SBS 2011, DNS und DHPC - Hostnames

[WileC 10]

Hallo liebes Forum,

 

ich hätte mal eine Frage bezüglich des Zusammenspiels von DHCP und DNS bei einem SBS 2011:

 

Meine Geräte holen sich per DHCP ihre IP-Adresse und das passt auch so. Der DHCP registriert den Hostnamen im DNS mit der aktuellen IP. Passt auch.

 

Nun kommt aber ein Gerät, dessen Hostnamen im Gerät nicht geändert werden kann. Dieses Gerät bekommt natürlich auch eine IP vom DHCP und wird mit mit seinem fixen Hostnamen im DNS registriert.

 

Gibt es eine Möglichkeit, festzulegen, mit welchem Hostnamen (FQDN) das Gerät durch den DHCP im DNS registriert werden soll? Oder wird automatisch immer der an den DHCP übermittelte Hostname zum DNS-Eintrag verwendet?

 

Vielen Dank.

Tobias

[daabm 1.366]

Nein, gibt es nicht. AFAIK natürlich :)

[Daniel -MSFT- 129]

Bau für das Gerät doch einfach eine Reservierung im DHCP ein mit dem gewünschten Hostnamen.

[Doso 77]

Der wird überschrieben, sobald sich das Gerät die IP vom Host holt. Wir haben ein paar HP Switches da kann man das nicht einstellen, und sie überschreiben auch die DHCP Reservierung.

[NorbertFe 2.100]

Na dann eben eine Reservierung und dann einen Alias im DNS. ;)

[Daniel -MSFT- 129]

Nutzt Du einen eigenen Useraccount für die Aktualisierung des DNS durch den DHCP-Dienst? Das ist wichtig, wenn Du den DHCP-Dienst auf einem DC betreibst: http://www.mcseboard.de/topic/199625-dns-host-eintr%C3%A4ge-werden-sporadisch-gel%C3%B6scht/

[WileC 10]

Hallo,

 

danke schonmal für Eure Antworten. Ich nutze keinen speziellen Benutzer für die DNS-Aktualisierung. Ich möchte eigentlich lediglich unterbinden, dass der DHCP den "übermittelten" Hostnamen nimmt und diesen an den DNS weiterreicht.

 

Aber sowohl OSX, iOS und Windows-Clients zwingen meinem DHCP (der ja auf einem SBS2011/DC läuft) ihren eingestellten Hostnamen auf. Können sie auch, nur soll eben ein von mir diesbezüglicher eigener Hostname in den DNS eingetragen werden.

 

Ich möchte nicht den Hostname auf dem Gerät überschreiben...

 

Das mit nem CNAME-Record wäre natürlich eine Idee, ist aber die "von-hinten-durch-die-Mitte-nach-oben"-Lösung.

[testperson 1.729]

Hi,

 

beim iPhone z.B.: https://support.apple.com/de-de/HT3965

Mit diesem Namen meldet sich mein iPhone zumindest beim DHCP und registriert sich damit im DNS.

 

Gruß

Jan

[WileC 10]

Da hast Du recht, hat aber nichts mit meinem "Problem" zu tun.

 

Nochmal: ich möchte nicht den Hostnamen des Geräts ändern, sondern auf meinem Server erwirken, dass ein bestimmter, von mir festgelegter Hostname, in den DNS dynamisch eingetragen wird. Nicht durch das Gerät. Gibt es da vielleicht einen Registry-Schlüssel, der die Weitergabe des Geräte-Hostnames unterdrückt?

[Daniel -MSFT- 129]

Hallo,

 

danke schonmal für Eure Antworten. Ich nutze keinen speziellen Benutzer für die DNS-Aktualisierung. Ich möchte eigentlich lediglich unterbinden, dass der DHCP den "übermittelten" Hostnamen nimmt und diesen an den DNS weiterreicht.

 

Aber sowohl OSX, iOS und Windows-Clients zwingen meinem DHCP (der ja auf einem SBS2011/DC läuft) ihren eingestellten Hostnamen auf. Können sie auch, nur soll eben ein von mir diesbezüglicher eigener Hostname in den DNS eingetragen werden.

 

Bitte lies einmal das verlinkte Configuring Secure Dynamic Update. Wenn Du keinen User angibst, dann bekommst Du Probleme wegen des Besitzers des Eintrags im DNS, weil Dein DHCP- und DNS-Server ein DC ist und Du verlierst möglicherweise die Reservierung. Richte mal dafür einen normalen Benutzer ein und teste, ob die Reservierung erhalten bleibt oder überschrieben wird. Beachte auch den Hotfix aus DNS settings of a DHCP reservation revert to the settings at the scope level in Windows Server 2008 R2 and Windows Server 2012.

 

Alternativ kannst Du einen CNAME setzen. Das löst auch dieses Problem. Die sichere Konfiguration dynamischer Updates solltest Du aber auf jeden Fall trotzdem umsetzen.

