Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Probleme mit DHCP und DNS - Reverse-Lookup

Mitglied: macpayne

macpayne (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 12:00 Uhr, 7247 Aufrufe, 1 Kommentar

Hallo zusammen,

Wir haben 2 DHCP-Server in einer Windoes Server 2003 Domäne am laufen, die jeweils auch DC, DNS und WINS-Server sind.
Der erste DHCP verwaltet den 46.* und der zweite den 47.* Adressbereich.
Auf unserem DNS Server sind in der Reverse Lookupzone doppelte Einträge vorhanden.
Sowohl in der 46.* als auch in der 47.* Zone sind mit der gleichen IP-Adresse mehrere Rechnernamen eingetragen.
Dadurch bekommen wir bei einem ping -a (Ip-Adresse) einen falschen Namen zurück.

Das Problem wurde von uns genauer untersucht und wir sind zu folgenden Erkenntnissen gekommen.
Client 1 (46.1) der seine Adresse bisher vom 1.DHCP (46 Bereich) hatte bekommt beim booten eine Adresse vom 2.DHCP Server (47 Bereich) 47.1
In der Forward DNS Zone wird der alte Eintrag 46.1 mit 47.1 überschrieben, so wie es sein sollte.
Unter Reverse-Lookup wird Client 1 mit der neuen Adresse in der 47 Zone eingetragen. Die alte Adresse bleibt aber in der 46 Zone bestehen.

Die doppelten Einträge in der gleichen Reverse-Lookupzone kommen unserer Meinung nach nun folgendermaßen zustande.
Der 1. DHCP Server schmeißt die IP-Adressen 46.1 anscheinend vor Ablauf der Leasedauer (31 Tage) raus und gibt die Adresse an einen neuen Client weiter.
Der neue Client bekommt also die IP-Adresse 46.1 und diese wird unter Reverse-Lookup in der 46 Zone eingetragen. In dieser Zone sind nun mit einer Adresse 2 DNS Namen (Client 1 und Client 2) zu finden. Es kann bis zu 14 Tagen (7+7 Aufräumprozess) dauern bevor der veraltete Eintrag von Client 1 dort gelöscht wird.
Unserer Meinung nach sind die Aufräumintervalle richtig konfiguriert. Auf der Forward-Zone funktioniert das ganze auch fehlerfrei.

Kann es sein, dass der erste DHCP-Server mitbekommt, (durch den DNS) dass Client 1 eine andere Adresse vom 2. DHCP hat und schmeißt diese bei sich raus vor Ablauf der Leasedauer und diese Änderung wird nicht an den DNS weitergegeben?


Hat jemand von euch noch eine Idee??

Danke und Gruß

macpayne
Mitglied: dog
19.11.2008 um 12:00 Uhr
So wie du das erklärst besteht keinerlei Trennung zwischen den DHCP-Servern.

Das führt dann zu einer Race Condition:
Der Client ruft ins Netzwerk "Hallo, ich will eine IP" und beide DHCP-Server antworten "Hier hast du eine".
Dabei gewinnt dann der, der grade schneller ist.
Du solltest also entweder einen DHCP-Server abschalten oder die Netzwerke in denen beide IPs vergeben trennen (z.B. mit VLANs).

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Reverse Lookup - falsche IP
Frage von Johannes219DNS9 Kommentare

Hallo, ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen Ich habe einen ...

Windows Netzwerk
Reverse Lookup Zone Verständnisfrage
gelöst Frage von EasyforRTZWindows Netzwerk2 Kommentare

Hallo zusammen :-), wir haben in unserem Netzwerk zwei Domaincontroller (Windows Server 2012R2). Einer ist am Hauptstandort, der andere ...

Windows Netzwerk
Reverse-Lookup Zonen konsolidieren
Frage von billythekidWindows Netzwerk3 Kommentare

Hallo, betreibe einen Windows 2008 DNS-Server (Domänenintegriert). Die Reverse-Lookup-Zone meines DNS enthält aus historischen Gründen die Zonen 35.10.in-addr.arpa, 63.10, ...

E-Mail
Reverse Lookup beim Email versandt
Frage von rro100E-Mail2 Kommentare

Hallo, ich betreibe einen Mailserver mit der Domäne "abc.de", weiterhin kann ich über den SMTP Server Mail's mit der ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...