Jump to content
Sign in to follow this  
BaSe

DHCP Requests

Recommended Posts

Hallo,

 

ich habe seit einigen Tagen Problem mit der Vergabe von IP´s per DHCP.

 

In den letzten Tagen häufen sich die Meldungen von BAD ADRESSES und IP Konflikte im Netzwerk.

 

Im DHCP steht folgendes:

 

131.107.0.132 BAD_ADDRESS Leaseablauf:25.11.2008 Kennung 84006b83

(Diese IP wird bereits verwendet).

 

Im DHCP Log steht folgendes:

15,11/25/08,06:35:46,NACK,131.107.0.132,SID003467.test.de,000E8C802F58,

15,11/25/08,06:35:46,NACK,131.107.0.132,SID003467.test.de,000E8C802F58,

15,11/25/08,06:35:46,NACK,131.107.0.132,,000E8C802F58,

31,11/25/08,06:35:46,DNS-Aktualisierung fehlgeschlagen,131.107.0.132,SID003467.test.de,-1,

10,11/25/08,06:35:47,Zuweisen,131.107.0.132,SID003467.test.de,000E8C802F58,

32,11/25/08,06:35:47,DNS-Aktualisierung erfolgreich,131.107.0.132,SID003467.test.de,,

31,11/25/08,06:35:47,DNS-Aktualisierung fehlgeschlagen,131.107.0.132,SID003467.test.de,-1, 31,11/25/08,06:47:00,DNS-Aktualisierung fehlgeschlagen,131.107.0.132,SID003467.test.de,-1,

31,11/25/08,07:47:06,DNS-Aktualisierung fehlgeschlagen,131.107.0.132,SID003467.test.de,-1,

15,11/25/08,07:54:53,NACK,131.107.0.132,,0015C50913B2,

31,11/25/08,07:54:53,DNS-Aktualisierung fehlgeschlagen,131.107.0.132,SID003467.test.de,-1,

10,11/25/08,07:54:53,Zuweisen,131.107.0.132,DJCJS82J.test.de,0015C50913B2,

13,11/25/08,07:54:53,Konflikt,131.107.0.132,BAD_ADDRESS,

31,11/25/08,07:54:53,DNS-Aktualisierung fehlgeschlagen,131.107.0.132,DJCJS82J.test.de,-1,

32,11/25/08,07:54:53,DNS-Aktualisierung erfolgreich,131.107.0.132,DJCJS82J.test.de,,

 

Der Rechner SID003467 bekommt um 6:35 die IP Adresse zugewiesen, um 7.54 Uhr versucht plötzlich der andere Rechner die IP zu leasen.

Wenn ich jetzt auf den Rechner draufgehe hat der Rechner SID003467 noch die IP, im Ereignisslog des anderen Rechners.

 

Ich kann mir das überhaupt nicht erklären... :(

 

Der Rechner DJCJS82J hat sich um 7:55 die IP 131.107.0.171 vom DHCP Server geholt, im DHCP MMC steht der Rechner mit der IP 131.107.0.171 aber nicht drin !!!!

 

Im Log steht:

 

11,11/25/08,07:54:14,Erneuern,131.107.0.171,DJCJS82J.test.de,0015C50913B2,

11,11/25/08,07:54:14,Erneuern,131.107.0.171,DJCJS82J.test.de,0015C50913B2,

32,11/25/08,07:54:14,DNS-Aktualisierung erfolgreich,131.107.0.171,DJCJS82J.test.de,,

32,11/25/08,07:54:14,DNS-Aktualisierung erfolgreich,131.107.0.171,DJCJS82J.test.de,,

15,11/25/08,07:54:51,NACK,131.107.0.171,DJCJS82J.test.de,0015C50913B2,

15,11/25/08,07:54:52,NACK,131.107.0.171,DJCJS82J.test.de,0015C50913B2,

15,11/25/08,07:54:52,NACK,131.107.0.171,DJCJS82J.test,0015C50913B2,

15,11/25/08,07:54:52,NACK,131.107.0.171,,0015C50913B2,

31,11/25/08,07:54:52,DNS-Aktualisierung fehlgeschlagen,131.107.0.171,DJCJS82J.test.de,-1,

10,11/25/08,07:55:02,Zuweisen,131.107.0.171,DJCJS82J.test.de,0015C50913B2,

Share this post


Link to post

Hi,

 

hast Du die "Konflikterkennungsversuche" im DHCP eingschaltet bzw. konfiguriert?

