10
DNS-Abfragen zulassen für Geräte, die sich nicht in der AD befinden
Hallo zusammen,
wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt
Sehr blöd.
So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).
Vorab vielen Dank!
Viele Grüße
Sascha
wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt
Sehr blöd.So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).
Vorab vielen Dank!
Viele Grüße
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 235726
Url: https://administrator.de/contentid/235726
Printed on: April 23, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallo Sascha,
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.
Was sagt ipconfig /all eines NON-AD Clients ?
Grüße Uwe
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.
Was sagt ipconfig /all eines NON-AD Clients ?
Grüße Uwe
Hi,
bzw. check das mal:
http://technet.microsoft.com/de-de/library/cc780714
Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.
Gruß
PS: Änderung auf eigene Gefahr!
bzw. check das mal:
http://technet.microsoft.com/de-de/library/cc780714
Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.
Gruß
PS: Änderung auf eigene Gefahr!
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD Clients trotzdem problemlos den DNS abfragen können.
Grüße Uwe
Grüße Uwe
Hi Uwe,
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix: BLABLABLA.local
Beschreibung. . . . . . . . . . . : Intel(R) Wireless-N 7260
Physikalische Adresse . . . . . . : 0C-8B-FD-DC-B1-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::11ff:2e29:4246:3e16%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 16. April 2014 12:45:24
Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. April 2014 12:45:24
Standardgateway . . . . . . . . . : 192.168.100.2
192.168.100.200
DHCP-Server . . . . . . . . . . . : 192.168.100.2
DHCPv6-IAID . . . . . . . . . . . : 353143805
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-8B-E3-65-44-8A-5B-40-BB-D6
DNS-Server . . . . . . . . . . . : 192.168.100.2
192.168.100.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
192.168.100.2 > SBS2011
192.168.100.200 > Fritz!Box
Ja genau, die dynamischen Updates betreffen nur die DNS-Einträge, die erstellt werden aber nicht das Abfragen des DNS. Habe den Eintrag auf Sicher gelassen.
Gruß
Sascha
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix: BLABLABLA.local
Beschreibung. . . . . . . . . . . : Intel(R) Wireless-N 7260
Physikalische Adresse . . . . . . : 0C-8B-FD-DC-B1-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::11ff:2e29:4246:3e16%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 16. April 2014 12:45:24
Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. April 2014 12:45:24
Standardgateway . . . . . . . . . : 192.168.100.2
192.168.100.200
DHCP-Server . . . . . . . . . . . : 192.168.100.2
DHCPv6-IAID . . . . . . . . . . . : 353143805
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-8B-E3-65-44-8A-5B-40-BB-D6
DNS-Server . . . . . . . . . . . : 192.168.100.2
192.168.100.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
192.168.100.2 > SBS2011
192.168.100.200 > Fritz!Box
Ja genau, die dynamischen Updates betreffen nur die DNS-Einträge, die erstellt werden aber nicht das Abfragen des DNS. Habe den Eintrag auf Sicher gelassen.
Gruß
Sascha
Zitat von @saschag:
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
Dein Standardgateway sollte nur auf die Fritzbox zeigen !.... also die 192.168.100.200die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
das kannst du im DHCP-Server mit der Option 003 konfigurieren.
Zitat von @colinardo:
> Zitat von @Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.
Grüße Uwe
> Zitat von @Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.
Grüße Uwe
Das hier :
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.
DNS Suffix wird auch am Client angezeigt via ipconfig /all
Gruß
Zitat von @Xaero1982:
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.
DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung ändern.http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.
DNS Suffix wird auch am Client angezeigt via ipconfig /all
Da hast Du vollkommen Recht. Beim Einrichten des Bereichs wurde das automatisch als Router und DNS-Server genommen. Habe den Eintrag 192.168.100. 2 bei Router nun rausgeschmissen.
Zitat von @colinardo:
> Zitat von @Xaero1982:
> http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
> Sagt irgendwie genau das Gegenteil.
>
> DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung
ändern.
> Zitat von @Xaero1982:
> http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
> Sagt irgendwie genau das Gegenteil.
>
> DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung
ändern.
Ja, die brauch ich nicht wirklich. Geht nur um die Namensauflösung nach Extern bei den Geräten. Wobei die ja eigentlich wenn Sie keine Antwort vom SBS-DNS erhalten, den 2ten DNS, also die Fritz!Box 192.168.100.200 nehmen sollten. Naja. Ich schmeiss jetzt mal die DHCP-Einträge raus und lass die Clients und Geräte neu releasen und schau mal, ob das jetzt für ne Besserung sorgt und geb Euch Rückmeldung!
Dankeschön, der Fehler lag am zweiten Routereintrag, der auf den SBS gezeigt hat.
Gruß
Sascha
Gruß
Sascha
