Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht Microsoft Windows Server

Mitglied: FA-jka

FA-jka (Level 2) - Jetzt verbinden

10.11.2014 um 10:27 Uhr, 4044 Aufrufe, 2 Kommentare, 2 Danke

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration -> Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird die fehlende Option auf alle Clients heruntergebrochen.
Mitglied: Systembastler
16.11.2014 um 13:51 Uhr
Zitat von FA-jka:

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem
Fall habe ich beobachtet, dass Hostnamen korrekt als A-Records im DNS eingetragen werden. Es wird jedoch kein reverser Eintrag
erstellt

Wenn auf dem Client in den Eigenschaften vom TCP/IP V4 der Haken bei "DNS-Suffix dieser Verbindung in DNS-Registrierung
verwenden" gesetzt wird, werden auch reverse Einträge erstellt. Das ist aus meiner Sicht kontraproduktiv. Im Idealfall
beschränkt sich die Integration eines Computers in ein Active Directory darauf, den PC ohne weitere Einstellungen zum
Mitglied der Domäne zu machen.

Das vorgenannte Verhalten (kein PTR-Eintrag bei fremden DHCP-Servern) ist von Microsoft gewünscht und wird auch explizit
beschrieben. Microsoft schreibt dazu:

"Standardmäßig ist Adressen dieser Verbindung in DNS registrieren aktiviert und DNS-Suffix dieser Verbindung in
DNS-Registrierung verwenden deaktiviert. Bei dieser Standardkonfiguration fordert der Client an, dass die Registrierung des
A-Ressourceneintrags durch den Client und die Registrierung des PTR-Ressourceneintrags durch den Server erfolgt."

(Quelle: MS Knowledge Base 816592)

Mit Server ist hier wohl "DHCP-Server" gemeint^^

Ich habe das Problem gelöst, indem ich via Gruppenrichtlinie (Default Domain Policy -> Computerkonfiguration ->
Richtlinien -> Netzwerk -> DNS-Client) den Eintrag PTR-Einträge registrieren verteilt habe. Damit wird
die fehlende Option auf alle Clients heruntergebrochen.

Hi, ich habe genau das gleiche Problem. Der Router ist DHCP Server und es werden keine reverse lookup Einträge erstellt. Wenn die Einstellung nicht konfiguriert wird, dann sollte diese Option standardmäßig greifen:

"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert wurde."

Das scheint nicht zu funktionieren. Deshalb habe ich jetzt die Einstellung auf individuellen GPOs für Notebooks und Workstations, nicht der Default Domain Policy gesetzt. Das sollte ja kein Problem sein. Ich bin morgen gespannt ob reverse Einträge gesetzt werden, wenn die Rechner in der Domain hochfahren und den DHCP Router kontaktieren.

Danke für den Tip!
Bitte warten ..
Mitglied: FA-jka
17.11.2014 um 13:12 Uhr
Zitat von Systembastler:
"Standardmäßig versuchen DNS-Clients, die zur Durchführung einer dynamischen DNS-Registrierung konfiguriert
sind, PTR-Ressourceneinträge nur dann zu registrieren, wenn der zugehörige A-Ressourceneintrag erfolgreich registriert
wurde."

Das scheint nicht zu funktionieren.

Doch. Aber das funktioniert aber wie gesagt nur dann, wenn Du auf jedem Client "von Hand" die entsprechende Option in den Eigenschaften vom Netzwerkprotokoll setzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
gelöst Statischer DNS-Server wird nach Sekunden automatisch gelöscht (Windows 10) (8)

Frage von walterwhite zum Thema Windows Netzwerk ...

Netzwerke
gelöst Windows 10 falscher DNS Server (4)

Frage von danielr1996 zum Thema Netzwerke ...

RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte