umeyer 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Hallo zusammen, das wichtigste zuerst... Ich hab nicht wirklich viel Ahnung von der DNS-Thematik. Ich hab bei der Erstellung der Domäne gesagt, daß ein DNS-Server mitinstalliert werden soll und seit dem läuft er völlig schmerzfrei. Dieser DNS regelt auch wirklich nur die Domäne, alle anderen Einstellungen werden an den bereits vorhandenen Linux-DNS vorgenommen.. Und das ist auch das einzige was ich noch eingestellt hab, eine Weiterleitung auf eben diese Linux-Kisten. Und eben darum gehts auch... Unserem Linux-Admin ist jetzt aufgefallen, daß sich täglich die Windows-Rechner an seinem Linux-DNS registrieren wollen... Da das völlig unnötig ist, hätte ers gern abgestellt! Kann ich irgendwie/wo einstellen, daß die Anfragen im Bedarfsfall zwar weitergeleitet werden, aber nicht mehr versucht wird sich zu registrieren Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Hi, welcher DNS Server ist bei den Clients eingetragen? So wie es aussieht haben die Clients den Linux DNS drinstehen! Gruß DIrk Zitieren Link zu diesem Kommentar
umeyer 10 Geschrieben 24. Januar 2006 Autor Melden Teilen Geschrieben 24. Januar 2006 Nö, nö... Die haben schon den Windows-DNS! Die einzige Verbindung zum Linux-DNS besteht aus einem Eintrag in den TCP/IP-Einstellungen unter "Diese DNS-Suffixe anhängen (in Reihenfolge)" (da steht der Linux-DNS an dritter Position) und eben über die Weiterleitung am DNS-Server. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Ist der Haken "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" angehakt ? edit: Nä, kann nicht sein, die Registrierung erfolgt am bevorzugten DNS-Server, wenn das primäre DNS-Suffix gleich einem Zonennamen des DNS-Servers ist oder wenn das Verbindungssuffix gleich einem Zonennamen ist und zusätzlich der oben genannte Haken gesetzt wurde ... Der Windowsserver ist bei den Clients ja angegeben (und nur der) ... Noch was, in welcher Zone registrieren die sich auf dem Linux, in der Forward Lookupzone oder in der Reverse Lookupzone ? Zitieren Link zu diesem Kommentar
umeyer 10 Geschrieben 24. Januar 2006 Autor Melden Teilen Geschrieben 24. Januar 2006 Aaalso... Der Haken ist nicht gesetzt. Lediglich "Adresse dieser Verbindung in DNS registrieren" ist angehakt. Die Registrierung wird laut unserem Linux-Mensch auch nur in der Reverse-Lookupzone versucht. Hier mal ein Auszug aus dem Log: Hab die IP-Adresse mal durch x ersetzt :-)) 'Jan 24 08:15:03 Name-Linux-DNS-Server named[715]: client x.x.x.x#2454: update 'x.x.in-addr.arpa/IN' denied Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Für XP-Clients kannst Du das über eine Richtlinie abstellen ... Computerkonfiguration - Administrative Vorlagen - Netzwerk - DNS-Client - PTR-Einträge registrieren Für 2000-Clients über die Registry HKEYLOCALMACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS den Wert "DisableReverseAddressRegistrations" vom Typ REG_DWORD auf 0 Allerdings frage ich mich die ganze Zeit, wieso der Client es überhaupt versucht, wenn er als einzigen DNS-Server den Windows-Server eingetragen hat. Zitieren Link zu diesem Kommentar
umeyer 10 Geschrieben 24. Januar 2006 Autor Melden Teilen Geschrieben 24. Januar 2006 :shock: Ja, das frag ich mich auch... Wie gesagt, mal abgesehen von der Einstellung in TCP/IP wissen die XP-Clients definitiv überhaupt nichts von der Existenz der Linux-DNS. Und da es ja nicht einzelne, sondern alle Clients mit der Registrierung probieren könnt ich mir vorstellen, das dieses Phänomen eher durch die Weiterleitung im Windows-DNS hervorgerufen wird. Also quasi so, daß nicht nur Anfragen, sondern auch Aktualisierungen weitergegeben werden. Wenn ich die Aktualisierung per GPO deaktiviere, aktualisieren sich die Clients ja auch nicht mehr im Windows-DNS. Das würd ich aber schon ganz gern beibehalten... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Hast Du im Windows DNS überhaupt eine Reverse Lookup Zone ? Wenn Du nur Standard installiert hast (Assistent), dann hast Du keine ... Zitieren Link zu diesem Kommentar
