DNS Server Problem - Hosts werden nicht aktualisiert

[mullfreak 10]

Hallo,

 

es existiert folgende Umgebung:

 

-NT4 Domänencontroller

-Windows 2003 DNS Server

--1 Server mit Primärer Zone

--1 Server mit Sekundärer Zone

-Windows 2003 WINS Server

--2 Stück

-Windows 2003 DHCP Server (VMware)

 

Der DHCP-Server befand sich bis vor kurzem auf der selben Maschine wie der DNS-Server mit der primären Zone. Jetzt befindet er sich auf einem anderen Server innerhalb einer VMware GSX-Server Umgebung. Der DHCP funktioniert einwandfrei und alle Optionen werden übergeben. Das sind die identischen Bereichsoptionen wie von dem ersten Server.

 

Nun habe ich folgendes Problem:

Sobald ein Client, nehmen wir mal klassischer weise ein Notebook, seine Lease verliert und sich wieder am Firmensitz anstöpselt bekommt er vom DHCP alle notwendigen IP´s und Optionen mitgeteilt. Das funktioniert einwandfrei. Jedoch erfolgt !!!KEINE!!! Eintragung im DNS-Server. Nur im WINS-Server werden die Einträge aufgefasst.

Nun handelt es sich bei uns um keine AD-Zone, da wir noch NT4 haben. Somit haben wir eine primäre Zone die für dynamische Updates konfiguriert ist --> nicht sichere und sichere Updates. Diese hat auch bis vor ca. 1,5 Wochen einwandfrei geschrieben. Dann wollte ich die Zone auf einen VMware-Server übertragen (testweise). Dazu habe ich am VMware eine sekundäre Zone gebaut und die Aktualisierung gezogen. Danach wurde die primäre Zone, also der DNS-Server abgeschaltet und die sekundäre Zone auf VMware zur primären Zone hochgestuft. Das funktionierte. Aufgrund unserer hohen Serveranzahl mit statischen IP-Adressen musste ich jedoch wieder auf die alte Konfiguration umswitchen. Seit dem werden keine dynamischen DNS-Updates durch den DHCP-Server mehr vollzogen.

 

Mal grundsätzlich:

Woher weiß der DHCP-Server, welche IP der DNS-Server für die Updates hat???

 

Wer hat oder hatte schon mal ähnliche Probleme???

 

Gruss

Mullfreak

[Hirgelzwift 10]

Der DHCP Server verwendet seinen DNS Server für die Updates. Auserdem mußt du den DHCP Server am besten als DNS Proxy eintragen, weil es sich ja nicht um den selben server (mehr) handelt. sind auch die hacken sauber gesetzt im dhcp das er dynamische updates durchführen darf?

 

Du selbst schreibst ja das es veränderungen im netz gab. dort wird auch der "hund" begraben sein.

[mullfreak 10]

Hi,

 

als Einstellungen ist folgendes markiert:

 

-Enable DNS Dynamic Updates according to the setting below:

--Always Dynamically updates DNS A and PTR Records

-Discard A and PTR records when lease is deleted

-Dynamically update DNS A and PTR records for DHCP Clients that do not request updates

 

Wie gesagt, in der DNS-Zone sind sichere und nicht sichere Updates erlaubt.

 

DNS-Proxy??? Hmm, wo konnte ich den nochmal schnell eintragen? Ah, krieg ich schon raus. Das wäre noch eine Möglichkeit.

 

Ach übrigens, alle Leases im DHCP-Server die nicht im DNS geupdatet wurden, sind mit einem Tintenfüllersymbol versehen, das bedeutet:

-Client active and registered.

--Active lease, DNS dynamic update pending. This address is not available for lease by the DHCP server.

 

Mal sehen. Ich melde mich wieder.

 

Gruss

Mull

[IThome 10]

Hm, da Du keine AD-integrierte Zone hast, die nur sichere Updates zulässt, ist die Zugehörigkeit zur DNS-Updateproxy Gruppe eigentlich nicht erforderlich (es werden keine Besitzeinträge geschrieben). Welcher ist denn jetzt der bevorzugte DNS-Server des DHCP-Servers, der mit primären Zone oder der mit sekundären Zone ?

[mullfreak 10]

Hallo ITHome,

 

genau, da wir kein AD haben gibts auch keine DNS Update Proxy - Gruppe wo ich was eintragen kann.

Bevorzugter DNS-Server am DHCP-Server ist der DNS mit der primären Zone.

Die Clients gehen doch folgenden Weg:

1. DHCP-Anforderung

2. IP Bestätigung vom DHCP Server

3. Dyn. Update am DNS für A-Einträge durch den DHCP Client

4. Dyn. Update am DNS für PTR durch den DHCP Server

Also ist der Client für das Update des A-Eintrages zuständig und nicht der DHCP Server.

Dann müssen ja die Clients wissen, wo sich der DNS-Server befindet und dies erhalten Sie durch Schritt 2. Hier werden aber die richtigen Infos übergeben.

 

Was kann das nur sein?

 

Gruss

Mull

[mullfreak 10]

Hallo,

 

aus einem Microsoft-Artikel hab ich noch erfahren ich brauche eine zusätzliche DHCP Option und zwar die Client-FQDN-Option (Option 81).

 

Wo finde ich diese???

