Forums Neueste Beiträge
 

IP-Adressen mehrfach in DNS

27/08/2007 - 09:26 von Thomas Gorjup | Report spam
Hallo NG,

da wir in unserer Firma immer mehr temporàre Clients im Einsatz haben, habe
ich in unserem DHCP Server die realse auf 2 Tage eingestellt.
Seit dem habe ich das Problem, dass IP-Adressen im DNS Server mehrfach
eingetragen sind. Das gibt oftmals Probleme.

Ich hab im DHCP folgende Einstellungen:

[x] Enable DNS dynamic updates according to the settings below

[x] Dynamically update DNS A and PRT records only if requested by the DHCP
clients

[ ] Always dynamically updates DNS A and PRT records

[x] Discard A and PRT records when lease is deleted

[x] Dynamically update DNS A and PRT records for DHCP clients that do not
request updates (for example, clients running Windows NT 4.0)


Kann mir einer helfen? Muss ich evtl. die "Always" verwenden?

Danke!

Gruß
Thomas
 

Lesen sie die antworten

#1 Robert Pieroth [MVP]
29/08/2007 - 20:31 | Warnen spam
"Thomas Gorjup" schrieb im Newsbeitrag news:
Hallo NG,

da wir in unserer Firma immer mehr temporàre Clients im Einsatz haben, habe
ich in unserem DHCP Server die realse auf 2 Tage eingestellt.
Seit dem habe ich das Problem, dass IP-Adressen im DNS Server mehrfach
eingetragen sind. Das gibt oftmals Probleme.

Ich hab im DHCP folgende Einstellungen:

[x] Enable DNS dynamic updates according to the settings below

[x] Dynamically update DNS A and PRT records only if requested by the DHCP
clients

[ ] Always dynamically updates DNS A and PRT records

[x] Discard A and PRT records when lease is deleted

[x] Dynamically update DNS A and PRT records for DHCP clients that do not
request updates (for example, clients running Windows NT 4.0)


Kann mir einer helfen? Muss ich evtl. die "Always" verwenden?



Hi Thomas,

Jepp "Always.. " sollte verwendet werden. Aber das allein genügt nicht:

Um das sauber in den Griff zu kriegen hier das HowTo dazu (die Punkte 1 und 2
sind nötig, aber nirgends sauber dokumentiert und werden daher meist vergessen):

1)
Erstelle im AD ein Dienstekonto für den DHCP-Server. Gib dem ein Passwort und
definiere, das das Passwort nie ablàuft und der User das Passwort nicht àndern kann.
Wie das bei Dienstekonten sein sollte.
Gruppenmitgliedschaft: Domànen-Benutzer (Admin Rechte nicht nötig).

2)
Im DHCP-Verwaltungstool in den Eigenschaften des DHCP-Servericons im
Reiter "Advanced" (Erweitert) bei "Credentials" wird nun dieses Konto
(+ Domàne/Passwort) eingetragen.

3)
Die DHCP Einstellungen sind zu àndern!

[x] Enable DNS dynamic updates according to the settings below

[ ] Dynamically update DNS A and PRT records only if requested by the DHCP
clients

[x] Always dynamically updates DNS A and PRT records

[x] Discard A and PRT records when lease is deleted

[x] Dynamically update DNS A and PRT records for DHCP clients that do not
request updates (for example, clients running Windows NT 4.0)

Da diese Einstellungen in den Eigenschaften des DHCP-Servers gesamt UND
in den Eigenschaften jedes Bereiches (Scopes) definierbar sind, sollte drauf geachtet
werden dass das in den Bereichseigenschaften so eingestellt ist.
Das ist deswegen doppelt definierbar, damit man verschiedene Bereiche unterschiedlich
konfigurieren kann. Daher ist die Bereichskonfiguration die massgeblichere/wichtigere.

Hierdurch (3) macht jetzt nur der DHCP-Server die DNS-Eintràge. Und er hat anhand des
Dienstekontos die vollen Zugriffsrechte auf seine DNS-Eintràge. Er kann und wird sie nun
auch beim Löschen oder Verfallen einer Lease wieder zuverlàssig Löschen.
Denn von einem Client oder über das Systemkonto erzeugte Eintràge kann und wird der
DHCP-Dienst nicht löschen. Und in den Grundeinstellungen des DNS ist ein automatisches
Löschen von Eintràgen nicht vorgesehen, DNS-Datenbanken sind zunàchst mal immer
manuell zu pflegen, was das Löschen angeht.

Natürlich kann zusàtzlich nun das automatische Aging/Scavening konfiguriert werden,
um die DNS-Datenbanken automatisch von veralteten Eintràgen aufràumen zu lassen:

- In den DNS-Servereigenschaften das Aufràumen grundsàtzlich aktivieren.
- Nun in jeder Zone in den Eigenschaften das Aufràumen aktivieren und ggf. die
Zeit der Alterung/Verfall von Eintràgen konfigurieren.
- Der Aufràumvorgang findet erstmalig frühestens nach dem in den Eigenschaften
eingestellten Zeitintervall statt! Auch wenn man ihn sofort manuell anstösst. Da wirkt nichts! -
es wird nur ein Eintrag in der DNS-Ereignisanzeige protokolliert, dass es nicht geht.
Das ist jedoch vollkommen normal so. Man muss eben dann einfach die Zeit (7 Tage oder
was man eben eingestellt hat) abwarten.

Viele Grüße
Robert Pieroth
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspre...id=ms-5604
https://mvp.support.microsoft.com/profile4FC01B-D493-4B7E-8FD1-A0A5B32BFF0A

Ähnliche fragen