Jump to content

SBS2k8 / DHCP / DNS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

hab eine Frage zum DNS unter SBS2k8. Habe bei nachträglich (also einige Wochen nach Installation des SBS) eingetretenen Domänenmitgliedern den Effekt, dass keine Einträge in der Reverse-Zone auftauchen. Und das, obwohl bei den Forward-Einträgen jeweils "Entsprechenden Zeigereintrag (PTR) aktualisieren" standardmäßig angehakt ist. Alle direkt nach der Installation eingetretenen Domain-Member sind in beiden Zonen ...

 

Nach kurzer Suche im DHCP habe ich dann festgestellt, dass hier unter "DNS" das Feld "Dynamische DNS-Aktualisierungen ..." nicht angehakt ist. Diese Einstellung ist von mir nach der Installation aber nicht geändert worden. Ich hätte allerdings erwartet, dass die dynamische Aktualisierung standardmäßig nach der Installation auf "aktiv" steht.

 

Ist das Häkchen in den DHCP-Einstellungen schon die ganze Lösung des Problems, oder funktioniert im SBS2008 noch irgendetwas anders als unter SBS2003?

 

Dank vorab für Eure Hinweise

Link zu diesem Kommentar

Hi,

 

wenn die Clients können und auch dürfen, aktualisieren diese selber ihre Einträge. Anders herum kann man dies natürlich auch den DHCP-Server machen lassen.

 

Hast du schon im Ereignisprotokoll auf dem Server sowie Client nachgeschaut? Was genau ist in den Einstellungen des DHCP-Servers konfiguriert, die du ansprachst? Wie sieht die Konfiguration der Reverse-Lookup Zone aus?

Link zu diesem Kommentar

Hi Necron,

zunächst Dank für Deine Hilfe.

 

Zu Deiner Frage nach den Einstellungen auf dem DHCP-Server:

1. Register Allgemein (Eigenschaften des IP V4-Bereichs)

- Bereichsname = Domänenname

- Start-IP 192.168.xxx.1

- End-IP 192.168.xxx.254

- Leas-Zeit 8 Tage

2. Register DNS (Eigenschaften des IP V4-Bereichs)

- wie bereits beschrieben; nix angeklickt

(also keine dyn. DNS-Aktualisierung)

3. Register Netzwerkzugriffsschutz (Eigenschaften des IP V4-Bereichs)

- deaktiviert

4. Register Erweitert (Eigenschaften des IP V4-Bereichs)

- nur DHCP

 

Als IP V4-Bereichsoptionen sind der Router, der DNS-Server sowie die DNS-Domain eingetragen. Entsprechende Ausschlüsse für Router und DNS-Server (hier der DC) sind ebenfalls angelegt.

 

Bei IP V6 wiederum ist in den Eigenschaften die dynamische DNS-Aktualisierung aktiviert.

 

Ich habe das bei früheren Installationen grundsätzlich aktiviert (da gab es ja früher nur V4) - war mir aber hier eben nicht sicher ... daher meine Frage, ob das nicht vielleicht schon "des Rätsels Lösung" ist.

 

Zu Deiner Frage nach den Einstellungen auf der Reverse-Zone: Was willst Du genau wissen? Es sind die obligatorischen 4 Zonen (0.in-addr ... 255.in-addr ...) angelegt und überall steht der DC als NS bzw. SOA eingetragen - also so, wie ich es auch erwartet hätte.

 

Grundsätzlich habe ich bei der Installation bzw. danach keinerlei Anpassungen vorgenommen; hab die Install. quasi ohne Eingriffe durchlaufen lassen und auch danach so belassen, da ich vorher noch keinen SBS2008 installiert habe und nicht "stumpfsinnig" meine 2k- bzw. 2k3-Erfahrungen übertragen wollte.

 

Zu Deiner Frage nach den Ereignisprotokollen: Im Prot. des DNS-Servers gibt es keine negativen Einträge und auf Seiten der Clients im Systemprotokoll auch keine ... Aber wie gesagt - Forward funktioniert ja auch problemlos.

