Jump to content

Probleme mit DNS-Aktualisierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

in meinem DNS-Server werden die A-Einträge meiner DHCP-Clients nicht immer aktualisiert. Beispielsweise existiert ein A-Eintrag für einen Client mit der IP "172.20.1.5". Dieser Client befindet sich standardmäßig an einem anderen Standort im Subnetz 172.20.1.0/24. Nun wechselt der Client seinen Standort und erhält vom DHCP-Server dort eine IP aus dem Bereich 192.168.1.0/24. Im DNS-Server bleibt der A-Eintrag weiter mit "172.20.1.5" bestehen.

 

Ich habe zwei DCs, auf denen zusätzlich je ein DHCP-Server augeführt wird. Die DNS-Zone meiner Domäne akzeptiert "nur sichere" dynamische Updates.

 

Der DHCP-Server ist für die DNS-Aktualisierung wie im Anhang zu sehen konfiguriert.

post-54540-0-46926500-1508745032_thumb.png

 

Zusätzlich sind im DHCP-Server "Anmeldeinformationen" für die dynamische DNS-Aktualisierung hinterlegt. Der verwendete Benutzer ist Mitglied der Gruppe "DNS-Admins", "DnsUpdateProxy" und "Domänen-Benutzer".

 

Woran könnte das liegen? Habt ihr eine Idee?

bearbeitet von lionheart
Link zu diesem Kommentar

Lies  Dir mal die Option am 1. Radio-Button genau  durch.

Normalerweise  fordern Windows-Clients das nicht an und aktualisieren ihre Einträge automatisch per DDNS.

Nun hast Du aber "nur sichere  Updates erlauben" aktiviert.

 

Hier  git es div. Fallstricke, z.b.:

https://technet.microsoft.com/en-us/library/cc959308.aspx

https://technet.microsoft.com/de-de/library/ee941181(v=ws.10).aspx

 

Google mal ein wenig zum Thema.

Link zu diesem Kommentar

Moin,

 

ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert:

 

[Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]
https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/

 

Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert:

 

[Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]

https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/

 

Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus.

 

Gruß, Nils

 

Hallo,

 

diese Erfahrung habe ich leider auch schon gemacht. Ich habe mir diesen Beitrag angesehen. Die Konfiguration ist identisch zu meinem Aufbau. Ich kann keinen Unterschied erkennen. Die Mitgliedschaft des DHCP-Benutzers habe ich wie empfohlen angepasst. Daran wird es wohl aber kaum liegen...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...