umeyer 10 Geschrieben 24. Januar 2006 Autor Melden Teilen Geschrieben 24. Januar 2006 Doch, doch... Ne Reverse - Lookupzone hat der Windows-DNS! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Wie heisst die und wie ist die Adresse des Clients ? Ich bin hier gerade mit einem Sniffer zugange, bis jetzt leitet der Windows-DNS keine Update-Requests weiter ... Beschreibe doch am besten mal ganz genau, wie der Server konfiguriert ist und was auf dem Client konfiguriert ist, dann kann ich es besser nachstellen ... edit: macht er doch , aber nur, wenn sie nicht vorhanden oder nicht zu dem Netzbereich passt, aus dem die Anforderung kommt Ich muss zugeben, dass ich das nicht wusste :rolleyes: . So habe ich getestet ... DC mit der Adresse 192.168.1.2, Domänenname routing.local, DNS mit Forward-Lookupzone und Weiterleitung auf auf 192.168.1.10 DNS Server mit der Adresse 192.168.1.10, Forwardlookupzone browsing.local, Reverse Lookupzone 1.168.192.in-addr.arpa XP-Client mit der Adresse 192.168.1.5, bevorzugter DNS-Server 192.168.1.2 (Client ist Mitglied dieser Domäne), Client hat keinerlei Kenntnis vom 192.168.1.10 IPCONFIG /REGISTERDNS auf dem XP ausgeführt, er registriert den A-Eintrag auf dem 192.168.1.2 und den PTR-Eintrag auf dem 192.168.1.10 (im Snifferprotokoll ist die Weiterleitung auf dem 192.168.1.2 zu sehen und auf dem 192.168.1.10 der Update-Request des XP-Rechners). Hat der 192.168.1.2 eine korrekt konfigurierte Reverse Lookupzone, wird nichts weitergeleitet (auch zu sehen im Snifferprotokoll) Zitieren Link zu diesem Kommentar
umeyer 10 Geschrieben 24. Januar 2006 Autor Melden Teilen Geschrieben 24. Januar 2006 Also die Konf. ist wie folgt: 2 Domaincontroller 20.10.10.12 + 13 jeweils mit DNS Domäne: windowsdom.firma.de Forward-Lookup-Zone windowsdom.firma.de Reverse-Lookup-Zone 20.10.10.x 2 Linux-DNS 20.10.10.121 + 122 Domäne: dom.firma.de Reverse-Lookup-Zone 10.20.in-addr.aprpa Einstellungen der XP-Clients 1. DNS 20.10.10.12 2. DNS 20.10.10.13 DNS-Suffixe windowsdom.firma.de firma.de dom.firma.de Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Steht denn in der Reverse-LokkupZone des MS-DNS überhaupt jemand drin, will sagen hat sich da überhaupt schon irgendwer dynamisch eingetragen? Lässt die Zone dyn. Updates zu? grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Januar 2006 Melden Teilen Geschrieben 24. Januar 2006 Klicke mal bitte in der DNS-Konsole des WIndowsservers mit der rechten Maustaste auf die Revrse-Lookupzone - Eigenschaften und schreibe, wie sie heisst ... Zitieren Link zu diesem Kommentar
umeyer 10 Geschrieben 25. Januar 2006 Autor Melden Teilen Geschrieben 25. Januar 2006 Ja in der Zone stehen alle die Windowskisten mit ner IP-Adresse 20.10.10.irgendwas drin :-)) Und die Reverse-Lokkupzone heißt "20.10.10.x Subnet". Ich meine mich dann aber doch dunkel zu erinnern, die manuell angelegt zu haben :wink2: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Januar 2006 Melden Teilen Geschrieben 25. Januar 2006 Hast Du bestimmt, Reverse Lookup Zonen werden nicht vom Active Directory Assistenten angelegt. Lösche bitte mal den PTR-Eintrag eines XP-Clients, gehe zu diesem Client und führe IPCONFIG /REGISTERDNS aus und überprüfe. ob er sich neu registriert hat. Frage Deinen Linux-Admin, ob zur gleichen Zeit ein Registrierungsversuch von diesem Client unternommen wurde. Empfehlenswert wäre die Installation des Netzwerkmonitors auf dem Windows-Server, um überprüfen zu können, was dort DNS-technisch passiert ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.