Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere PTR auf die gleiche IP - Kann man Auflösungen blockieren?

Frage Netzwerke DNS

Mitglied: p1zzz4

p1zzz4 (Level 1) - Jetzt verbinden

13.05.2011 um 09:20 Uhr, 5459 Aufrufe, 3 Kommentare

Folgendes Problem stellt sich: Es gibt, bedingt durch die Netzwerkkonfiguration der Windows Clients, zu jeder IP jeweils zwei PTR-Einträge im DNS. Die lauten beispielsweise einmal "HOSTNAME.a.domain.tld" und einmal "HOSTNAME.b.domain.tld". Das Ganze ist ziemlich schlecht und führt langsam aber sicher auch in Anwendungen zu Problemen.

Ich habe vor kurzem die DNS-Verwaltung in unserer Firma "übernommen", bzw. aufgedrückt bekommen. ;)
Folgendes Problem stellt sich: Es gibt, bedingt durch die Netzwerkkonfiguration der Windows Clients, zu jeder IP jeweils zwei PTR-Einträge im DNS. Die lauten beispielsweise einmal "HOSTNAME.a.domain.tld" und einmal "HOSTNAME.b.domain.tld". Das Ganze ist ziemlich schlecht und führt langsam aber sicher auch in Anwendungen zu Problemen.

Durch DNS-Round-Robin kommt es nun nämlich bei einer Reverse-Auflösung dazu, dass der DNS-Server einmal "HOSTNAME.a.domain.tld" und das andere mal "HOSTNAME.b.domain.tld" als Antwort liefert.

Das Problem entsteht dadurch, dass sich Windows Clients in der Firma in beiden DNS-Domains automatisch registrieren. Da wir die Clients nicht ohne weiteres anpassen können, stellt sich nun die Frage, ob der Windows Server 2008 (R2) DNS-Server die Möglichkeit bietet, bei einer Reverse-Auflösung nur mit einer bestimmten Antwort zu antworten.

Die Alternative wäre: Lässt sich verhindern, dass sich ein Windows Client in einer bestimmten DNS-Domain registriert? Oder gibt es die Möglichkeit, für eine spezielle Domain das Anlegen von PTRs zu verhindern?

Ich hoffe ich habe mich nicht zu unklar ausgedrückt. Ich stehe bei dem Problem absolut auf dem Schlauch. Die Neu-konfiguration der Clients die sich momentan doppelt im DNS registrieren ist eigentlich leider keine Option.

Vielleicht hat jemand von euch eine Idee.

Vielen Dank.
Mitglied: 60730
13.05.2011 um 10:48 Uhr
moin,

Die Neu-konfiguration der Clients die sich momentan doppelt im DNS registrieren ist eigentlich leider keine Option.

  • Doch die sauberste und eleganteste - frickeln mache märr hier nett - grüßen aber schon.
  • In einer Domain kannst du doch walten und schalten, wie du lustig bist und den DNS gradezubiegen, sollte dein allererster Gedanke sein.

Stell dir vor:
Nach dir kommt ein anderer, der dann vor Rätseln steht
warum wieso weshalb warum und kommt dann drauf, dass keiner in den Urwald zog und die Banane grade bog und das ist blond.

Gruß
Bitte warten ..
Mitglied: p1zzz4
13.05.2011 um 11:55 Uhr
Klar, du hast recht.
Wenn es nach mir ginge, wäre ich sofort dabei, die Clients anzufassen. Das Problem ist: Ich bin in dem Fall nicht derjenige, der das Ganze bestimmt.
Ich soll nun eine Serverseitige Lösung für das Problem finden. Eine Art "blockade", sodass Clients keinen PTR-Eintrag in einer bestimmten Domain anlegen können, wäre wohl die "beste" Lösung.

Ich gebe dir grundsätzlich recht: Eine fehlerhafte Basis beizubehalten und "drum herum" zu konfigurieren ist so ziemlich die schlechteste Idee die man haben kann, allerdings bleibt mir in dem Fall nichts anderes übrig als in den sauren Apfel zu beißen.

Gibt es denn überhaupt eine Serverseitige Lösung für das Problem?
Bitte warten ..
Mitglied: 60730
13.05.2011 um 14:35 Uhr
Gibt es denn überhaupt eine Serverseitige Lösung für das Problem?

Jein - außer man sieht eine GPO in einer Domain von der Serverseite - wobei das aber wieder das oben beschriebene gradebiegen am Client ist.

Das Problem ist: Ich bin in dem Fall nicht derjenige, der das Ganze bestimmt.
Dann - ich hab das gestern schonmal leichtsinnig geschrieben - ist einer an der falschen Stelle....

01.
netsh interface ip show dns |find "Nur" && echo banane & goto end 
02.
netsh interface ip set dns name="LAN-Verbindung" source=static addr=1oktett.2oktett.3oktett.4oktett register=PRIMARY 
03.
netsh interface ip show dns |find "Nur" && echo banane 
04.
:end

Grußlos
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst VPN zwischen zwei Routern ohne gleiche IP (17)

Frage von masta123 zum Thema Netzwerkmanagement ...

Internet
IP Kamera mit periodischem FTP Upload (2)

Frage von ChrisFah zum Thema Internet ...

Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(1)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...