FiNe

Danke für deine Antwort. Zu 1 und 3: Da ich, warum auch immer, zunächst auf ein sicheres Update verzichten möchte müssten diese beiden Punkte eigentlich entfallen können, wenn der DNS Server die höchst unsichere Einstellung hat auch ungesicherte Updates anzunehmen. Zu 2: Hab ich gemacht, funktioniert nicht. Wireshark sagt mir, dass der Client versucht seinen Eintrag upzudaten. DHCP Server Windows 2003, Client Windows XP

Hallo. Situation: Ein beliebiger Client (w2k, w98, wasauchimmer) bekommt vom Microsoft DHCP Server (W2k3) eine IP. Der "normale" Weg: Der Client (sofern er dies kann) datet seinen forward eintrag up, der DHCP-Sercer den reverse-lookup. Was ich erreichen möchte: - Der Client unternimmt keinen Versuch dieses Update selbst durchzuführen - sowohl der forward als auch der reverse Eintrag werden vom DHCP Server vorgenommen. Was ich versucht habe um das zu erreichen, was aber nicht funktioniert: In den Eigenschaften des DHCP Servers habe ich aktiviert: -Dynamische DNS-Updates .... aktualisieren -> DNS -A und PTR Einträge immer dynamisch aktualisieren. und - ... für Clients die keine Updates anfordern automatisch aktualisieren. Was ich wissen möchte: Gibt es eine Möglichkeit das von mir gewollte umzusetzen und wenn ja wie ? Was ich nicht wissen möchte: Warum das was ich erreichen will schwachsinnig/entgegeneinemRFC/dirwarumauchimmernichtgenehm ist Über sachliche Hilfe zu meiner Frage würde ich mich freuen Grüße FiNe

Danke für deine konstruktive Antwort. Zur Info: der "Hidden" ist kein bind. Ich habe das zur Vereinfachung hier geschrieben. Die Lösung ist wesentlich komplexer als hier beschrieben. Siehe Link zur Lösung. Da ich nicht der Hersteller bin, aber unsere Firma einen NDA unterzeichnet hat kann und werde ich hier keine Details posten. Aber nett dass du weiterhin die Aplliance zu flamest. Mit meinem vorherigen Post hatte ich eigentlich gehofft diesen Punkt abhaken zu können.

Die kennen das Problem ja und umgehen es indem sie wie gesagt aufd ihrer Aplliance einen 2. bind als Slave des "hidden" fahren. Es geht hier rein um mein eigenes, privates, persönliches Interesse, ob das möglich ist oder nicht ! Es geht mir hier nicht darum einen "warum kann Bind das und Windows nicht gewhine Thread zu eröffnen", sondern ich wollte schlicht und ergreifend und vor allem sachlich in Erfahrung bringen ob es irgendeine Möglichkeit gibt dem Windows DNS einen anderen Zielport anfragen zu lassen. Nur weil ich nicht weis wie es geht, heisst doch noch lange nicht dass Ihr es vielleicht wisst und mich an diesem Wissen teilhaben lasst. Das war meine Frage. Danke für die Hilfe. ;)

Weil Microsoft den Microsoft DNS Server programmiert hat. :D Die könnten mir vielleicht den Registry Key/ die Einstellung mitteilen, um dem Microsoft DNS Server beim senden eines DNS requests einen andern Zielport mitzuteilen ! Da der Hersteller den Microsoft DNS Server nicht programmiert hat, kann er mir diese Information natürlich nicht liefern. unter Bind würde das ganze so aussehen: Eintrag in der named.conf: zone "name.der.Zone" { type slave; file "name.des.files"; masters port Portnummer {IP.des.Primary.Servers;}; }; Fertig aus die Maus. Und weil das ein Microsoft-Problem ist, habe ich in einem Microsoft Forum angefragt.

Er regelt das über einen auf der Appliance vorhandenen 2. Bind auf Port 53. Ich wollte hier lediglich in Erfahrung bringen, ob Microsoft es hergibt, sich mit dem "hidden" Bind auf einem anderen Port auszutauschen. Anscheinen nicht.

Ich sagte bereits:

Es geht mir dabei nicht um eine Bastellösung die ich mir mit mehr oder eher weniger "Fachwissen" ( <= bezieht sich auf die von mir ursprünglich beschriebene Lösung !! )selber ausgedacht habe, sondern um die Einbindung von: Nixu Software

Ein Hersteller eine DNS Sicherheitslösung der auf einem und dem selben Rechner mehrere Bind implementationen betreibt. Einen "öffentlichen" Bind und einen "hidden" Bind. Wie gesagt, mit Linux und Bind Secondary Servern ist das kein Problem, anscheinend nur mit Microsoft Secondaries. Und bevor du fragst, mit dessen Support drehe ich mich schon seit Stunden im Kreis.

Hallo, ich hätt da mal ein Problem: Ich möchte auf meinen W2k3 Server eine Slave-Zone eines Bind DNS Servers anlegen. Das Problem: der Bind läuft NICHT auf Port 53 sondern auf Port z.Bsp: 8013 Ich muss also meinem W2k3 Server begreiflich machen, dass er sich die Zone vom Port 8013 des Zielrechners holt. Bei einem Linux Rechner würde ich jetzt einfach in der named.conf den entsprechenden Port im Master Eintrag hinzufügen. Wie mache ich das auf einem W2k3 Server ? Googlen hat als einziges artverwandtes nur den MS-Text 247681 ausgeworfen, aber da geht es um den ausgehenden Port und um NT 4.0 Grüße FiNe P.S. Sorry für den Doppelpost, aber habe erst hinterher gelesen, dass das eigentlich hierher gehört

Hallo, ich hätt da mal ein Problem: Ich möchte auf meinen W2k3 Server eine Slave-Zone eines Bind DNS Servers anlegen. Das Problem: der Bind läuft NICHT auf Port 53 sondern auf Port z.Bsp: 8013 Ich muss also meinem W2k3 Server begreiflich machen, dass er sich die Zone vom Port 8013 des Zielrechners holt. Bei einem Linux Rechner würde ich jetzt einfach in der named.conf den entsprechenden Port im Master Eintrag hinzufügen. Wie mache ich das auf einem W2k3 Server ? Googlen hat als einziges artverwandtes nur den MS-Text 247681 ausgeworfen, aber da geht es um den ausgehenden Port und um NT 4.0 Grüße FiNe