 

Eigenschaften DHCP-Server -> Erweitert

 

Den Wert einfach mal auf 1 stellen.

Der DHCP pingt dann zuerst die IP die er vergeben möchte, und falls diese IP auf den Pingbefehl antwortet, sucht der DCHP-Server eine IP die nicht vergeben ist.

 

Gruss

twiki

Share this post


Link to post

Hast Du mehr als einen DHCP-Server ? Hat der DHCP-Server mehr als eine Netzwerkkarte ? Haben die Clients mehr als eine Karte ? Ist auf dem DHCP-Server die Konflikterkennung an ? Hast Du den DHCP-Bereich/die DHCP-Datenbank schon mal abgestimmt ? Wie werden die IPs im DNS registriert, der DHCP-Server A und PTR, der Client A und PTR, der Client A und der DHCP-Server PTR ? Mit welchem Benutzerkonten registriert der DHCP-Server in den (Active Directory integrierten, nur sicheren ?) Zonen ?

Share this post


Link to post
Hast Du mehr als einen DHCP-Server ? Hat der DHCP-Server mehr als eine Netzwerkkarte ?

Haben die Clients mehr als eine Karte ? Ist auf dem DHCP-Server die Konflikterkennung an ? Hast Du den DHCP-Bereich/die DHCP-Datenbank schon mal abgestimmt ? Wie werden die IPs im DNS registriert, der DHCP-Server A und PTR, der Client A und PTR, der Client A und der DHCP-Server PTR ? Mit welchem Benutzerkonten registriert der DHCP-Server in den (Active Directory integrierten, nur sicheren ?) Zonen ?

 

- Ich habe für alle Subnets einen DHCP, er hat auch nur eine IP Adr.

- Die Clients haben alle nur eine Netzwerkkarte

- Konflikterkennung war aus, hab ich jetzt aber eingeschaltet.

- DHCP Datenbank ist abgestimmt.

- Die IP´s werden im DNS registriert, es gab nur Probleme mit alten PTR´s die habe ich aber inzwischen gelöscht.

- DHCP Server ist im DNS drin(ist auch der GC im AD)

- Ich hab ein Benutzerkonto erstellt und dem Benutzer in die Gruppe DNSUpdateProxy geschoben, den Benutzer dann am DHCP eingetragen.

 

Was meinst du mit "der Client A und der DHCP-Server PTR"?

Share this post


Link to post

Hab schon wieder die nächsten Ereignisse:

 

attachment.php?attachmentid=4180&stc=1&d=1227607758

 

 

Log:

15,11/25/08,09:09:53,NACK,131.107.0.118,D5FKG32J.test.de,001422D22752,

15,11/25/08,09:09:53,NACK,131.107.0.118,D5FKG32J.test.de,001422D22752,

32,11/25/08,09:09:53,DNS-Aktualisierung erfolgreich,131.107.0.118,D5FKG32J.test.de,,

10,11/25/08,09:09:54,Zuweisen,131.107.0.118,D5FKG32J.test.de,001422D22752,

32,11/25/08,09:09:54,DNS-Aktualisierung erfolgreich,131.107.0.118,D5FKG32J.test.de,,

32,11/25/08,09:09:54,DNS-Aktualisierung erfolgreich,131.107.0.118,D5FKG32J.test.de,,

13,11/25/08,10:39:29,Konflikt,131.107.0.118,BAD_ADDRESS,,

 

11,11/25/08,08:35:59,Erneuern,131.107.0.184,DC3BTZ1J.test.de,001422C82A9D,

32,11/25/08,08:35:59,DNS-Aktualisierung erfolgreich,131.107.0.184,DC3BTZ1J.test.de,,

15,11/25/08,08:36:06,NACK,131.107.0.184,DC3BTZ1J.test.de,001422C82A9D,

10,11/25/08,08:36:07,Zuweisen,131.107.0.184,DC3BTZ1J.test.de,001422C82A9D,

32,11/25/08,08:36:07,DNS-Aktualisierung erfolgreich,131.107.0.184,DC3BTZ1J.test.de,,

13,11/25/08,10:39:29,Konflikt,131.107.0.184,BAD_ADDRESS,,

 

Und dann das gleiche Bild bei diesem

13,11/25/08,10:39:29,Konflikt,131.107.0.228,BAD_ADDRESS,,

 

 

Über ein ipconfig /renew auf dem BAD_Addres IP Client kann ich die Fehlermeldung im DHCP beseitigen, aber wie kommt das zustande? Vor allem was sind das für seltsame MAC Adressen?

