none
Problem bei DNS-Aktualisierung über DHCP-Server RRS feed

  • Frage

  • Ich habe folgendes Szenario:

    Windows SBS 2011 mit DHCP und DNS Dienst.

    Beim DNS sind sichere und unsichere Updates zugelassen. Bei DHCP ist eingestellt, dass DNS immer (also auch ohne Clientanfrage) aktualisiert werden soll, ebenfalls ist unter "Erweitert" ein User mit entsprechenden Rechten zur DNS-Aktualisierung eingetragen.

    Ein Windows 7 Rechner funktioniert problemlos, er erhält eine Adresse vom DHCP, aktualisiert dort seinen Namen und es wird ein entsprechender DNS Eintrag erstellt.

    Das Problem besteht bei "nicht Windows"-Clients (Drucker, Linux): Der Client erhält eine Adresse, der DHCP Server wird auf den Clientnamen aktualisiert, aber es erfolgt KEINE Aktualisierung des DNS-Servers.

    Im DHCP-Log ist die Aktualisierung des DHCP-Servers zu sehen, es wird kein Fehler geworfen.

    Ich habe bereits mehrer Foren durchstöbert, die die oben aufgezählten (und auch klaren) Maßnahmen vorschlagen, doch leider hat bisher nichts geholfen.

    Soweit ich das bisher verstanden habe, sollte bei einer entsprechenden Konfiguration der DHCP-Server den DNS-Server aktualisieren (da v.A. ältere Clients keine entsprechenden DHCP-Anfragen zur DNS-Aktualisierung schicken). Dies scheint allerdings bei mir nicht zu funktionieren.

    Ich bin für jede Hilfe dankbar,
    Mit freundlichen Grüßen,

    Hannes

    Mittwoch, 30. März 2011 19:17

Antworten

  • Beim DNS sind sichere und unsichere Updates zugelassen. Bei DHCP ist eingestellt, dass DNS immer (also auch ohne Clientanfrage) aktualisiert werden soll, ebenfalls ist unter "Erweitert" ein User mit entsprechenden Rechten zur DNS-Aktualisierung eingetragen.

    Ein Windows 7 Rechner funktioniert problemlos, er erhält eine Adresse vom DHCP, aktualisiert dort seinen Namen und es wird ein entsprechender DNS Eintrag erstellt.

    Das Problem besteht bei "nicht Windows"-Clients (Drucker, Linux): Der Client erhält eine Adresse, der DHCP Server wird auf den Clientnamen aktualisiert, aber es erfolgt KEINE Aktualisierung des DNS-Servers.

    Im DHCP-Log ist die Aktualisierung des DHCP-Servers zu sehen, es wird kein Fehler geworfen.

    Benutze bitte den Assistenten zur "Behebung von Netzwerkproblemen" aus der SBS Konsole, der solte entsprechende netzwerkseitige Misskonfigurationen entdecken und beheben!

    SBS Tipps unter: www.SBSfaq.de

    Oliver Sommer
    Senior Consultant | MVP Windows Small Business Server
    TrinityComputer.de | Fon +49 (5231) 458986-00 | Fax +49 (5231) 458986-11
    Samstag, 2. April 2011 18:24
    Moderator

Alle Antworten

  • Hi Hannes,

    geh mal in die erweiterten TCP/IP Einstllungen des Clients unter DNS und nimm den Punkt "Adressen dieser Verbindung im DNS registrieren" raus. Dadurch sollte der Server die Registrierung übernehmen.

    Alternativ kannst du auch den Punkt "DNS-Suffix dieser Verbindung..." zusätzlich zu "Adressen dieser..." aktivieren, wodurch der Client dann die Registrierung übernimmt.

    ...ach bei den Printern musst du mal die Eigenschaften des Bereiches prüfen - was ist unter DNS aufgeführt? Ist "DNS-A und PTR-Einträge immer dyn. aktualisieren" aktiviert?

    Hier noch etwas zu lesen:
    http://support.microsoft.com/kb/816592/


    Viele Grüße
    Christian

    Donnerstag, 31. März 2011 07:31
  • Hallo Christian,

    Vielen Dank für die Antwort!

