MikeKellner 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Hallo, ich habe gestern beim Kunden einen Server gesehen. Win 2000SRV SP4 out of Box ungepatcht DNS Dienst Installiert mit der ADS Forwardzone Firma.int Reversezonen 192.168.10.x, 192.168.20.x Dynamische Aktualisierung erlaubt und der DHCP ist auch zur DNS pflege eingestellt Nun kommt ein Arbeitsgruppenrechner/Fremdrechner und erhält eine IP, wird aber nicht in die Forwardzone eingepflegt sondern nur in die Reversezone. Ist das Logisch oder sitze ich auf der Leitung? Gruß Mike Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Hallo Mike, ist die Forward AD-integriert? Der Stranger ist dem DNS nicht bekannt. Zeigt dessen DNS-Eintrag auf den Server? Hast du schon ipconfig /registerdns probiert? Gruß Edgar Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Der Rechner wird versuchen sich in einer DNS-Zone einzutragen, die seinem primären oder verbindungsspezifischen DNS-Suffix entspricht. Wenn solch eine Zone auf eurem DNS Server nicht vorhanden ist, kann er sich nicht in einer Forward-Lookup-Zone registrieren. /edit: Wenn das DNS-Suffix doch auf firma.int lautet, kommen dann auch lefgs Überlegungen zum Tragen. Christoph Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Dynamische Aktualisierung erlaubt sichere und unsichere? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 Hallo, die Zone ist ADS integriert und ich habe ipconfig /registerdns ausgeführt. Der Suffix ist dem DNS nicht bekannt da es ein Rechner aus einer fremden Domäne ist. Er hat sich zwar registriert aber nur in der Reversezone. Sichere und unsichere ist eingestellt und der DNS Eintrag zeigt auf den Server. Kanns an den fehlenden Patches liegen? @Christoph35 Da hast Du wohl recht, aber kann ich denn den DNS nicht irgendwie überreden alle Hostnamen anzunehmen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Der Suffix ist dem DNS nicht bekannt da es ein Rechner aus einer fremden Domäne ist. Liegt hier der Hund begraben? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 @Christoph35 Da hast Du wohl recht, aber kann ich denn den DNS nicht irgendwie überreden alle Hostnamen anzunehmen? Nein, wozu sollte das gut sein?! Ein DNS Server kann nur für die Zonen Host-Einträge erstellen, für die er eine primäre Zone hat. Wenn ein Server nur eine sekundäre Zone hat, liefert er dem Client den Server bei dem der sich registrieren kann, aber wenn er den nicht kennt, geht das natürlich auch nicht. Christoph Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 das Problem ist, das der Kunde 99% Arbeitsgruppenrechner hat und ich schlecht überall den Suffix manuell ändern kann oder kann ich das automatisieren Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 vvl. über DHCP? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Jo, DHCP geht. Option 015 DNS domain name müsste den Zweck erfüllen. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Das Verhalten ist doch korrekt, standardmässig registriert der DHCP-Server nur die PTR-Einträge für die Clients, die dynamische Registrierung unterstützen. Die A-Einträge werden mittels des Dienstes DHCP-Client des betreffenden Rechners abgeglichen (er registriert sich also selbst). Da Dein Rechner aber kein Domänenmitglied ist und die Zone AD-integriert ist, wird er beim Versuch der Registrierung seines A-Eintrags abgewiesen. Der DHCP-Server kann aber auch die A und die PTR-Einträge von dynamischen Clients in der DNS-Zone registrieren. Er macht es dann nicht mehr von dem Request des Clients abhängig, sondern registriert unabhängig davon, ist dann allerdings auch der Besitzer dieser Einträge ... Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 Würde es etwas ändern wenn die Zone primär wäre? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Ja ... probiere es doch einfach aus ;) Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 hat nix gebracht Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Hast Du die Zone auf Nicht Sichere und Sichere gestellt? edit: Primäres Domänen-Suffix muss passen zur DNS-Domäne des Servers Adressen dieser Verbindung in DNS registrieren muss an sein hab ich noch was vergessen? ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.