Share this post


Link to post
DNSUpdateProxy geschoben, den Benutzer dann am DHCP eingetragen.

Was meinst du mit "der Client A und der DHCP-Server PTR"?

Man schiebt das Computerkonto des DHCP-Servers in die Gruppe DnsUpdateProxy und keinen Benutzer. Man erstellt einen Benutzer für die Registrierung im DNS, damit man eben keinen Computer in diese Gruppe schieben muss.

Welche Einstellung hat der DHCP-Server bezüglich der DNS-Updates (registriert er alles auf Anforderung oder nur PTR) ?

Das hat aber alles nur etwas mit der dynamischen DNS-Registrierung zu tun, nichts mit der Adressvergabe an sich.

Ich würde den Vorgang mal sniffen ...

Share this post


Link to post
Man schiebt das Computerkonto des DHCP-Servers in die Gruppe DnsUpdateProxy und keinen Benutzer. Man erstellt einen Benutzer für die Registrierung im DNS, damit man eben keinen Computer in diese Gruppe schieben muss.

Welche Einstellung hat der DHCP-Server bezüglich der DNS-Updates (registriert er alles auf Anforderung oder nur PTR) ?

Das hat aber alles nur etwas mit der dynamischen DNS-Registrierung zu tun, nichts mit der Adressvergabe an sich.

Ich würde den Vorgang mal sniffen ...

 

Dann hab ich mich wohl verlesen, ich hab ja einen Benutzer für die Anmeldeinformationen für dyn. DNS-Updates erstellt und hatte diesen in die oben genannten Gruppe eingefügt, habs geändert und dem Benutzer Domänen-Admin rechte gegeben.

 

Angegeben ist

-DNS-A und PRT Einträge immer dyn. aktualisieren

- A- und PTR-Einträge beim löschen des Lease verwerfen

- DNS-A und PTR-Einträge für DHCP Clients, die keine Updates anfordern...

 

Bleibt mir wohl nichts übrig als den Verkehr mitzusniffen, mal sehen ob ich daraus eine Erkenntnis gewinne...

Share this post


Link to post
Dann hab ich mich wohl verlesen, ich hab ja einen Benutzer für die Anmeldeinformationen für dyn. DNS-Updates erstellt und hatte diesen in die oben genannten Gruppe eingefügt, habs geändert und dem Benutzer Domänen-Admin rechte gegeben.

 

Dem Benutzer genügen normale Domänenbenutzer-Rechte ...

Share this post


Link to post

Hallo

 

Sind irgendwelche Reservierungen aktiv? Immer derselbe Rechner betroffen? Was hast du alles bereits unternommen?

 

Gruss Andreas

Share this post


Link to post

Danke für das Feedback. Leider hatte ich weder im technet & co Informationen gefunden was für Rechte dieser Benutzer benötigt, für mich klang das logisch das er bestimmte Rechte benötigt damit über überhaupt am DNS Server Einträge vornehmen kann.

Hallo

 

Sind irgendwelche Reservierungen aktiv? Immer derselbe Rechner betroffen? Was hast du alles bereits unternommen?

 

Gruss Andreas

 

Es sind bestimmte Reservierungen aktiv, aber die sind davon nicht betroffen(und es handelt sich um feste Workstations) .

Das einzige was mir bisher aufgefallen ist, das nur Notebooks betroffen sind, es waren auch schon Notebooks von Consultern betroffen die bei uns Gast im Hause waren.

Bei uns ist die Lease auf 30 Tage konfiguriert, aber in allen Fällen waren die Mitarbeiter mit Notebooks innerhalb von diesen 30 Tagen wieder im Hause,vielleicht mal paar Tage außer Haus und mit ihren Rechner an anderen Netzen die auch DHCP Server verwenden.