 

Also wenn Du auch keine Aspekte siehst, die dem entgegenstehen, dann würde ich zunächst mal einfach die dynamische Aktuialisierung auch für IP V4 aktivieren. Ich wollte mit meiner Frage eigentlich nur ausschließen, dass ich hier irgendetwas übersehe oder es ggf. irgendwelche mir nicht bekannten Features gibt, die dem entgegenstehen?!

 

Kurz gesagt: Ich wollte es nicht verschlimmbessern ;)

Link zu diesem Kommentar

Also wenn Du auch keine Aspekte siehst, die dem entgegenstehen, dann würde ich zunächst mal einfach die dynamische Aktuialisierung auch für IP V4 aktivieren.

Danke für die ausführliche Beschreibung!:)

 

Du kannst die Funktion ruhig aktivieren. Sollte der Client seine DNS-Einträge nicht selber aktualisieren können, so übernimmt der DHCP dies für ihn. Die Einstellungen sind an der Stelle selbst erklärend.

Link zu diesem Kommentar

Hi Necron,

okay - hab ich mir schon gedacht. Aber mit dem Tipp fühl ich mich wohler ;)

 

Warum die Clients es allerdings nicht selbst schaffen, ist mir nicht ganz klar. Sowohl XP-Clients, als auch weitere Server haben hier keinen "Zugang" zu den Reverse-Einträgen gefunden ... die Forward-Einträge waren jederzeit okay. Aber durch das Fehlen der Reverse-Einträge (bzw. das Ausbleiben der Aktualisierung) kam es zu Abweichungen, die mir nur durch Zufall aufgefallen sind, weil die Auflösung vorwärts etwas anderes ergab, als rückwärts ...

 

Kann das etwas mit dem IP V6 zu tun haben? Und macht es überhaupt Sinn, den DHCP-Server auch IP V6 machen zu lassen? Ich muss ganz offen zugeben, dass ich dem V6 bislang noch vollkommen ahnungslos gegenüber stehe :(

 

Hab nochmal Dank für die Hilfe!

Link zu diesem Kommentar

Wenn Du kein IPv6 benutzt, benötigst Du dafür natürlich auch keinen Adressverteiler. Ich schalte die Adressvergabe für IPv6 ab und konfiguriere den DHCP-Server so, dass er auch nur auf der IPv4 Adresse abhört.

Ich nehme mal an, dass Du Active Directory integrierte Zonen hast, die nur sichere Updates zulassen. Du kannst den DHCP-Server so konfigurieren, dass er auf Anforderung den Host (A) und den Pointer (PTR) für den Client registriert. Wenn Du das machst, dann solltest Du Dir ein normales Domänenbenutzerkonto erstellen und dieses Konto in den Anmeldeeinstellungen im DHCP-Server eintragen. Zukünftig werden dann diesem Konto bei der Registrierung Schreibberechtigungen auf die DNS-Registrierungen erteilt. Damit überhaupt irgendwas in den DNS-Zonen aktualisiert werden kann (unabhängig davon, ob das der Client selbst oder der DHCP-Server macht), muss der Client einen Suffix haben, der zum Namen einer Zone passt (A-Einträge) oder er muss aus einem Subnetz kommen, für das eine passende Zone existiert (z.B. 192.168.100.100 registriert sich in Zone 100.168.192.in-addr.arpa). Natürlich muss in den Zoneneigenschaften das dynamische Update erlaubt sein. Der registrierende DHCP-Server muss den DNS-Server als bevorzugten DNS-Server eingetragen haben, auf dem registriert werden soll.

Hat ein Windows-Client eine statische IP-Adresse, versucht er per Default seinen A- und PTR-Eintrag bei dem bei ihm konfigurierten bevorzugten DNS-Server zu registrieren.

In beiden Fällen muss auf dem Client der Dienst "DHCP-Client" laufen, der die DNS-Registrierungen vornimmt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...