    Zu den ersten beiden Punkten: Hier ist eigentlich kein Handlungsbedarf vorhandemn, da Windows 7 und XP-Clients ordnungsgemäß aktualisiert werden. Ob dies nun der DHCP-Server oder der Client selbst durchführt ist mir eigentich egal.

    Bezüglich des letzten Punktes: Folgende Einstellungen sind getroffen:

    • Dynamische DNS-Aktualisierung mit den unten angegebenen Einstellungen aktualisieren
    • DNS-A und PTR-Einträge immer dynamisch aktualisieren
    • A- und PTR-Einträge beim Löschen der Lease verwerfen (macht aber keinen Unterschied)
    • DNS-A und -PTR-Einträge für DHCP-Clients, die keine Aktualisierung anfordern (...) aktualsisieren

    Gibt es eigentlich irgendwo LOG-Dateien des DHCP bzw. des DNS-Servers, die ihr Zusammenspiel anzeigen?

    Viele Grüße,

    Hannes

    Donnerstag, 31. März 2011 11:58
  • Hi Hannes,
     
    > Das Problem besteht bei "nicht Windows"-Clients (Drucker, Linux): Der
    > Client
    > erhält eine Adresse, der DHCP Server wird auf den Clientnamen
    > aktualisiert,
    > aber es erfolgt KEINE Aktualisierung des DNS-Servers.
     
    mach mal ein Networktrace und überprüfe, ob der Non-Windows Client die DHCP
    Option 81 (Client's FQDN) mitliefert.
     
    Ohne geht's natürlich nicht, da der DHCP-Server dem DNS-Server nicht sagen
    kann, in welcher Domäne er den Client registrieren soll.
     
     
    Hintergrund:
    [..]
    When a DHCP server registers and updates DNS pointer (PTR) and address (A)
    resource records on behalf of its DHCP-enabled clients, it uses the
    information contained within an additional DHCP option: the Client FQDN
    option (option 81), which permits a client to provide its FQDN and any
    instructions to the DHCP server that is used to process DNS dynamic updates
    on its behalf.
    [..]
    Source: http://technet.microsoft.com/en-us/library/cc771732.aspx
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Samstag, 2. April 2011 14:21
    Moderator
  • Beim DNS sind sichere und unsichere Updates zugelassen. Bei DHCP ist eingestellt, dass DNS immer (also auch ohne Clientanfrage) aktualisiert werden soll, ebenfalls ist unter "Erweitert" ein User mit entsprechenden Rechten zur DNS-Aktualisierung eingetragen.

    Ein Windows 7 Rechner funktioniert problemlos, er erhält eine Adresse vom DHCP, aktualisiert dort seinen Namen und es wird ein entsprechender DNS Eintrag erstellt.

    Das Problem besteht bei "nicht Windows"-Clients (Drucker, Linux): Der Client erhält eine Adresse, der DHCP Server wird auf den Clientnamen aktualisiert, aber es erfolgt KEINE Aktualisierung des DNS-Servers.

    Im DHCP-Log ist die Aktualisierung des DHCP-Servers zu sehen, es wird kein Fehler geworfen.

    Benutze bitte den Assistenten zur "Behebung von Netzwerkproblemen" aus der SBS Konsole, der solte entsprechende netzwerkseitige Misskonfigurationen entdecken und beheben!

    SBS Tipps unter: www.SBSfaq.de

    Oliver Sommer
    Senior Consultant | MVP Windows Small Business Server
    TrinityComputer.de | Fon +49 (5231) 458986-00 | Fax +49 (5231) 458986-11
    Samstag, 2. April 2011 18:24
    Moderator
  • Hallo Tobias,

    Danke für die Information.

    Dieses Problem ist mir grundsätzlich klar und die betroffenen Clients schicken definitiv keine Option 81. Diese ist erst bei "neueren" Windows-Systemen möglich. Aus diesem Grund besteht auch die Möglichkeit, dass die Aktualisierung nicht vom Client, sondern vom DHCP-Server ausgeführt wird. Siehe dazu http://support.microsoft.com/kb/816592/

     

    *****************

    Beispiel für eine DHCP/DNS-Update-Interaktion bei Windows-DHCP-Clients, die eine frühere Windows-Version nutzen als Windows Server 2003

