Jump to content
Sign in to follow this  
umeyer

DNS-Weiterleitung

Recommended Posts

Hallo zusammen,

 

das wichtigste zuerst... Ich hab nicht wirklich viel Ahnung von der DNS-Thematik.

Ich hab bei der Erstellung der Domäne gesagt, daß ein DNS-Server mitinstalliert werden soll und seit dem läuft er völlig schmerzfrei. Dieser DNS regelt auch wirklich nur die Domäne, alle anderen Einstellungen werden an den bereits vorhandenen Linux-DNS vorgenommen.. Und das ist auch das einzige was ich noch eingestellt hab, eine Weiterleitung auf eben diese Linux-Kisten.

 

Und eben darum gehts auch... Unserem Linux-Admin ist jetzt aufgefallen, daß sich täglich die Windows-Rechner an seinem Linux-DNS registrieren wollen... Da das völlig unnötig ist, hätte ers gern abgestellt!

 

Kann ich irgendwie/wo einstellen, daß die Anfragen im Bedarfsfall zwar weitergeleitet werden, aber nicht mehr versucht wird sich zu registrieren :confused:

Share this post


Link to post
Share on other sites

Nö, nö... Die haben schon den Windows-DNS!

 

Die einzige Verbindung zum Linux-DNS besteht aus einem Eintrag in den TCP/IP-Einstellungen unter "Diese DNS-Suffixe anhängen (in Reihenfolge)" (da steht der Linux-DNS an dritter Position) und eben über die Weiterleitung am DNS-Server.

Share this post


Link to post
Share on other sites

Ist der Haken "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" angehakt ?

edit: Nä, kann nicht sein, die Registrierung erfolgt am bevorzugten DNS-Server, wenn das primäre DNS-Suffix gleich einem Zonennamen des DNS-Servers ist oder wenn das Verbindungssuffix gleich einem Zonennamen ist und zusätzlich der oben genannte Haken gesetzt wurde ...

Der Windowsserver ist bei den Clients ja angegeben (und nur der) ...

Noch was, in welcher Zone registrieren die sich auf dem Linux, in der Forward Lookupzone oder in der Reverse Lookupzone ?

Share this post


Link to post
Share on other sites

Aaalso... Der Haken ist nicht gesetzt. Lediglich "Adresse dieser Verbindung in DNS registrieren" ist angehakt.

Die Registrierung wird laut unserem Linux-Mensch auch nur in der Reverse-Lookupzone versucht. Hier mal ein Auszug aus dem Log:

 

Hab die IP-Adresse mal durch x ersetzt :-))

 

'Jan 24 08:15:03 Name-Linux-DNS-Server named[715]: client x.x.x.x#2454: update 'x.x.in-addr.arpa/IN' denied

Share this post


Link to post
Share on other sites

Für XP-Clients kannst Du das über eine Richtlinie abstellen ...

Computerkonfiguration - Administrative Vorlagen - Netzwerk - DNS-Client - PTR-Einträge registrieren

Für 2000-Clients über die Registry

HKEYLOCALMACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS

den Wert "DisableReverseAddressRegistrations" vom Typ REG_DWORD auf 0

Allerdings frage ich mich die ganze Zeit, wieso der Client es überhaupt versucht, wenn er als einzigen DNS-Server den Windows-Server eingetragen hat.

Share this post


Link to post
Share on other sites

:shock: Ja, das frag ich mich auch... Wie gesagt, mal abgesehen von der Einstellung in TCP/IP wissen die XP-Clients definitiv überhaupt nichts von der Existenz der Linux-DNS. Und da es ja nicht einzelne, sondern alle Clients mit der Registrierung probieren könnt ich mir vorstellen, das dieses Phänomen eher durch die Weiterleitung im Windows-DNS hervorgerufen wird. Also quasi so, daß nicht nur Anfragen, sondern auch Aktualisierungen weitergegeben werden.

Wenn ich die Aktualisierung per GPO deaktiviere, aktualisieren sich die Clients ja auch nicht mehr im Windows-DNS. Das würd ich aber schon ganz gern beibehalten...

