DHCP-Anmeldeinformationen für dynamisches DNS

[websurfer83 0]

Wie ist denn die DNS-Zone eingestellt? Sichere und/oder unsichere Clients zulassen?

 

Hallo,

bei der DNS-Zone ist eingestellt "Nur sichere". Der DHCP-Namensschutz ist NCIHT aktiviert.

[daabm 1.354]

Naja, "nur sichere" heißt "nur authentifizierte Clients" :)

[websurfer83 0]

Naja, "nur sichere" heißt "nur authentifizierte Clients" :)

 

Ok, das bedeutet, dass nur Clients im DNS registriert werden, die auch Mitglied im AD sind, oder sehe ich das falsch?

 

Dann sollte man auch "unsichere" Clients zulassen, gleichzeitig aber den Namensschutz aktivieren?

 

Oder was wird empfohlen, um das Problem zu beseitigen?

[NilsK 2.934]

Moin,

 

Naja, "nur sichere" heißt "nur authentifizierte Clients" :)

 

das ist so nicht (ganz) richtig. Durch die Integration mit DHCP kann man das lösen, allerdings sind die Einträge der Nicht-AD-Clients dann nicht gesichert. Siehe mein oben verlinkter Artikel (der auf eine ähnliche Diskussion hier im Board zurückgeht).

 

Gruß, Nils

PS. Ich sehe es richtig, dass dem Link niemand gefolgt ist, obwohl ich ihn schon zweimal angegeben habe?

bearbeitet 11. Dezember 2015 von NilsK

[websurfer83 0]

@ NilsK:

Doch, ich bin dem Link gefolgt und habe es gelesen. Die dort vorgeschlagenen Einstellungen funktionieren aber nur dann, wenn der Client die Aufforderung zur Aktulisierung sendet. Das tun aber viele Clients nicht.

[websurfer83 0]

Nochmal zurück zum Link:

Ich habe alles wie beschrieben konfiguriert, aber. z.B. Windows Phone erhält trotzdem keinen Eintrag im DNS.

 

Gibt es weitere Tipps, was man tun könnte?

[NilsK 2.934]

Moin,

 

das hängt entscheidend davon ab, was "wie beschrieben konfiguriert" bedeuten könnte. Wie ist es denn nun eingestellt?

 

Wie du dem von mir verlinkten Artikel und den dort verlinkten Quellen entnehmen kannst, ist das Verhalten leider nicht in allen Situationen vorhersagbar. Einfache (oder spezielle, je nach Lesart) DHCP-Clients fehlen in der Tat immer mal wieder in den DNS-Daten.

 

Da wäre dann die Frage, welche Szenarien denn genau abgedeckt werden müssen und ob man das nicht einfacher per Workaround hinbekommt. Ein Windows Phone etwa wird man im DNS nicht brauchen, denke ich - einen Netzwerkdrucker vielleicht schon. Bei dem Drucker kann es dann helfen, ihm eine statische Adresse (oder eine DHCP-Reservierung) zu geben und ihn statisch in DNS einzutragen.

 

Gruß, Nils

[websurfer83 0]

Hallo Nils,

 

ich habe folgende Einstellungen gewählt:

- DNS-A und PTR-EInträge nur nach Aufforderung von Client dynamisch aktualisieren

- DHCP-Namensschutz ist deaktiviert

- Dynamische Updates: Nur sichere

- Außerdem ein Funktionskonto ohne lokale Anmelderechte für die dynamischen DNS-Updates (Account ist Mitglied bei "Domänen-Benutzer" und "DNS Admins").

 

Diese Einstellungen wurden in dem von dir verlinkten Artikel im letzten Abschnitt empfohlen.

 

Prinzipiell funktioniert die Einstellung auch, mit einem Windows-Client, welcher nicht Mitglied der Domäne ist, habe ich es erfolgreich getestet. Der erstellte DNS-Eintrag gehört dem Funktionsaccount DNS (so wie es sein soll).

 

Eventuell klappt es mit dem Windows Phone auch deshalb nicht, da ich ihm per DHCP einen andere primären DNS-Server verteile. Aber wie du richtig sagst, ist es für solche Clients auch nicht erforderlich, einen DNS-Eintrag zu haben. Für Drucker etc. vergebe ich wie vorgeschlagen Reservierungen und erstelle statische Einträge, dann passt es auch.

 

Interessant wäre jetzt noch zu wissen, wie es sich mit Linux-Clients verhält ...

 

Viele Grüße und vielen Dank

websurfer83.

[NilsK 2.934]

Moin,

 

prima, danke für die Rückmeldung.

 

Gruß, Nils