 

Außerdem habe ich noch folgendes Phänomen:

Wenn ich einen Ping ausführen, dann kriege ich nur eine Antwort mit dem NetBIOS-Namen und nicht mit dem FQDN. Wenn ich nslookup ausführe, können die Clients nicht gefunden werden. Bei Server mit statischer IP funktionieren die Abfragen und Pings allerdings einwandfrei.

 

Gruss

Mull

[grizzly999 11]

welcher artikel? Diese option habe ich noch nie benutzt. Aber: der Client braucht ein DNS-Suffix, das entweder über die Option 015 mitgegeben wird, oder manuell in der Seite beim Computernamen oder an den erweiterten DNS-Eigenschaften der NIC eingetragen wird. Ohne DNS-Suffix keine Registrierung in der Zone (die natürlich vorhanden sein muss)

 

grizzly999

[IThome 10]

Welche primären DNS-Suffixe haben die Clients und der DHCP-Server ? Sind die so, wie der Name der Zone des DNS-Servers ?

edit : zu spät :D

[mullfreak 10]

Hi grizzly999,

 

hier der Artikel:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d0e19b57-c368-46c2-b017-caf25ae150ec.mspx

Ich denke Option 81 ist nur der Radio-Button für die Durchführung der dyn. Updates. Mehr nicht.

 

Die primäre DNS-Suffix ist eingestellt:

Die Option 015 wird mitgegeben in den Server Optionen. Diese ist allerdings in Großbuchstaben. Die Zone aber in Kleinbuchstaben. Funktioniert der DNS case sensitive???

Kann fast nicht sein oder?

Auf jeden Fall hab ich ihn mal geändert zu Kleinbuchstaben wie die DNS-Zone. Laut der Voreinstellung aus dem alten Server werden aber in den Bereichoptionen und auch in den Serveroptionen die Option 015 DNS-Suffix mitgegeben. Hier würde es doch reichen, wenn die Option nur in der Servereigenschaft vorhanden ist.

 

Gruss

Mull

[IThome 10]

Die Option 015 ist ein Verbindungssuffix, Du musst also, wenn Du es ausschliesslich über diese Option machen möchtest, den Haken "DNS-Suffix dieser Verbindung in DNS-Registruerung verwenden" setzen. Willst Du den primären DNS-Suffix registrieren, muss der Haken "Adressen dieser Verbindung in DNS registrieren" gesetzt sein. Weiterhin muss der DHCP-Server ebenfalls einen primären DNS-Suffix haben, der zum Namen der Zone passen muss, in der er für den Client registrieren soll ...

[grizzly999 11]

ah, jetzt. Diese Option 81 ist keine im DHCP, sondern eine, die der Client in seinem DHCP-Paket setzt. Können nur die Clients, die dyn. Update-fähig sind (trace mal mit einem Sniffer und schau dir die Pakete an ;) ).

 

grizzly999

[mullfreak 10]

Hi,

 

so, der DHCP-Server hat eine Suffix die natürlich gleich unserer DNS-Zone ist. Somit hat der DHCP einen astreinen FQDN. Wenn ich die Server anpinge kriege ich auch eine Namensauflösung des FQDN über den DNS. Da funktionieren auch die nslookup-Abfragen. Ist klar, das kommt von den statischen IPs.

Option 81 ist jetzt auch klar.

Auffällig ist noch, dass die PTR-Einträge einwandfrei gesetzt werden. Soeben probiert mit einem Laptop unserer IT-Abteilung. Einfach den Namen von client1 auf client2 geändert. Die IP bleibt die selbe, ist klar. In der primären Zone findet kein Eintrag statt. Der PTR dagegen in der Reverse-Lookup Zone wird gesetzt.

Jetzt wirds immer komischer. D. h. dass die Verbindung zwischen Clients und DNS-Server soweit OK ist.

 

Gruss

Mull

[IThome 10]

Du hast doch weiter oben geschrieben, dass der DHCP-Server A und PTR Einträge registriert (ungeachtet der Anforderung des Clients, der nur anfordert, den PTR-Eintrag zu registrieren). Lass den Client mal den A-Eintrag selbst registrieren (also der DHCP-Server registriert wie vom Client angefordert).

Eine weitere, sehr gute Möglichkeit ist, den Vorgang der Anforderung und Registrierung mit einem Sniffer zu beobachten (wie Grizzly schon geschrieben hat).

[mullfreak 10]

Hi,

 

Clients ab Windows 2000 sind für Ihre Updates der A-Einträge verantwortlich. Die Updates der PTR-Einträge übernimmt der DHCP-Server.

Somit ist das Problem jetzt eingegrenzt:

Die Clients können am DNS nicht Ihre A-Einträge updaten!!!

 

Wie meinst Du das:

Lass den Client mal den A-Eintrag selbst registrieren (also der DHCP-Server registriert wie vom Client angefordert).

Die Clients registrieren sich ja automatisch ihre A-Einträge. Dies ist nicht beeinflußbar.

 

Gruss

Mullfreak

[IThome 10]

-Enable DNS Dynamic Updates according to the setting below:

--Always Dynamically updates DNS A and PTR Records

-Discard A and PTR records when lease is deleted

-Dynamically update DNS A and PTR records for DHCP Clients that do not request updates

So ist es eingestellt oder ? Wenn ja, bedeutet das, dass der DHCP-Server A und PTR ungeachtet der Clientanforderung registriert (der Client fordert normalerweise an, dass der PTR vom DHCP registriert wird, bei dieser Einstellung interessiert es den DHCP-Server aber nicht, was angefordert wird)