Jump to content

DNS-Weiterleitung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

das wichtigste zuerst... Ich hab nicht wirklich viel Ahnung von der DNS-Thematik.

Ich hab bei der Erstellung der Domäne gesagt, daß ein DNS-Server mitinstalliert werden soll und seit dem läuft er völlig schmerzfrei. Dieser DNS regelt auch wirklich nur die Domäne, alle anderen Einstellungen werden an den bereits vorhandenen Linux-DNS vorgenommen.. Und das ist auch das einzige was ich noch eingestellt hab, eine Weiterleitung auf eben diese Linux-Kisten.

 

Und eben darum gehts auch... Unserem Linux-Admin ist jetzt aufgefallen, daß sich täglich die Windows-Rechner an seinem Linux-DNS registrieren wollen... Da das völlig unnötig ist, hätte ers gern abgestellt!

 

Kann ich irgendwie/wo einstellen, daß die Anfragen im Bedarfsfall zwar weitergeleitet werden, aber nicht mehr versucht wird sich zu registrieren :confused:

Link zu diesem Kommentar

Ist der Haken "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" angehakt ?

edit: Nä, kann nicht sein, die Registrierung erfolgt am bevorzugten DNS-Server, wenn das primäre DNS-Suffix gleich einem Zonennamen des DNS-Servers ist oder wenn das Verbindungssuffix gleich einem Zonennamen ist und zusätzlich der oben genannte Haken gesetzt wurde ...

Der Windowsserver ist bei den Clients ja angegeben (und nur der) ...

Noch was, in welcher Zone registrieren die sich auf dem Linux, in der Forward Lookupzone oder in der Reverse Lookupzone ?

Link zu diesem Kommentar

Aaalso... Der Haken ist nicht gesetzt. Lediglich "Adresse dieser Verbindung in DNS registrieren" ist angehakt.

Die Registrierung wird laut unserem Linux-Mensch auch nur in der Reverse-Lookupzone versucht. Hier mal ein Auszug aus dem Log:

 

Hab die IP-Adresse mal durch x ersetzt :-))

 

'Jan 24 08:15:03 Name-Linux-DNS-Server named[715]: client x.x.x.x#2454: update 'x.x.in-addr.arpa/IN' denied

Link zu diesem Kommentar

Für XP-Clients kannst Du das über eine Richtlinie abstellen ...

Computerkonfiguration - Administrative Vorlagen - Netzwerk - DNS-Client - PTR-Einträge registrieren

Für 2000-Clients über die Registry

HKEYLOCALMACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS

den Wert "DisableReverseAddressRegistrations" vom Typ REG_DWORD auf 0

Allerdings frage ich mich die ganze Zeit, wieso der Client es überhaupt versucht, wenn er als einzigen DNS-Server den Windows-Server eingetragen hat.

Link zu diesem Kommentar

:shock: Ja, das frag ich mich auch... Wie gesagt, mal abgesehen von der Einstellung in TCP/IP wissen die XP-Clients definitiv überhaupt nichts von der Existenz der Linux-DNS. Und da es ja nicht einzelne, sondern alle Clients mit der Registrierung probieren könnt ich mir vorstellen, das dieses Phänomen eher durch die Weiterleitung im Windows-DNS hervorgerufen wird. Also quasi so, daß nicht nur Anfragen, sondern auch Aktualisierungen weitergegeben werden.

Wenn ich die Aktualisierung per GPO deaktiviere, aktualisieren sich die Clients ja auch nicht mehr im Windows-DNS. Das würd ich aber schon ganz gern beibehalten...

Link zu diesem Kommentar

Wie heisst die und wie ist die Adresse des Clients ? Ich bin hier gerade mit einem Sniffer zugange, bis jetzt leitet der Windows-DNS keine Update-Requests weiter ...

Beschreibe doch am besten mal ganz genau, wie der Server konfiguriert ist und was auf dem Client konfiguriert ist, dann kann ich es besser nachstellen ...

edit: macht er doch , aber nur, wenn sie nicht vorhanden oder nicht zu dem Netzbereich passt, aus dem die Anforderung kommt

Ich muss zugeben, dass ich das nicht wusste :rolleyes: . So habe ich getestet ...

DC mit der Adresse 192.168.1.2, Domänenname routing.local, DNS mit Forward-Lookupzone und Weiterleitung auf auf 192.168.1.10

DNS Server mit der Adresse 192.168.1.10, Forwardlookupzone browsing.local, Reverse Lookupzone 1.168.192.in-addr.arpa

XP-Client mit der Adresse 192.168.1.5, bevorzugter DNS-Server 192.168.1.2 (Client ist Mitglied dieser Domäne), Client hat keinerlei Kenntnis vom 192.168.1.10

IPCONFIG /REGISTERDNS auf dem XP ausgeführt, er registriert den A-Eintrag auf dem 192.168.1.2 und den PTR-Eintrag auf dem 192.168.1.10 (im Snifferprotokoll ist die Weiterleitung auf dem 192.168.1.2 zu sehen und auf dem 192.168.1.10 der Update-Request des XP-Rechners). Hat der 192.168.1.2 eine korrekt konfigurierte Reverse Lookupzone, wird nichts weitergeleitet (auch zu sehen im Snifferprotokoll)

Link zu diesem Kommentar

Also die Konf. ist wie folgt:

 

2 Domaincontroller 20.10.10.12 + 13 jeweils mit DNS

Domäne: windowsdom.firma.de

Forward-Lookup-Zone windowsdom.firma.de

Reverse-Lookup-Zone 20.10.10.x

 

2 Linux-DNS 20.10.10.121 + 122

Domäne: dom.firma.de

Reverse-Lookup-Zone 10.20.in-addr.aprpa

 

Einstellungen der XP-Clients

1. DNS 20.10.10.12

2. DNS 20.10.10.13

DNS-Suffixe windowsdom.firma.de

firma.de

dom.firma.de

Link zu diesem Kommentar

Hast Du bestimmt, Reverse Lookup Zonen werden nicht vom Active Directory Assistenten angelegt. Lösche bitte mal den PTR-Eintrag eines XP-Clients, gehe zu diesem Client und führe IPCONFIG /REGISTERDNS aus und überprüfe. ob er sich neu registriert hat. Frage Deinen Linux-Admin, ob zur gleichen Zeit ein Registrierungsversuch von diesem Client unternommen wurde. Empfehlenswert wäre die Installation des Netzwerkmonitors auf dem Windows-Server, um überprüfen zu können, was dort DNS-technisch passiert ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...