Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Automatische DNS-Registrierung abschalten WinSrv 2008

Frage Netzwerke DNS

Mitglied: leuaner

leuaner (Level 1) - Jetzt verbinden

16.09.2008, aktualisiert 26.11.2008, 8254 Aufrufe, 8 Kommentare

Hallo,

Ich habe einen Win2008 Server, der 2 Netzwerkkarten hat. Eine im Netz 10.0.0.0/8 und
eine im 192.168.6.0/24.
Der Server ist gleichzeitig DNS Server und Domänencontroller.
Ich möchte die eigenen IP-Adressen des Servers manuell in das DNS
eintragen (in beide Zonen) und verhindern, dass die automatische DNS-Registrierung
die IP-Adressen selbst einträgt.
Dazu habe ich beide EInträge gemacht. In der Zone 192.168.6.x ist alles OK, denn dort
habe ich die automatische DNS-Registrierung der ganzen Zone abgeschlatet.
In der 10.x er Zone jedoch muss die DNS Registrierung erlaubt sein, da sich dort
Clients anmelden. Es erscheint jedoch immer wieder die IP-Adresse des eigenen
Servers auch in dieser Zone, obwohl ich sie mehrfach schon gelöscht habe.
Dadurch stehen in der Zone für den Domänen controller 2 IPs zur Verfügung, von
denen die eine nicht aus dem 10er Netz erreichbar ist.
Wie verhindere ich dies? In den Eigenschaften der Netzwerkkarte habe ich dies schon
ausgeschaltet, jedoch ohne Erfolg. Anzumerken ist, dass wir andere Server haben, die
gleich gelagert sind, die aber unter Win2000 laufen bzw. unter Win2008 ohne jedoch
selber Domänen od. DNS-Server zu sein. Dort taucht das Problem nicht auf.
Weiss jemand eine Lösung?
Mitglied: 60730
16.09.2008 um 18:24 Uhr
Servus,

kannst du für die Laien unter uns mal folgende Zeile etwas Langatmiger beschreiben?
ich habe einen Win2008 Server, der 2 Netzwerkkarten hat.
  1. Warum 2 Netzwerkkarten in unterschiedlichen Netzen

ps:
Anzumerken ist, dass wir andere Server haben, die gleich gelagert sind,
die aber unter Win2000 laufen bzw. unter Win2008 ohne jedoch selber Domänen od. DNS-Server zu sein.
Dort taucht das Problem nicht auf.

Eh klar, denn du kannst keine Äpfel mit Birnen vergleichen - entweder gleichgelagert, dann gleiches OS und gleiche Funktionen oder ganz andere Baustelle.

Gruß
Bitte warten ..
Mitglied: leuaner
17.09.2008 um 08:56 Uhr
Hallo,

Also wir haben 2 Netze, ein Backbone (192.168.6.*),
welches schneller ist und über das sich die Server
unterhalten, und ein Public-Netz (10.*), wo die Clients
drin sind. Wir nutzen viele Terminalserver, so dass
die Clients sich mit geringerer Bandbreite an der TS
anmelden können (RDP) und die bandbreitenintensiven
Anwendungen nutzen das Backbone zwischen den Servern.
Daher haben wir 2 Netze, unter denen auch nicht geroutet
wird. Das Backbone ist daher nicht aus dem 10er Netz
erreichbar. Deshalb darf der DNS-Server keine falsche
IP liefern, wenn eine Anfrage aus dem 10er Netz kommt.

Gruß
Bitte warten ..
Mitglied: 60730
17.09.2008 um 17:51 Uhr
Servus,

ok - dann wirst du "schummeln" müssen - geh auf den Server in den DNS Manager und stelle dort unter Eigenschaften Interface ein, dass der DNS Dienst nur auf der 10er Adresse antworten soll.
Auf den anderen Servern dann in die hosts und auch in die LMhosts die 192er Adresse und den Servernamen eintragen.
Aber wie nun ein 192er TS - der kein Bein im 10er Netz hat eine Benutzeranmeldung schaffen soll - das wird dann das nächste Problem werden, dass du nur durch je eine 2. Karte im 10er Netz lösen kannst.

Für Risiken und Nebenwirkungen bist du selbst verantwortlich - möglicherweise funktioniert es, meine Hand leg ich dafür nicht ins Feuer.

