Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

10.11.2014 um 10:27 Uhr, 4480 Aufrufe, 2 Kommentare, 2 Danke

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration -> Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird die fehlende Option auf alle Clients heruntergebrochen.
Mitglied: Systembastler
16.11.2014 um 13:51 Uhr
Zitat von FA-jka:

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem
Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag
erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung
verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall
beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum
Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit
beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in
DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des
A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration ->
Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird
die fehlende Option auf alle Clients heruntergebrochen.

Hi, ich habe genau das gleiche Problem. Der Router ist DHCP Server und es werden keine reverse lookup Einträge erstellt. Wenn die Einstellung nicht konfiguriert wird, dann sollte diese Option standardmäßig greifen:

"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert wurde."

Das scheint nicht zu funktionieren. Deshalb habe ich jetzt die Einstellung auf individuellen GPOs für Notebooks und Workstations, nicht der Default Domain Policy gesetzt. Das sollte ja kein Problem sein. Ich bin morgen gespannt ob reverse Einträge gesetzt werden, wenn die Rechner in der Domain hochfahren und den DHCP Router kontaktieren.

Danke für den Tip!
Bitte warten ..
Mitglied: FA-jka
17.11.2014 um 13:12 Uhr
Zitat von Systembastler:
"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert
sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert
wurde."

Das scheint nicht zu funktionieren.

Doch. Aber das funktioniert aber wie gesagt nur dann, wenn Du auf jedem Client "von Hand" die entsprechende Option in den Eigenschaften vom Netzwerkprotokoll setzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2016 - Installation
Anleitung von Ah3n0bar6usWindows Server9 Kommentare

Alias Windows Server Technik Preview 2 steht als Vorabversion zum Download bereit. Ich möchte hier lediglich einen kleinen visuellen ...

Windows Server

Windows Server und Windows 7 Software RAID überwachen

Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Hosting & Housing

1und1 USA - DNS Server down (08.10.2014) (NS51.1AND1.COM und NS52.1AND1.COM)

Tipp von EDVMan27Hosting & Housing2 Kommentare

Hallo, kurz mal als Info, falls es noch Jemanden wuschig macht. Die beiden DNS-Server von 1und1 USA sind down. ...

Viren und Trojaner

DXXD-Ransomware atackiert Windows Server in allen Versionen

Tipp von the-buccaneerViren und Trojaner6 Kommentare

Bereits seit Ende September atackiert die dxxd Ransomware offenbar gezielt Windows Server. Das ist neu. Bisher wurde versucht, die ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 6 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 15 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...