 

Das einzige was ich unternommen habe ist, auf den Rechner die mit BAD gekennzeichnet waren ein ipconfig /renew durchzuführen, das hat das Problem beseitigt und diese haben sich auch exakt wieder die gleiche IP geleast.

Share this post


Link to post

hehe

 

Muss grade schmunzeln, errinnert mich an eine MCSE-Frage, die Antwort war dan setzen sie die Lease-Dauer herunter ;), ok da war auch noch die rede davon das zu wenig Ip's zur Verfügung standen...

 

Haben die Laptops ein eigenes Subnetz auf den DHCP? Wieso so eine riesige Leasedauer?

 

Ich denke das Problem welches du jetzt hast, ergibt sich genau aus dem heraus, das hier gewisse Überschneidungen mit der Leasedauer stattfinden, also das der DHCP mit nem Laptop abgeschlossen hat, der dan doch wieder ins Netz kommt.

 

Btw: keine festen IP's nirgends oder?

 

Dein Problem erledigt sich von selbst wenn du die Leasedauer verkürzt, würd ich jetzt mal so übern Daumen sagen ;), abgesehen von denen die halt noch unter der alten Leasedauer *leiden*

 

Gruss Andreas

Share this post


Link to post
hehe

 

Muss grade schmunzeln, errinnert mich an eine MCSE-Frage, die Antwort war dan setzen sie die Lease-Dauer herunter ;), ok da war auch noch die rede davon das zu wenig Ip's zur Verfügung standen...

 

Haben die Laptops ein eigenes Subnetz auf den DHCP? Wieso so eine riesige Leasedauer?

 

Ich denke das Problem welches du jetzt hast, ergibt sich genau aus dem heraus, das hier gewisse Überschneidungen mit der Leasedauer stattfinden, also das der DHCP mit nem Laptop abgeschlossen hat, der dan doch wieder ins Netz kommt.

 

Btw: keine festen IP's nirgends oder?

 

Dein Problem erledigt sich von selbst wenn du die Leasedauer verkürzt, würd ich jetzt mal so übern Daumen sagen ;), abgesehen von denen die halt noch unter der alten Leasedauer *leiden*

 

Gruss Andreas

 

Nein, die Laptops sind im gleichen Subnet wie die anderen Workstation und wie der DHCP Server, wir haben zwar noch 2 weitere ClassC Segmente, die machen aber keine Probleme. Diese riesige Leasingdauer hat was mit der Protokolierung auf unserem Squidproxy zu tun, damals hatten wir einen anderen Loganalyzer im Einsatz. Die Leasedauer ist aber schon seit 4 Jahren so eingestellt und es gab nie Probleme.

Feste IP´s sind bei uns von der Lease ausgeschlossen, ein Problem in der Richtung hatte ich schon geprüft.

 

Ich kann jetzt leider nicht nachvollziehen warum das mit der Leasedauer zu tun haben sollte, aber muß ich jetzt auch nicht.

 

Wenn z.b ein Rechner in unserem Netz eine IP geleast hat und hängt sich mit dem Rechner dann in ein anderen Netz mit einem anderen DHCP Server, und kehrt dann anschließend wieder zurück in unserer Netz sendet er doch wieder ein Dhcpdiscover an den Server. Der DHCP Server schaut in seiner Datenbank und sieht das für die MAC noch eine IP zu Verfügung steht und weist im diese zu, oder? Falls mehr als 30 Tage vergangen sind gibt der DHCP Server doch die IP frei und im dem Fall bekommt der Client eine andere?

 

Oder merkt sich der Windows Client intern das er "damals" von einem DHCP Server in dem Netz xzy die IP xxx.xxx.xxx.xxx bekommen hat obwohl er in der zwischen Zeit in einem anderen Netz stand?

 

Vorhin hatte sich ein Client mit einer 36 stelligen Stelle MAC eine IP vom Server geleast, als ich auf dem Client nachschaute hatte er eine normale 12stellige MAC und diese IP, nach einem ipconfg /renew war der Spuk wieder vorbei.