Gruß & Good Luck
Bitte warten ..
Mitglied: leuaner
18.09.2008 um 10:05 Uhr
Hi,

Wenn ich das richtig verstehe, würde der DNS-Server dann im 192er
Netz auf keine Anfrage mehr reagieren und die IPs der 192er Rechner müssten statisch hinterlegt werden. Heisst das denn im Umkehrschluss, dass sich der Server dann nicht mehr mit seiner 192er Adresse im DNS registriert?? Eigentlich sind doch die dynamische DNS-Registrierung und die DNS-Antwort des Servers zwei verschiedene Paar Schuhe. Es muss doch möglich sein, dem Server oder der Netzwerkverbindung mitzuteilen, dass sie sich nicht selber dynamisch im DNS registrieren soll. Dafür gibt es ja extra einen Schalter in den IP-Eigeschaften der Netzwerkkarte. Nur leider funktioniert dieser wohl nicht unter WinServer 2008.

Im übrigen haben ALLE TS zwei Beine in beide Netze, so dass das erwähnte Problem nicht existiert.


Gruß
Bitte warten ..
Mitglied: 60730
18.09.2008 um 12:14 Uhr
Servus,

ich bin kein 2008er Spezialist.

Heisst das denn im Umkehrschluss, dass sich der Server dann nicht mehr mit seiner 192er Adresse im DNS registriert??
Nein - er antwortet nicht mehr auf Anfragen, dass er sich selber dort einträgt, mußt du natürlich via:
Dafür gibt es ja extra einen Schalter in den IP-Eigeschaften der Netzwerkkarte.
eintragen.
Es geht bei dem "Schummeln" ja auch nicht darum, daß er nicht in dem Netz auftaucht, sondern um jeden anderen auch....

Ps:
Für das, ws du da machst, nehme ich (unter W2k3) für das "schnelle" Netz niemals die Namen, sondern immer die IPS aus dem betreffenden Bereich.
Da ich abe dein Netz nicht kenne und nicht weiß, für was du dein "schnelles" Netz benutzt (bei uns zum Backup/synchronisieren) - weiß ich auch nicht, ob dir dieser Tipp hilft.

Im übrigen haben ALLE TS zwei Beine in beide Netze, so dass das erwähnte Problem nicht existiert.
In dem Fall wirst du meine Zeile zuviel auch so verstehen, wie Sie gemeint war, lieber zuviel über ein fremdes Netz schreiben, als wichtige Stolperfallen zu übersehen..

Gruß
Bitte warten ..
Mitglied: leuaner
18.09.2008 um 12:47 Uhr
Hallo,

Bei den Netzwerkeinstellungen habe ich ja schon den Schalter für "Adressen dieser Verbindung in DNS registrieren" rausgenommen. Trotzdem tut er es ja noch.

Selbst wenn ich im Backbone nur mit IPs arbeite, nützt mir das nichts. Der Server registriert sich selbst mit seiner 10er und seiner 192er Adresse in der 10er Zone des DNS-Servers.
Dadurch erhält ein Client im 10er Netz als DNS-Antwort manchmal die 192er Adresse mitgeteilt und hängt dann, weill dieses Netz für ihn nicht erreichbar ist.

Wie gesagt, bei einem Win2000 Server funktioniert das, nur nicht bei Win2008, der gleichzeitig Domaincontroller ist.

Gruß
Bitte warten ..
Mitglied: 72352
26.11.2008 um 14:03 Uhr
Hallo,

habe genau die gleichen Probleme unter Server2008 64bit

Für Server 2003 gibts nen reg-key, den hab ich schon eingetragen aber der server trägt sich immer noch selber ins dns ein in der falschen Zone, obwohl ich in der Netzwerkkartenkonfiguration den Haken nicht drin habe dass er sich im DNS registrieren soll
Wenn ich den Eintrag händisch raus lösche kommt er nach paar minuten wieder automatisch rein

Falls jemand ne Lösung weiss wäre ich sehr dankbar
Bitte warten ..
Mitglied: leuaner
26.11.2008 um 14:36 Uhr
Hallo,

Ja, ich hatte die Lösung selber gefunden.
Regedit: HKLM\System\CurrentControlSet\Services\DNS\Parameters
Lege dort einen neuen Eintrag an:
PublishAddresses REG_SZ
und belege diesen mit der IP, unter der dich der Server
ausschließlich im DNS eintragen soll.
Bei uns hat es funktioniert.

Gruß,
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Open DNS Resolver in Cisco IOS abschalten (3)

Frage von ef8619 zum Thema Router & Routing ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...