Jump to content

SBS 2011, DNS und DHPC - Hostnames

WileC

Von WileC
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Reingucker Rising Star

Reingucker   3

Geschrieben
Geschrieben (bearbeitet)

Danke für Info :)

 

Dann sind die Apple-dhcp-clients genauso wie die windows-dhcp-clients. Sie machen pur-dhcp und übergeben beim request schon ihren Gerätenamen. Die Hostname-Option funktioniert halt nur wenn beim Request kein Gerätename übergeben wird.

 

 

Edit:

 

Das mit den Reservierungen auf MAC wird sowieso nicht mehr lange gehen weil ja IPv6 und MAC-Change. Edit: Heißt ja offiziell "Privacy Extensions". Hehe, so, haben wir das auch noch schnell gelernt.

bearbeitet von Reingucker
Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Der Apple DHCP-Client muss sich da nicht zwingend anders verhalten. Es kann auch sein, dass Eure Konfiguration des DHCP- und DNS-Dienstes unterschiedlich ist. Stichwort Name Protection. Lies mal DNS Processes and Interactions ab Secure dynamic update und DHCP Processes and Interactions.

 

In DHCP Step-by-Step Guide: Demonstrate DHCP Name Protection in a Test Lab findest Du dann eine Schritt-für-Schritt-Anleitung zum Schutz der Namen im DNS.

Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
Geschrieben (bearbeitet)

Der Apple DHCP-Client muss sich da nicht zwingend anders verhalten. Es kann auch sein, dass Eure Konfiguration des DHCP- und DNS-Dienstes unterschiedlich ist. Stichwort Name Protection. Lies mal DNS Processes and Interactions ab Secure dynamic update und DHCP Processes and Interactions.

 

In DHCP Step-by-Step Guide: Demonstrate DHCP Name Protection in a Test Lab findest Du dann eine Schritt-für-Schritt-Anleitung zum Schutz der Namen im DNS.

 

Es macht aber keinen Unterschied ob "sichere + Namensschutz" oder nur "sichere". Es ist einfach so dass sowohl Windows-dhcp-clients als auch, nach seinem Versuch zu vermuten, iOS-dhcp-clients im request schon den eigenen Gerätenamen mitgeben. Also absolut RFC-DHCP machen. Und damit geht die option 12 "Hostnames" nicht, weil der MS-DHCP-Server (und eigentlich alle laut RFC), den unter Option 12 eingetragenen Namen nur dann übermitteln und bei sich eintragen, wenn im dhcprequest vom Client keine Clientname mit übermittelt wird. Bei Bootp wird standardmäßig kein Clientname mit übermittelt im Request. Daher kann man denen dann einen Namen per option 12 übergeben. Bei Linux ist es etwas anders. Linux meldet sich zwar mit dhcp-request, übermittelt aber ursprünglich keinen Clientnamen, also option 81. Und registriert sich auch ursprünglich nicht im DNS, siehe hier

 

http://www.held.org.il/blog/2011/01/make-dhcp-auto-update-dynamic-dns/

---------

 

@Daniel-MSFT-, danke  :) 

 

Man muss halt nicht nur lesen können, sondern das Gelesene dann auch verstehen ^^

 

Die Lösung für Windows lautet:

 

1.) Auf dem Client unter den Eigenschaften der Netzwerkkarte unter DNS das Häkchen bei "Adressen dieser Verbindung im DNS registrieren" heraus nehmen.

 

2.) Im DHCP-Server in der Reservierung für den Client die Option Hostname konfigurieren

 

3.) Falls der Namensschutz aktiviert ist, den Namensschutz deaktivieren.

 

 

Und so etwas ähnliches wie in Punkt 1.) sollte es auch unter iOS geben.

bearbeitet von Reingucker
Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
Geschrieben

Nachtrag:

 

Ich habe mal das Debugging auf dem DNS angeworfen. Und da kann man schön sehen, dass ein DNS-Eintrag für einen Client durch den DHCP-Server bei eingeschaltetem Namenschutz abgelehnt wird.

 

 

Message:
    XID       0xe143
    Flags     0xa805
      QR        1 (RESPONSE)
      OPCODE    5 (UPDATE)
      AA        0
      TC        0
      RD        0
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     5 (REFUSED)

 

Der Client selbst darf updaten. Was aber hier nichts bringt weil diese Option auf dem Win-Client ja abgeschaltet ist, weil in diesem "Hostname-Versuch" Vorgabe war per DHCP-Server einen anderen Hostname im DNS eintragen zu lassen.

 

Wenn der Namensschutz ausgeschaltet ist, dann wird die Update-Query vom DHCP-Server für den Client vom DNS angenommen

 

 

Message:
    XID       0x6470
    Flags     0xa800
      QR        1 (RESPONSE)
      OPCODE    5 (UPDATE)
      AA        0
      TC        0
      RD        0
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...