    Frühere Versionen des Windows-DHCP-Clients bieten keine direkte Unterstützung des dynamischen DNS-Updateprozesses und können nicht direkt mit dem DNS-Server kommunizieren. Bei diesen DHCP-Clients werden Updates in der Regel wie folgt durchgeführt:
    1. Der Client initiiert eine DHCP-Anforderungsnachricht (DHCPREQUEST) an den Server. Diese Anforderung umfasst nicht Option 81.
    2. Der Server gibt eine DHCP-Bestätigungsnachricht (DHCPACK) an den Client zurück, der ihm eine IP-Adresslease gewährt (ohne Option 81).
    3. Der Server sendet Updates für den Forward-Lookupeintrag und den Host-(A-)Ressourceneintrag des Clients an den DNS-Server, und er sendet ein Update für den PTR-Reverse-Lookupeintrag des Clients.

    *****************

    Viele Grüße,

    Hannes

    • Als Antwort markiert Hannes76 Montag, 4. April 2011 07:44
    • Tag als Antwort aufgehoben Hannes76 Montag, 4. April 2011 07:45
    Montag, 4. April 2011 07:01
  • Hallo Oliver!

    Vielen Dank für den Tip. Ich hatte hier einige Fehler, die nun behoben wurden und nun funktioniert auch die Aktualisierung des DNS-Servers bei allen meinen Clients.

    Welches das ausschalggebende Problem war, kann ich nun aber nicht mehr feststellen...

     

    Nochmals vielen Dank,

    Hannes

    • Als Antwort markiert Hannes76 Montag, 4. April 2011 07:44
    • Tag als Antwort aufgehoben Hannes76 Montag, 4. April 2011 07:45
    Montag, 4. April 2011 07:43
  • Hi Hannes,
     
    > Dieses Problem ist mir grundsätzlich klar und die betroffenen Clients
    > schicken definitiv keine Option 81. Diese ist erst bei "neueren"
    > Windows-Systemen möglich. Aus diesem Grund besteht auch die Möglichkeit,
    > dass die Aktualisierung nicht vom Client, sondern vom DHCP-Server
    > ausgeführt wird. Siehe dazu http://support.microsoft.com/kb/816592/
    >
    >
    >
    > *****************
    >
    > Beispiel für eine DHCP/DNS-Update-Interaktion bei Windows-DHCP-Clients,
    > die eine frühere Windows-Version nutzen als Windows Server 2003
    > Frühere Versionen des Windows-DHCP-Clients bieten keine direkte
    > Unterstützung des dynamischen DNS-Updateprozesses und können nicht direkt
    > mit dem DNS-Server kommunizieren. Bei diesen DHCP-Clients werden Updates
    > in der Regel wie folgt durchgeführt:
    > 1.. Der Client initiiert eine DHCP-Anforderungsnachricht (DHCPREQUEST) an
    > den Server. Diese Anforderung umfasst nicht Option 81.
    > 2.. Der Server gibt eine DHCP-Bestätigungsnachricht (DHCPACK) an den
    > Client zurück, der ihm eine IP-Adresslease gewährt (ohne Option 81).
    > 3.. Der Server sendet Updates für den Forward-Lookupeintrag und den
    > Host-(A-)Ressourceneintrag des Clients an den DNS-Server, und er sendet
    > ein Update für den PTR-Reverse-Lookupeintrag des Clients.
     
    Welche Forwardlookupzone sollte er dann Deiner Meinung nach nehmen? Nicht
    welche die Du Dir wünscht, sondern anhand welcher Informationen sollte er
    diese auswählen?
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Mittwoch, 6. April 2011 18:56
    Moderator
  • Hallo Tobias,

    Ich verstehe die Problematik nicht ganz. Die Sache funktioniert jetzt und ist - meiner Meinung nach - in dem KB-Artikel 816592 genau so definiert.

    Nach meinem Verständnis läuft die Sache so:

    • Client fordert Daten von DHCP an
    • Er erhält seine Adresse und unter anderem auch die Option "015 DNS-Domänenname"
    • Damit sind doch alle Informationen für die Forwardlookupzone vorhanden und der DHCP-Server erstellt einen entsprechenden Eintrag im DNS

    Unsere Domäne heißt "elmer.local", die Forward-Lookupzone ebenfalls und dort werden die Einträge erstellt.

    Viele Grüße,

    Hannes

    Donnerstag, 7. April 2011 05:02