Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht Microsoft Windows Server

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

10.11.2014 um 10:27 Uhr, 4269 Aufrufe, 2 Kommentare, 2 Danke

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration -> Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird die fehlende Option auf alle Clients heruntergebrochen.
Mitglied: Systembastler
16.11.2014 um 13:51 Uhr
Zitat von FA-jka:

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem
Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag
erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung
verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall
beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum
Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit
beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in
DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des
A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration ->
Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird
die fehlende Option auf alle Clients heruntergebrochen.

Hi, ich habe genau das gleiche Problem. Der Router ist DHCP Server und es werden keine reverse lookup Einträge erstellt. Wenn die Einstellung nicht konfiguriert wird, dann sollte diese Option standardmäßig greifen:

"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert wurde."

Das scheint nicht zu funktionieren. Deshalb habe ich jetzt die Einstellung auf individuellen GPOs für Notebooks und Workstations, nicht der Default Domain Policy gesetzt. Das sollte ja kein Problem sein. Ich bin morgen gespannt ob reverse Einträge gesetzt werden, wenn die Rechner in der Domain hochfahren und den DHCP Router kontaktieren.

Danke für den Tip!
Bitte warten ..
Mitglied: FA-jka
17.11.2014 um 13:12 Uhr
Zitat von Systembastler:
"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert
sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert
wurde."

Das scheint nicht zu funktionieren.

Doch. Aber das funktioniert aber wie gesagt nur dann, wenn Du auf jedem Client "von Hand" die entsprechende Option in den Eigenschaften vom Netzwerkprotokoll setzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2016 ohne DNS und DHCP (6)

Frage von unique24 zum Thema Windows Server ...

Windows Server
gelöst Muss nach einer DHCP-Bereichs Änderung auch der DNS Server konfiguriert werden? (4)

Frage von AndreasOC zum Thema Windows Server ...

Windows Server
Sonicwall DHCP Server import in Windows DHCP-Server (4)

Frage von KMP1988 zum Thema Windows Server ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...