Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere PTR auf die gleiche IP - Kann man Auflösungen blockieren?

Frage Netzwerke DNS

Mitglied: p1zzz4

p1zzz4 (Level 1) - Jetzt verbinden

13.05.2011 um 09:20 Uhr, 5273 Aufrufe, 3 Kommentare

Folgendes Problem stellt sich: Es gibt, bedingt durch die Netzwerkkonfiguration der Windows Clients, zu jeder IP jeweils zwei PTR-Einträge im DNS. Die lauten beispielsweise einmal "HOSTNAME.a.domain.tld" und einmal "HOSTNAME.b.domain.tld". Das Ganze ist ziemlich schlecht und führt langsam aber sicher auch in Anwendungen zu Problemen.

Ich habe vor kurzem die DNS-Verwaltung in unserer Firma "übernommen", bzw. aufgedrückt bekommen. ;)
Folgendes Problem stellt sich: Es gibt, bedingt durch die Netzwerkkonfiguration der Windows Clients, zu jeder IP jeweils zwei PTR-Einträge im DNS. Die lauten beispielsweise einmal "HOSTNAME.a.domain.tld" und einmal "HOSTNAME.b.domain.tld". Das Ganze ist ziemlich schlecht und führt langsam aber sicher auch in Anwendungen zu Problemen.

Durch DNS-Round-Robin kommt es nun nämlich bei einer Reverse-Auflösung dazu, dass der DNS-Server einmal "HOSTNAME.a.domain.tld" und das andere mal "HOSTNAME.b.domain.tld" als Antwort liefert.

Das Problem entsteht dadurch, dass sich Windows Clients in der Firma in beiden DNS-Domains automatisch registrieren. Da wir die Clients nicht ohne weiteres anpassen können, stellt sich nun die Frage, ob der Windows Server 2008 (R2) DNS-Server die Möglichkeit bietet, bei einer Reverse-Auflösung nur mit einer bestimmten Antwort zu antworten.

Die Alternative wäre: Lässt sich verhindern, dass sich ein Windows Client in einer bestimmten DNS-Domain registriert? Oder gibt es die Möglichkeit, für eine spezielle Domain das Anlegen von PTRs zu verhindern?

Ich hoffe ich habe mich nicht zu unklar ausgedrückt. Ich stehe bei dem Problem absolut auf dem Schlauch. Die Neu-konfiguration der Clients die sich momentan doppelt im DNS registrieren ist eigentlich leider keine Option.

Vielleicht hat jemand von euch eine Idee.

Vielen Dank.
Mitglied: 60730
13.05.2011 um 10:48 Uhr
moin,

Die Neu-konfiguration der Clients die sich momentan doppelt im DNS registrieren ist eigentlich leider keine Option.

  • Doch die sauberste und eleganteste - frickeln mache märr hier nett - grüßen aber schon.
  • In einer Domain kannst du doch walten und schalten, wie du lustig bist und den DNS gradezubiegen, sollte dein allererster Gedanke sein.

Stell dir vor:
Nach dir kommt ein anderer, der dann vor Rätseln steht
warum wieso weshalb warum und kommt dann drauf, dass keiner in den Urwald zog und die Banane grade bog und das ist blond.

Gruß
Bitte warten ..
Mitglied: p1zzz4
13.05.2011 um 11:55 Uhr
Klar, du hast recht.
Wenn es nach mir ginge, wäre ich sofort dabei, die Clients anzufassen. Das Problem ist: Ich bin in dem Fall nicht derjenige, der das Ganze bestimmt.
Ich soll nun eine Serverseitige Lösung für das Problem finden. Eine Art "blockade", sodass Clients keinen PTR-Eintrag in einer bestimmten Domain anlegen können, wäre wohl die "beste" Lösung.

Ich gebe dir grundsätzlich recht: Eine fehlerhafte Basis beizubehalten und "drum herum" zu konfigurieren ist so ziemlich die schlechteste Idee die man haben kann, allerdings bleibt mir in dem Fall nichts anderes übrig als in den sauren Apfel zu beißen.

Gibt es denn überhaupt eine Serverseitige Lösung für das Problem?
Bitte warten ..
Mitglied: 60730
13.05.2011 um 14:35 Uhr
Gibt es denn überhaupt eine Serverseitige Lösung für das Problem?

Jein - außer man sieht eine GPO in einer Domain von der Serverseite - wobei das aber wieder das oben beschriebene gradebiegen am Client ist.

Das Problem ist: Ich bin in dem Fall nicht derjenige, der das Ganze bestimmt.
Dann - ich hab das gestern schonmal leichtsinnig geschrieben - ist einer an der falschen Stelle....

01.
netsh interface ip show dns |find "Nur" && echo banane & goto end 
02.
netsh interface ip set dns name="LAN-Verbindung" source=static addr=1oktett.2oktett.3oktett.4oktett register=PRIMARY 
03.
netsh interface ip show dns |find "Nur" && echo banane 
04.
:end

Grußlos
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Batch & Shell
gelöst Batch um mehrere IP-Adressen via Ping auf Erreichbarkeit zu prüfen (5)

Frage von Galindiesel zum Thema Batch & Shell ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...