none
DHCP-Server aktualisiert PTR-Records nicht im DNS (Window Server 2008R2) RRS feed

  • Frage

  • Hallo,

    unser alter DHCP-Server aktualisiert die PTR-Records nicht im DNS, wenn der DHCP-Client seine IPv4 erhält.
    Es werden nur die A-Records aktualisiert.
    Warum?
    Unsere Umgebung ist eine single Active Directory Domain Windows Server 2008R2.

    Viele Grüße
    Roland

    unsere Einstellung in der DHCP-Scope bezüglich DNS:

    Freitag, 24. März 2017 14:14

Antworten

Alle Antworten

  • Hallo Roland,

    gibt es denn eine passende Reverse-Lookupzone?

    Passt die Alterung des DNS Eintrags zur Leasetime der IP?


    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    Freitag, 24. März 2017 14:59
  • Hallo Roland,

    gibt es denn eine passende Reverse-Lookupzone?

    Passt die Alterung des DNS Eintrags zur Leasetime der IP?


    Hallo Sandro,

    ja, passende Reverse-Lookupzone heisst 50.168.192.in-addr.arpa
    DHCP-Leasetime sind 8 Tage.
    Alterung der DNS-Zone ist auf 7 Tage eingestellt. Mir fällt aber gerade auf, dass in der Reverse-Lookupzone der Haken bei "Veraltete Ressourceneinträge aufräumen" nicht aktiviert ist.
    Sollte der Wert für die Zonenalterung mit der Leasetime übereinstimmen?

    Viele Grüße
    Roland

    Freitag, 24. März 2017 15:17
  • Hallo Roland,

    ergänzend zu Sandro. Wer ist den Besitzer des Eintrags im DNS oder anders hat der DHCP-Dienst, das Recht vorhandene Einträge zu überschreiben?

    Gruß Malte

    Freitag, 24. März 2017 15:19
  • Pass die Alterung mal der Leasetime an, setze den Haken fürs aufräumen und lass Dir mal an einem Client einen neuen Lease ausstellen.

    Danach mal im DNS schauen obs läuft.


    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    Freitag, 24. März 2017 15:28
  • Hallo Malte,

    Besitzer des Eintrags im DNS ist aktuell das Computerkonto des Clients in der Domäne.
    Der DHCP-Server ist autorisiert im Active Directory, gibt dies ihm nicht das Recht DNS-Einträge zu überschreiben?

    Sehe gerade, dass in der Besitzer der Reverse-Lookup Einträge die Gruppe der DomainAdmins ist.
    Macht das Sinn?

    Viele Grüße
    Roland

    Freitag, 24. März 2017 15:30
  • nein, nach einem ipconfig /release & ipconfig/renew am Client wird nur der A-Record aktualisiert

    Viele Grüße
    Roland

    Freitag, 24. März 2017 15:56
  • Hallo Roland,

    der DHCP Dienst, läuft auf dem DHCP Server  mit der Kennung "Netzwerkdienst", wenn er also einen DNS Eintrag registrieren möchte erfolgt das im Kontext des Computerkontos.

    Einträge können alle erfolgreich authentifizierten Objekte registrieren.

    Der Client registriert den A Record, daher ist er der Besitzer.

    Läuft der DHCP Dienst auf dem Domaincontroller? Wenn ja, dann sollte bei der Registrierung durch den DHCP, der Besitzer des Eintrages "System" sein. Ist es nicht der DC, dann kann man ein Dienstkonto auf IPv4 und IPv6 eintragen, das entsprechende Rechte im DNS hat.

    Wenn die Domain Admins Eigentümer des Eintrages sind, dann hat diese Gruppe die Hand drauf.

    Aber nicht gleich alles umstellen. Das Thema ist schon etwas komplexer. Wechsel zwischen LAN/WLAN/VPN, nicht Windows Clients,...

    https://technet.microsoft.com/de-de/library/cc771255(v=ws.11).aspx
    https://technet.microsoft.com/de-de/library/dd334715(v=ws.10).aspx

    Gruß Malte

    Freitag, 24. März 2017 16:01