Client mit mehreren IP Adressen auf einen Hosteintrag im DNS

[jpanse 10]

Hallo

 

Wir betreiben ein AD mit 3 DCs mit Server 2012 R2 und drei DNS Servern. Es funktioniert alles gut, lediglich das DNS bereitet mir Kopfzerbrechen. Ich habe mich auch schon durch alte Einträge gelesen, aber mein "Problem" finde ich nirgendwo so richtig. Vielleicht suche ich auch an der falschen Stelle?

 

Ich habe ein paar Spezis welche ihrem Client mehrere IP Adressen auf einer NIC geben. Das hat sich allmählich zu einer gängigen Praxis entwickelt. :nene: Natürlich registriert sich der Client mit all diesen IPs am DNS und der generiert fröhlich die A-Records. Jetzt habe ich den Hosteintrag PC-XYZ-01 172.16.0.1, PC-XYZ-01 192.168.12.1 usw.

Am liebsten würde ich denen das verbieten, aber die Abteilung generiert Gewinn und da sind so ein Paar DNS Probleme ja wohl mein Problem...

 

Kann ich dem DNS beibringen, dass er nur zulässt, dass sich die Clients nur mit der IP aus unserem lokalen Subnetz registrieren? Ist das eher eine Einstellung am Client oder am DNS Server?

 

Ich habe schon gesucht, aber eine Lösung habe ich jetzt noch nicht. Der Hintergrund ist eigentlich der, wenn ich jetzt über Powershell oder sonstige Konsolen mit dem PC-Name irgendein Kommando absetzen will funktionierte das hin und wieder nicht, kein Wunder, ein Ping auf den PC-Name löste natürlich irgendeine IP auf welche nicht zu unserem Subnetz gehörte. Das ist wirklich lästig.

 

Ich bin auch gerade nicht so motiviert das ganze Netz umzustricken, zumal ich da stellenweise gegen Windmühlen kämpfe...Ich träumte von einer Unterteilung der Netze und meheren NICs pro PC, VLAN...usw...vielleicht eines Tages.

 

Danke für den ein oder anderen Input :)

[magheinz 110]

soziale/organisatorisxhe Problrmr kann man technisch nicht lösen.

 

mehrere Nics pro Client sind in der Regel noch schlimmer. Das will man normalerweise nicht. Man routet zentral zwischen verschiedenen VLANs.

 

Eine Idee: fühte IPv6 ein und sorgr in diesem Projekt dafür das die Leute nicht mehr an die Netzwerkeinstellung kommen.

[testperson 1.729]

Hi,

 

warum sind die "Spezis" (lokale) Administratoren? Und wozu werden die IP Adressen benötigt?

 

Gruß

Jan

[Sunny61 809]

Lokale Adminrechte entfernen, schon dürfen sie nicht mehr die IP-Adressen anpassen.

[NorbertFe 2.096]

IP Adressen darf man auch als Netzwerkoperator ändern. Und spätestens wenn es mobile Geräte sind, ist das für WLAN sogar notwendig. ;) Aber ja, technisch kann man nur dafür sorgen, dass sie die nicht ändern dürfen. Alles andere "verstecken" usw. führt nur zu netsh oder powershell Skripten. ;)

 

Bye

Norbert

[Sunny61 809]

Ein normaler Benutzer ist aber nicht out of the Box Netzwerkoperator, irgendwie muss er in die Gruppe ja erstmal rein.

bearbeitet 22. November 2016 von Sunny61

[jpanse 10]

Die sind lokale Admins... :thumb2: :schreck:

Die IP Adressen werden für verschiedene Kundensysteme verwendet welche wir im Haus haben wenn etwas daran geändert werden muss oder etwas neu eingerichtet wird erledigt man das mit IPs aus dem Subnetz der Kunden. Es soll wohl schon vergekommen sein das Systeme ausgeliefert wurden und man sich gewundert hat warum das beim Kunden nicht läuft...Falsche IP versorgt...um sowas zu umgehen passt man die IP vom eigenen Computer an...

 

Ich seh schon...alles nicht so einfach...Das muss wohl ein anderes Netzwerkdesign her...

 

Danke für die vielen Antworten.

[magheinz 110]

genau, anderes Netzdesign.

 

Für so etwas gibts virtuelle Umgebungen...

[matze-it 10]

Alternativ den Herrschaften beibringen den Haken für die DNS-Registrierung reauszunehmen.....

[NorbertFe 2.096]

Stimmt Symptombekämpfung lohnt ja richtig bei Beratungsresistenten ;)

[jpanse 10]

Leider lassen sich die Geräte die wir herstellen so schlecht virtualisieren...

 

anyway...Feierabend

 

Danke

[magheinz 110]

du kannst windows und netzwerke virtualiseren. Eure Geräte müssen dann nur an einen passend taggenden Switchport oder in ein passend getaggtes wlan.

Technisch ist das mit sicherheit kein Problem...

[lefg 276]

 

 

Wir betreiben ein AD mit 3 DCs mit Server 2012 R2 und drei DNS Servern. Es funktioniert alles gut, lediglich das DNS bereitet mir Kopfzerbrechen. Ich habe mich auch schon durch alte Einträge gelesen, aber mein "Problem" finde ich nirgendwo so richtig. Vielleicht suche ich auch an der falschen Stelle?

 

 

Moin,

 

ich hab nun die Eröffnung gelesen, gelesen das alles schön funktioniert; aber nicht, was nicht funktioniert. Ich kann nicht erkennen, was wirklich das Problem ist.

 

Momentan können die Clients die Einträge im DNS aktualisieren, dass ist abstellbar. Schau im DNS auf die Register.

bearbeitet 22. November 2016 von lefg

[Doso 77]

Man kann in den Netzwerkeinstellungen bei DNS das registrieren für eine Netzwerkkarte ganz abschalten. Machen wir bei unseren iSCSI NICs so. Wenn man mehrere IPs auf eine NICs hat geht das afair nicht. Alles oder nichts.

[jpanse 10]

Ich seh schon. Das wird nicht damit gelöst sein indem ein paar Mausmeter zurücklegt.

 

Danke für den Input.