

Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.

A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.

Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten registriert.
Bitte warten ..
Mitglied: tonabnehmer
19.07.2011 um 08:47 Uhr
Zitat von dog:
> 1) Wie kann ich dem DHCP beibringen nur Domain-Member im DNS zu registrieren und die Telefone, Linux, Mac OS X etc. nicht?

Domain-Clients registrieren sich selbst im DNS. Du kannst die Funktion beim DHCP also ganz abschalten.

Ok, ich habe es abgeschaltet.

> A-Records gesehen für private IP Netze, die ich hier gar nicht verwende.

Das kann z.B. auch eine installierte Virtualisierungssoftware verursachen, da Windows so frei ist und alle Netzwerkkarten
registriert.

Klingt plausibel. Ich vermute hier primär die Apple Rechner mit ihren VMware Fusion Windows VMs. Wieso vermissen eigentlich die Windowsianer keine Apple VM?
Kann ich dem DNS sagen, er soll nur Registrierungen für bestimmte Netzwerke zulassen?
Bitte warten ..
Mitglied: tonabnehmer
16.08.2011 um 10:21 Uhr
Update: Die iPhones & Co. sind immer noch drin. Ich hatte im DHCP unter IPv4 -> Properties -> DNS die Registrierung deaktiviert, aber nicht unter Scope -> Properties -> DNS. Habe das nachgeholt und schaue mal in einer Woche rein, wie es dem DNS geht.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DHCP - DNS Optionen
Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP
Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

Windows Server

SBS 2008 DNS Einstellungen über Remote ändern

Frage von bafoWindows Server16 Kommentare

Hallo, der SBS 2008 besitzt eine Domäne nach dem Muster Domäne.local. Wird der Server aber über die FritzBox mit ...

Windows Server

DNS und DHCP auf Server 2012R2 ohne Domäne

Frage von leon123Windows Server8 Kommentare

Hallo zusammen, ich möchte auf einem Server 2012R2 in einem Netzwerk ohne Domäne einen DHCP und einen DNS installieren. ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 6 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 11 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 12 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 12 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...