h0tzenpl0tz 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Hallo, habe einen Windows 2003 Standard Server aufgesetzt und folgendermaßen eingerichtet: Netzwerk: 192.168.1.0/24 Router (Linksys): 192.168.1.1 Win2003: 192.168.1.2 DNS: DNS-Zone: lan.local habe forward lookup eingerichtet mit zone "lan.local" und reverse für "192.168.1.x Subnet" DHCP verteilt von 192.168.1.10 bis .200, "003 Router" auf 192.168.1.1 "006 DNS Servers" auf 192.168.1.2, 192.168.1.1 "015 DNS Domain Name" auf "lan.local" und noch 044 und 046 Wins auf 192.168.1.1 resp. "0x8" DNS Updates sind auf always dynamically update, Discard .. when lease is detected und auch Dynamically update ... for cliens that do not request updates eingestellt. Weder Server noch Clients sind in einer Domäne, auch kein ActiveDirectory installiert. Dem Server habe ich unter Computer-Eigenschaften ebenfalls das "lan.local" dns-suffix eingetragen. Problem: Die Clients holen sich die IPs per DHCP vom Server aber das dynamische Update in den DNS-Server funktioniert nicht. Bei den Clients kommt diese Standardwarnung, dass die Reparatur nicht ganz erfolgreich war, wegen dem fehlgeschlagenen DNS-Update. Merkwürdigerweise tauchen jedoch im DNS-Server bei der ReverseLookupZone die DHCP-Einträge auf á la "192.168.1.10 PTR meder-nobo." (ohne DNS-Suffix!) auf, in den ForwardLookupZones jedoch gar nichts. Ich glaube/weiß, dass das Problem von diesem DNS-Event-Eintrag herrührt, kann mir diesen jedoch nicht erklären und auch die technet/eventid-seiten im Netz konnten mir nicht weiterhelfen: Event Type: Information Event Source: DNS Event Category: None Event ID: 800 Date: 25.07.2006 Time: 22:30:51 User: N/A Computer: KNECHT Description: The zone lan.local is configured to accept updates but the A record for the primary server in the zone's SOA record is not available on this DNS server. This may indicate a configuration problem. If the address of the primary server for the zone cannot be resolved DNS clients will be unable to locate a server to accept updates for this zone. This will cause DNS clients to be unable to perform DNS updates. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. die ForwardZone hat folgende Einträge: (same as parent folder) NS knecht.lan.local. (same as parent folder) SOA [2], knecht.lan.local., hostmaster.lan.local. (diese responsible person, was hat es mit der auf sich?) knecht A 192.168.1.2 router A 192.168.1.1 würde mich sehr freuen, wenn mir hier jemand den entscheidenden Tip geben könnte. und noch eine kleine weitere Frage: habe den DNS-Server ohne Forwarding eingerichtet, will diesen jedoch eigtl primär für Dns-resolve-caching benutzen. Beim einrichten des Servers konnte man auswählen, ob man eine Zone maintainen will oder nur cachen, ich will beides (momentan als zone-maintainer für kleines netzwerk eingerichtet) der dns wird jetzt wohl momentan über die root-server auflösen, cached der diese resultate? kann man das beeinflussen? ich will möglichst viele einträge, möglichst lange für unser wg-netzwerk vorhalten, da die hansenet dns-server hoffnungslos überlastet und langsam sind. gruß und dank, kai Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Der DHCP-Server registriert für die Clients den PTR, der A wird nicht registriert, weil beim Client wahrscheinlich der Haken "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" nicht gesetzt ist. Der Server cached auch die Einträge, die mittels Rootauflösung bekommt. Von der Root bekommt der Server nur Verweise und wendet sich dann an die entsprechenden DNS-Server. Konfigurierst Du eine Weiterleitung (zum Router oder den Provider DNS-Servern), wird die Auflösung in der Regl vollständig von den angegebenen Servern durchgeführt, das Ergebnis von Deinem DNS-Server gespeichert. Die Einträge bleiben so lange im Cache, wie der SOA des Zieles es angegeben hat ... Zitieren Link zu diesem Kommentar
h0tzenpl0tz 10 Geschrieben 27. Juli 2006 Autor Melden Teilen Geschrieben 27. Juli 2006 danke für die schnelle antwort. das mit dem dns-suffix anhängen habe ich ausprobiert, hast recht, jetzt funktioniert es. kann man das nicht auch client-unabhängig konfigurieren? was ist mit diesem 800er event? was bedeutet das genau? welcher A eintrag fehlt denn? ist die cache-ttl auch beim dns-forwarding von den jeweiligen SOA-settings abhängig? danke und gruß, kai Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 In einer Domäne ist sowas kein Problem, da standardmässig bei Domänenbeitritt der primäre DNS-Suffix des Clients geändert wird. Über Gruppenrichtlinien könnte man den primären DNS-Suffix auch verteilen. Auch der DNS-Server cached es nicht ewig ... Es fehlt offensichtlich der Eintrag (identisch mit übergeordnetem Ordner) Host (A) a.b.c.d Zitieren Link zu diesem Kommentar