Share this post


Link to post
Share on other sites

Wie heisst die und wie ist die Adresse des Clients ? Ich bin hier gerade mit einem Sniffer zugange, bis jetzt leitet der Windows-DNS keine Update-Requests weiter ...

Beschreibe doch am besten mal ganz genau, wie der Server konfiguriert ist und was auf dem Client konfiguriert ist, dann kann ich es besser nachstellen ...

edit: macht er doch , aber nur, wenn sie nicht vorhanden oder nicht zu dem Netzbereich passt, aus dem die Anforderung kommt

Ich muss zugeben, dass ich das nicht wusste :rolleyes: . So habe ich getestet ...

DC mit der Adresse 192.168.1.2, Domänenname routing.local, DNS mit Forward-Lookupzone und Weiterleitung auf auf 192.168.1.10

DNS Server mit der Adresse 192.168.1.10, Forwardlookupzone browsing.local, Reverse Lookupzone 1.168.192.in-addr.arpa

XP-Client mit der Adresse 192.168.1.5, bevorzugter DNS-Server 192.168.1.2 (Client ist Mitglied dieser Domäne), Client hat keinerlei Kenntnis vom 192.168.1.10

IPCONFIG /REGISTERDNS auf dem XP ausgeführt, er registriert den A-Eintrag auf dem 192.168.1.2 und den PTR-Eintrag auf dem 192.168.1.10 (im Snifferprotokoll ist die Weiterleitung auf dem 192.168.1.2 zu sehen und auf dem 192.168.1.10 der Update-Request des XP-Rechners). Hat der 192.168.1.2 eine korrekt konfigurierte Reverse Lookupzone, wird nichts weitergeleitet (auch zu sehen im Snifferprotokoll)

Share this post


Link to post
Share on other sites

Also die Konf. ist wie folgt:

 

2 Domaincontroller 20.10.10.12 + 13 jeweils mit DNS

Domäne: windowsdom.firma.de

Forward-Lookup-Zone windowsdom.firma.de

Reverse-Lookup-Zone 20.10.10.x

 

2 Linux-DNS 20.10.10.121 + 122

Domäne: dom.firma.de

Reverse-Lookup-Zone 10.20.in-addr.aprpa

 

Einstellungen der XP-Clients

1. DNS 20.10.10.12

2. DNS 20.10.10.13

DNS-Suffixe windowsdom.firma.de

firma.de

dom.firma.de

Share this post


Link to post
Share on other sites

Steht denn in der Reverse-LokkupZone des MS-DNS überhaupt jemand drin, will sagen hat sich da überhaupt schon irgendwer dynamisch eingetragen? Lässt die Zone dyn. Updates zu?

 

grizzly999

Share this post


Link to post
Share on other sites

Klicke mal bitte in der DNS-Konsole des WIndowsservers mit der rechten Maustaste auf die Revrse-Lookupzone - Eigenschaften und schreibe, wie sie heisst ...

Share this post


Link to post
Share on other sites

Ja in der Zone stehen alle die Windowskisten mit ner IP-Adresse 20.10.10.irgendwas drin :-))

 

Und die Reverse-Lokkupzone heißt "20.10.10.x Subnet". Ich meine mich dann aber doch dunkel zu erinnern, die manuell angelegt zu haben :wink2:

Share this post


Link to post
Share on other sites

Hast Du bestimmt, Reverse Lookup Zonen werden nicht vom Active Directory Assistenten angelegt. Lösche bitte mal den PTR-Eintrag eines XP-Clients, gehe zu diesem Client und führe IPCONFIG /REGISTERDNS aus und überprüfe. ob er sich neu registriert hat. Frage Deinen Linux-Admin, ob zur gleichen Zeit ein Registrierungsversuch von diesem Client unternommen wurde. Empfehlenswert wäre die Installation des Netzwerkmonitors auf dem Windows-Server, um überprüfen zu können, was dort DNS-technisch passiert ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...