Dynamischer DNS Eintrag soll nur vom DHCP-Server kommen

[FiNe 10]

Hallo.

 

Situation:

 

Ein beliebiger Client (w2k, w98, wasauchimmer) bekommt vom Microsoft DHCP Server (W2k3) eine IP.

 

Der "normale" Weg: Der Client (sofern er dies kann) datet seinen forward eintrag up, der DHCP-Sercer den reverse-lookup.

 

Was ich erreichen möchte:

- Der Client unternimmt keinen Versuch dieses Update selbst durchzuführen

- sowohl der forward als auch der reverse Eintrag werden vom DHCP Server vorgenommen.

 

Was ich versucht habe um das zu erreichen, was aber nicht funktioniert:

In den Eigenschaften des DHCP Servers habe ich aktiviert:

-Dynamische DNS-Updates .... aktualisieren -> DNS -A und PTR Einträge immer dynamisch aktualisieren.

 

und

 

- ... für Clients die keine Updates anfordern automatisch aktualisieren.

 

Was ich wissen möchte:

Gibt es eine Möglichkeit das von mir gewollte umzusetzen und wenn ja wie ?

 

Was ich nicht wissen möchte:

Warum das was ich erreichen will schwachsinnig/entgegeneinemRFC/dirwarumauchimmernichtgenehm ist

 

Über sachliche Hilfe zu meiner Frage würde ich mich freuen

 

Grüße

FiNe

[Daim 12]

Servus,

 

1. Erstelle im AD ein Benutzerkonto für den DHCP-Server und setze den Haken, dass das Kennwort nie abläuft und das Kennwort vom Benutzer nicht geändert werden darf. Es reicht wenn das Benutzerkonto lediglich in der Gruppe Domänen-Benutzer Mitglied ist.

 

2. Im Reiter DNS setzt du den Haken bei der Option "Dynamische DNS-Updates mit den unten eingegebenen Einstellungen aktualisieren". Du wählst dann die Option "DNS-A- und -PTR-Einträge immer dynamisch aktualisieren" aus. Zusätzlich aktivierst du noch die Kontrollkästchen "A- und PTR-Einträge beim Löschen der Lease verwerfen" und "DNS-A und -PTR-Einträge für DHCP-Clients die keine Updates anfordern (....) dynamisch aktualisieren".

 

3. In der DHCP-MMC rufst du mit einem Rechtsklick auf das Server-Icon, die Eigenschaften auf. Dort klickst du auf den Reiter ERWEITERT und wählst die Option "Anmeldeinformationen..." aus. Anschließend trägst du dort das DHCP-Benutzerkonto ein.

[FiNe 10]

Danke für deine Antwort.

 

Zu 1 und 3:

Da ich, warum auch immer, zunächst auf ein sicheres Update verzichten möchte müssten diese beiden Punkte eigentlich entfallen können, wenn der DNS Server die höchst unsichere Einstellung hat auch ungesicherte Updates anzunehmen.

 

Zu 2:

Hab ich gemacht, funktioniert nicht.

Wireshark sagt mir, dass der Client versucht seinen Eintrag upzudaten.

 

DHCP Server Windows 2003, Client Windows XP

[tibor 10]

Hallo zusammen,

 

ich habe exat das gleich Problem. Bekomme keine dynamischen DNS Einträge. Habe die Eigenschaften des DHCP und DNS schon alle ausprobiert. Habe ich irgendwas grundlegendes vergessen ?

Ich habe einen Win 2003 - Server mit DHCP und DNS.

Ping <name> funktioniert nur wenn ich einen Eintrag in den DNS mit der ensprechenden IP mache.

 

Vielleicht hat jemand eine Idee?

 

Thx,

Tibor

[IThome 10]

Eröffne einen eigenen Thread und kapere keinen anderen (zumal Dein Problem ein ganz anderes als das des TO ist) ...

–

@TO

Es funktioniert mit sicheren und unsicheren Updates in AD-Zonen ... Konto erstellt - DHCP-Server mit diesen Anmeldeinformationen versorgt (es sind noch keine Leases und auch keine Registrierungen vorhanden) - DHCP-Server so eingestellt wie oben beschrieben - XP-Client neu gestartet. In der DNS-Konsole die erweiterte Ansicht eingestellt und im Sicherheitsreiter kontrolliert, wer die Updates durchgeführt bzw. wer den Eintrag erstellt hat. In beiden Fällen war es der DHCP-Updatebenutzer. Ist der DHCP-Server so eingestellt, dass er nur auf Anforderung registriert und sind nur sichere Updates zugelassen, steht in der Sicherheit des im DNS erzeugten Hosteintrages der Rechner, der registriert hat (XP1$ z.B.). Der DHCP-Server registriert (bei entsprechender Einstellung) also beide Einträge ...

[Landschaftsgest 10]

Hallo.

 

Über ein GPO ist es möglich, dem Client zu verbieten, sich dynamisch am DNS zu registrieren.

 

Computerkonfiguration -> Administrative Einstellungen -> Netzwerk -> DNS-Client

 

mfg

[IThome 10]

Was zur Folge hat, dass gar nichts mehr registriert wird, auch nicht, wenn der DHCP-Server es eigentlich machen soll (die Anforderung fehlt) ...

[Landschaftsgest 10]

Dann ist aber der Punkt "DNS-Client" im GPO etwas misslungen. Ein DHCP-Server ist in meinen Augen kein DNS-Client? Oder sehe ich das falsch? Außerdem kann er ja wunderbar mit OU's arbeiten und nur für die PC's (als DNS-Clients) dieses GPO einrichten.

Ich hoffe, ich bin hier nicht auf dem Holzweg... ;)

[IThome 10]

Es wird nichts mehr registriert, wenn dem Client das dynamische Update verboten wird, egal ob er es selbst machen soll oder der DHCP-Server ...

Microsoft Corporation

[Landschaftsgest 10]

Hallo.

 

Habe mir den Artikel zu Gemüte geführt. Habe auch den Artikel "Verwenden von DNS-Servern mit DHCP" gelesen, und dort steht:

 

"Der DHCP-Server aktualisiert DNS-A- und PTR-Einträge unabhängig davon, ob diese Aktion vom Client angefordert wird oder nicht.

Außerdem kann der DHCP-Server DNS-A- und PTR-Einträge für Legacyclients, die nicht in der Lage sind, Option 81 an den Server zu senden, dynamisch aktualisieren."

 

Wenn nun mein Vorschlag per GPO konfiguriert wurde, sollte doch der DHCP-Server die Aktualisierungen am DNS-Server vornehmen? Oder verstehe ich da was nicht?

 

Klärt mich bitte auf... ;)

[IThome 10]

Das macht er ja auch, aber nicht, wenn auf dem Client die dynamische Aktualisierung abgeschaltet ist. Dann registriert niemand etwas. Probier´s doch einfach mal aus ...

[Landschaftsgest 10]

Hallo.

 

Werde ich mal bei Gelegenheit tun. Momentan habe ich andere Sorgen... ;)