[WileC 10]

Vielen Dank für Deine Hilfe,

 

leider wüsste ich aber nach eingehendem Studiums beider Artikel nicht, wie sich das auf mein Problem bezieht?

 

Reservierung ist vorhanden -> Client meldet sich beim DHCP -> DHCP übernimmt den Hostnamen des Client (dhcp-option 81) -> DHCP trägt den Client-Hostname in den DNS ein.

 

Ich möchte aber SELBST FESTLEGEN, welcher Hostname an den DNS durch den DHCP übermittelt wird.

 

Ansonsten funktionieren ja die dynamischen updates, mir geht auch nix verloren oder sonst was. Ich möchte nur bestimmen, WECLER Hostname in den DNS dynamisch eingetragen wird.

 

Aber ich denke, das mit den CNAMES dürfte das einfachste sein...

[Reingucker 3]

Das müsste mit Reservierungen und in der Reservierung mit "nur bootp" gehen und dort Clientnamen eintragen. Soweit ich das noch im Kopf habe sendet der Client bei bootp keinen Clientnamen mit.

[WileC 10]

Wie müsste ich dass dann genau machen? Damit das in den DNS repliziert wird??

[Reingucker 3]

Tja, da musste ich auch erst mal schauen. Der DHCP-Server muss das in den DNS rein schieben. Also müsste theoretisch der DHCP in die Gruppe dnsupdateproxy. Und der DHCP müsste auch die Option für "NT4-Clients" aktiviert haben. Und auf die Reservierung müssten noch eigene Optionen gesetzt werden, und da unter erweitert und da unter "benutzerklasse=standard bootp klasse". Und da dann den dns/router und vielleicht auch Hostname. Weiß jetzt nicht ob der Namen im Reservierungseintrag dafür genommen wird. Und natürlich sollte der Router als bootp-client anfordern können. Die Ports natürlich, aber die sind ja die gleichen wie bei DHCP. Hm, ja, das sollte es gewesen sein

Edit:

 

Dein Router (oder was auch immer das für ein Gerät ist für das du das einrichten willst) MUSS als bootp-client eine Adresse anfordern. Ich habe das gerade mal mit einem win8 getestet und da bindet der Rechner dann die ip-Adresse nicht weil er mit der Antwort nichts anfangen kann. Weil er fordert ja als DHCP-Client an. Und damit geht die Bootp-Einstellung nicht. Macht man beide, also bootp + dhcp zulassen, dann sendet der DHCP-Server für einen DHCP-Client zurück und trägt den vom dhcp-client gesendeten Namen ein - überschreibt also den Reservierungseintrag wie du selbst schon festgestellt hast. Siehe hier

 

"

2. BOOTP clients and DHCP servers

The format of DHCP messages is defined to be compatible with the
format of BOOTP messages, so that existing BOOTP clients can
interoperate with DHCP servers. Any message received by a DHCP
server that includes a 'DHCP message type' (51) option is assumed to
have been sent by a DHCP client. Messages without the DHCP Message
Type option are assumed to have been sent by a BOOTP client.

 

https://tools.ietf.org/html/rfc1534

[Reingucker 3]

Man kann auch Win8 mit einem DHCP-Client dazu bringen keinen Hostnamen beim lease zu übergeben indem man in der Registry unter services/tcpip alle Einträge für "Hostname" auf leer setzt.

 

Allerdings ist die DHCP-Server-Option "Hostname" explizit nur für bootp-clients und wird auf dhcp-clients nicht angewendet. Womit dann im dhcp-server nur der dns-suffix zur ip-adresse angezeigt wird.

 

Test mit Linux-client:

 

Alle vorher genannten Einstellungen für den bootp-client auf dem DHCP-Server funktionieren mit einem Debian-Netinstall-image. Bis auf die Sache mit der DNSupdateproxy-Gruppe. Als Mitglied dieser Gruppe sollte der DHCP-Server die Besitzrechte für den Eintrag im DNS haben und den Client anhand der Informationen im DHCP-Server eintragen. Tut er aber nicht. Zumindest bei mir nicht. Also muss man doch ein extra Userkonto erstellen und den im DHCP-Server eintragen unter "ip4/eigenschaften/erweitert/anmeldeinformationen". Dann klappt alles.

 

Mit dem gleichen extra User eintragen auf allen DHCP-Servern sollte dann auch das von Daniel-MSFT- erwähnte Problem behoben sein. Hehe, bin mir da aber nicht sicher da ich es noch nicht probiert/getestet habe.

 

 

Edit:

 

Ich hab mal bei HP-Switches bissel rum geschaut. Scheint dass die alle auf vlan-ebene bootp benützen können. Also dem VLan-Interface per bootp eine Adresse besorgen können. Der Win-DHCP-Server muss aber dafür neuer als der von Server 2003 sein. Was bei dir mit dem SBS 2011 aber der Fall ist (denke ich mal).

bearbeitet 15. März 2015 von Reingucker