Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht Microsoft Windows Server

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

10.11.2014 um 10:27 Uhr, 4110 Aufrufe, 2 Kommentare, 2 Danke

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration -> Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird die fehlende Option auf alle Clients heruntergebrochen.
Mitglied: Systembastler
16.11.2014 um 13:51 Uhr
Zitat von FA-jka:

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem
Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag
erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung
verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall
beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum
Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit
beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in
DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des
A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration ->
Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird
die fehlende Option auf alle Clients heruntergebrochen.

Hi, ich habe genau das gleiche Problem. Der Router ist DHCP Server und es werden keine reverse lookup Einträge erstellt. Wenn die Einstellung nicht konfiguriert wird, dann sollte diese Option standardmäßig greifen:

"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert wurde."

Das scheint nicht zu funktionieren. Deshalb habe ich jetzt die Einstellung auf individuellen GPOs für Notebooks und Workstations, nicht der Default Domain Policy gesetzt. Das sollte ja kein Problem sein. Ich bin morgen gespannt ob reverse Einträge gesetzt werden, wenn die Rechner in der Domain hochfahren und den DHCP Router kontaktieren.

Danke für den Tip!
Bitte warten ..
Mitglied: FA-jka
17.11.2014 um 13:12 Uhr
Zitat von Systembastler:
"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert
sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert
wurde."

Das scheint nicht zu funktionieren.

Doch. Aber das funktioniert aber wie gesagt nur dann, wenn Du auf jedem Client "von Hand" die entsprechende Option in den Eigenschaften vom Netzwerkprotokoll setzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Muss nach einer DHCP-Bereichs Änderung auch der DNS Server konfiguriert werden? (4)

Frage von AndreasOC zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
gelöst Statischer DNS-Server wird nach Sekunden automatisch gelöscht (Windows 10) (8)

Frage von walterwhite zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Hyper-V
Virtualisierung eines Servers (7)

Frage von Lornsti zum Thema Hyper-V ...