h0tzenpl0tz 10 Geschrieben 27. Juli 2006 Autor Melden Teilen Geschrieben 27. Juli 2006 ok, dann ist das gefixt, danke. die letzte offene frage bzgl den xp-clients: muss ich diese einzeln konfigurieren, dass diese das dns-suffix anhängen und sich ordentlich in den dns registrieren? btw, wenn konfiguriert, registrieren sie sich in den dns, jedoch kommt immer noch die fehlermeldung, dass die registrierung nicht geklappt hat ... gruß, kai Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Du kannst den Clients entweder händisch einen primären DNS-Suffix eintragen (der vom DHCP übermittelte ist KEIN primärer, sondern ein Verbindungssuffix) oder den entsprechenden Haken setzen. Mit NETSH könnte man auch skripten ... Du könntest Dir auch eine Sicherheitsvorlage erstellen und diese mit SECEDIT anwenden , Möglichkeiten gibt es genug ... Du meinst aber nicht diese Meldung oder ? "Windows-IP-Konfiguration Die Registrierung der DNS-Ressourceneinträge für alle Adapter dieses Computers wurde gestartet. Fehler werden in 15 Minuten in der Ereignisanzeige angezeigt." Zitieren Link zu diesem Kommentar
Thalmayr 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Tritt das Gewünschte ein, wenn man bei der DHCP Konfiguration "DNS immer aktualisieren" und "Aktualisieren für DNS-Clients, die dynamisches Aktualisieren nicht unterstützen, aktivieren" auswählt. Laut MS webcast sollte dann der DHCP Server sowohl A als auch PTR Records im DNS Server eintragen. -Bernhard Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Das ist korrekt, liefert der Client aber keinen Suffix, schlägt die Registrierung fehl (was man an der Registrierung in der Reverse Lookup Zone bei ihm sehen kann, es wird nur IP-Adresse/Hostname registriert und nicht IP-Adresse/FQDN) Zitieren Link zu diesem Kommentar
Thalmayr 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 .. und es würde auch nicht helfen, wenn man für diesen DHCP-Bereich die Option "DNS-Domänenname" setzen würde? Dann hätte ja der DHCP-Server eigentlich alle notwendigen Informationen (IP und FQDN)- oder liege ich hier falsch? Danke für die Erhellung. -Bernhard Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Die Option DNS-Domänenname verteilt einen Verbindungssuffix, keinen primären Suffix. Per Default registriert der Client aber nur seinen primären Suffix, den Haken für den Verbindungssuffix muss man händisch setzen. Obwohl der DHCP-Server für den Client registriert, kommt es darauf an, was der Client liefert (ohne den Haken liefert er keinen Suffix, sofern er keinen primären Suffix hat, (kein) Suffix passt nicht zum Zonennamen, also keine Registrierung) edit: schau mal hier ... http://www.mcseboard.de/showpost.php?p=420217&postcount=22 Zitieren Link zu diesem Kommentar
Thalmayr 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Vielen Dank, ich dachte mir, wenn der Client einen leeren Suffix schickt, dann könnte der DHCP-Server ja aus der eigenen Konfiguration (DNS-Domainname für diesen Bereich) wissen, welchen FQDN er zu registrieren hat. Im Falle der oben genannten Einstellung sollte ja der DHCP-Server die Einträge im DNS-Server tätigen, dann wäre es ja egal, ob die Registrierung welche der Client durchführt fehlschlägt oder nicht. Wäre das auch nicht der Fall, wenn man die client-seitige Registrierung per Registry total abschaltet? -Bernhard Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Ich hab den vorigen Post ergänzt, schau noch mal ... Zitieren Link zu diesem Kommentar
h0tzenpl0tz 10 Geschrieben 27. Juli 2006 Autor Melden Teilen Geschrieben 27. Juli 2006 danke für die erklärung. gruß, kai Zitieren Link zu diesem Kommentar
mhoor 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Hi, ich muss das Thema nochmal aufgreifen: Ich hab selbiges Szenario: Ein W2K3 Server mit DHCP und DNS und halt OHNE AD. Ich möchte nun auch Clients dynamisch im DNS registrieren. Funktioniert halt auch alles soweit. Nun aber nochmal die Frage: Gibt es keine Möglichkeiten das zu Erreichen OHNE am Client irgendwelche Änderungen händisch vornehmen zu müssen? Das muss doch irgendwie gehen? Und ein AD etc. dafür aufbauen möchte ich natürlich auch nicht. Ich will einfach, dass jmd. ankommt, seinen PC anschließt, er ne IP kriegt und in den DNS aufgenommen wird und das ohne zutun des Clients. Muss doch irgendwie gehen, odeR? Gruß, mhoor Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Hallo IThome hat es umfassend beschrieben. Wenn du kein AD hast, ist das manuell oder per Skript zu machen. Woher soll der Rechner wissen, dass du das unbedingt haben willst. Es gibt vielleicht auch viele Situtationen, wo man genau das nicht will, was DU gerne hättest, also ist es nicht implementiert. Wenn ich es haben will, muss ich es eben konfigurieren (oder AD verwenden) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.