 

"Die Geister die ich nicht rief " :P

Share this post


Link to post

Hm, eigentlich sollten lange Leasezeiten kein Problem verursachen, wenn es genügend Adressen gibt (wie gross ist der Bereich eigentlich ?). Wenn es einen eigenen Bereich für die Notebooks gibt und der Server keine zweite Karte/Adresse in diesem Bereich hat, dann muss man ja schon mit einer Bereichsgruppierung arbeiten, da sonst keine "fremden" Adressen verteilt werden. Für mich hört sich das nach einem zweiten DHCP-Server im Netz an, der die gleiche Range verteilt (80/20 oder ähnlich) und die Teile der Bereiche nicht gegenseitig ausgeschlossen wurden. Ich finde die Leasedauer von 30 Tagen allerdings auch ein wenig hoch und würde sie verkürzen. Kannst Du mal bitte IPCONFIG /ALL des DHCP-Servers posten ? Und tatsächlich mal die Leasedauer verkürzen (obwohl ich dann im Moment mir nicht erklären könnte, warum das Verhalten so ist, wie es ist :D) ...

Share this post


Link to post

das verhalten ergibt sich aus dem, das der DHCP eben nicht nach 30tagen die Adresse freigibt, sondern weiss nicht mehr ob das ganz stimmt, sonder nach 7/8 der zeit, wenn nun der andere Laptop wiederkommt, meinte ich merkte dieser sich die adresse, hatte ja ne leasedauer von 30tagen und hängt sich so wieder ins netz...

 

Der DHCP überprüft nicht ob die adresse schon vergeben wurde, er erneuert sie dann einfach, ausser die Option ist eingestellt, mit dem ping, welches ja hier schon genannt wurde...

 

Aber stimmt, es braucht einige Umstände das dies Zustande kommt.. aber wie geht der autoslogan so schön, nichts ist unmöglich....

 

aber wenn man das ausschliessen kann, hast du redundante DHCP-Server? mich würde die Ipconfig /all von beiden Computern intressieren, welche sich die IP teilen

 

Gruss Andreas

Share this post


Link to post
Hm, eigentlich sollten lange Leasezeiten kein Problem verursachen, wenn es genügend Adressen gibt (wie gross ist der Bereich eigentlich ?). Wenn es einen eigenen Bereich für die Notebooks gibt und der Server keine zweite Karte/Adresse in diesem Bereich hat, dann muss man ja schon mit einer Bereichsgruppierung arbeiten, da sonst keine "fremden" Adressen verteilt werden. Für mich hört sich das nach einem zweiten DHCP-Server im Netz an, der die gleiche Range verteilt (80/20 oder ähnlich) und die Teile der Bereiche nicht gegenseitig ausgeschlossen wurden. Ich finde die Leasedauer von 30 Tagen allerdings auch ein wenig hoch und würde sie verkürzen. Kannst Du mal bitte IPCONFIG /ALL des DHCP-Servers posten ? Und tatsächlich mal die Leasedauer verkürzen (obwohl ich dann im Moment mir nicht erklären könnte, warum das Verhalten so ist, wie es ist :D) ...

 

Richtig wir arbeiten mit Bereichen,aber nicht mit Bereichsgruppierungen.Die Router der anderen Segmente leiten die DHCP Broadcasts über den addresshelper'(cisco) an den DHCP Server weiter.

 

Ich hab aber auf jedem Client überprüft wer der DCHP ist der die IP vergeben hat, und in jedem Fall war es der der es sein sollte.

 

Der Bereich geht von 131.107.0.1 - 131.107.1.230/18

 

Es stehen 386 Adressen zu Verfügung, benutzt sind davon 295, 91 noch frei.

 

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : IBM Netfinity fehlertoleranter

 

Physikalische Adresse . . . . . . : 00-02-55-4C-06-ED

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 131.107.0.9

Subnetzmaske . . . . . . . . . . : 255.255.192.0

Standardgateway . . . . . . . . . : 131.107.0.22

DNS-Server . . . . . . . . . . . : 131.107.0.9

131.107.0.158

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Hostname . . . . . . . . . . . . : reim8664-64g

Primäres DNS-Suffix . . . . . . . : berlin.test.de

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : berlin.test.de

test.de

 

Ich kann mir nicht vorstellen das noch ein weiterer DCHP Server im Segment steht, wenn müsste er genau die gleichen Bereichsoptionen verwenden wie "meiner", und mir wäre aufgefallen wenn am Client eine andere DHCP Server IP drin steht, eine redundanz ist nicht eingerichtet.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...