DNS 2 ip's per computer

[fvroekel]

DHCP is inderdaad geauthorizeerd.
En dhcp van de server is gekopeld aan het dns.

Op internet stond de volgende oplossing:

The best resolution to this is to disable DNS recistration on all DHCP
clients and let DHCP update DNS.

You can reduce the duplicate records to near 0 if you take DNS registration
away from the clients completely and make DHCP responsible for registering
all DHCP clients.

To do that start by clearing the Register this connection's addresses in
DNS, in TCP/IP Properties, (there's a GPO for this), then make these
settings in DHCP:
Option 015, (with the DDNS Zone name)
Windows 2000 Option 002 (release DHCP lease on shutdown)
Option 081 (This is the DNS tab of the DHCP server properties sheet in the
DHCP Management Console), with these settings:
Enable DNS dynamic updates...
Always update DNS A and PTR records
Discard A and PTR records when lease is deleted.
Dynamically update DNS A and PTR records that do not request updates.
Create a dedicated user account with a non-expiring password and configure
the credentials on the Advanced tab of all DHCP servers.
BTW, if you use the GPO, you should create a OU for DHCP clients and disable
DDNS only on the clients in the OU.
If you enable the policy on all clients, it will stop static clients from
registering in DNS.

Maar het is mijn ook niet helemaal duidelijk om welke GPO het gaat.
En is het niet een beetje een workaround?
Hoor graag reactie.
Alvast bedank!

Frank

 

[dnties]

Toch niet echt moeilijk om te vinden.

Zie bijlage. Je zou (voordat je de DNS update functie voor de werkstations uitzet) eerst eens kunnen kijken wat er gebeurt als je in de policy het registration refresh interval eens op (bijv.) 1 uur zet (moet in ieder geval een lagere waarde zijn dan het Scavenge refresh in de DNS server-instelling, en die had je op 6 uur gezet).
Volgens de uitleg zou dat de DNS-server moeten helpen bij het verwijderen van records die 'verouderd' zijn.

Als dat niet helpt, dan de instructies volgen die je zelf gevonden hebt, en alleen de DHCP server de A en PTR records laten bijwerken, dus in de policy het bijwerken van DNS door de werkstations verbieden. Overigens m.i. niet zo'n ideale oplossing, want zodra het werkstation wordt uitgeschakeld wordt de lease ge-released (vrijgegeven dus), en is dan niet meer in DNS bekend welk ip-adres het werkstation had voordat die werd uitgeschakeld. Aan de andere kant is dat misschien ook niet zo relevant, omdat het werkstation dan toch niet meer bereikbaar is (is dan nl. uitgeschakeld).

Tijs.

 

[fvroekel]

is maar net de vraag of dat het oplost.. want als je de records verwijderd en je doet register dns dan komen er gelijk twee nieuwe.. dus is zijn het niet echt "oude" records die verwijderd moeten worden of zie ik dit verkeerd.. wil wel graag weten of het echt gaat werken voordat ik een GPO doorvoer

Hoor graag meer informatie.. alvast bedankt!

 

[dnties]

Ik begrijp je eerste zin helemaal niet, eerlijk gezegd. Graag verduidelijken wat je bedoelt.

Verder kun je om de zaak te testen een nieuwe (test-)policy en een nieuwe OU maken. (Test-)policy linken met die nieuwe OU, en daarna 1 of 2 werkstations in die OU zetten om mee te testen. Daarna op de server Start -> Uitvoeren -> cmd /k gpupdate.exe /force
Daarna enkele uren later de werkstations herstarten die je in die nieuwe OU gezet had.

Overigens zie ik in de (test-)policy niet direct een gevaar of een probleem, eerlijk gezegd, daar het enige wat het doet is de lease-tijd van de DHCP-lease 'verkorten' en bovendien zorgde de DHCP server service al voor de registratie in DNS.

PS: Géén servers in die OU zetten natuurlijk. Er mogen alleen werkstations in die via DHCP hun ip-adres en andere informatie krijgen.

Succes,

Tijs.

 

[fvroekel]

wat ik in die eerste zin bedoelde te zeggen is: als ik die records vaan een bepaalde notebook verwijder uit dns forward lookup zone. en ik doe met die notebook in cmd ipconfig /register dns. Dan komen er gelijk 2 nieuwe records in dus er is geen sprake van oude records.

Maar een test ou aanmaken is wel een optie inderdaad dat kan ik als even tijd heb wel testen!

Bedankt voor de reactie!:thumb:

mvg, Frank

 

[dnties]

wat ik in die eerste zin bedoelde te zeggen is: als ik die records vaan een bepaalde notebook verwijder uit dns forward lookup zone. en ik doe met die notebook in cmd ipconfig /register dns. Dan komen er gelijk 2 nieuwe records in dus er is geen sprake van oude records.[...]

Als dit zo is wat je beschrijft (is overigens niet de ervaring die ik heb met ipconfig /registerdns), dan ben ik natuurlijk benieuwd welke 2 ip-adressen dan in 1 keer voor die notebook worden geregistreerd: De laptop heeft op dat moment 1 ip-adres, maar registeert er 2 Dat klinkt onlogisch...

Kun je een paar schermafdrukken van dat proces laten zien?
1. Schermafdruk van het relevante gedeelte van de Forward DNS-zone vóór handmatige verwijdering van het DNS-record van de notebook
2. Schermafdruk van het relevante gedeelte van de Forward DNS-zone ná handmatige verwijdering van het DNS-record van de notebook
3. Schermafdruk van het relevante gedeelte van de Forward DNS-zone na ipconfig /registerdns op de notebook
4. Uitvoer van Start -> Uitvoeren -> cmd /k ipconfig
op de notebook

Groeten,

Tijs.

 

[fvroekel]

Ejj,

Dit is het gene wat ik gedaan had.

als eerste zo staat hij in het DNS:

Daarna verwijders ik ze:

Dan doe ik ipconfig /registerdns

Daarna staat hij er gelijk weer 2 keer in zoals eerste afbeeldig:


Ik weet niet of je hier meer aan heb?
hoor wel...
wederom bedankt!!

Frank

 

[dnties]

Als ik niet beter wist, dan heeft het werkstation waar het hier om gaat 2 actieve netwerkkaarten aan boord, die beiden een ip-adres in je LAN-range hebben (misschien 1 vast ingesteld, de andere via DHCP).

Kijk het even na: Laat maar 1 netwerkkaart actief staan in ncpa.cpl op dat werkstation. Schakel de andere netwerkkaarten uit en kijk nog even goed na of de enige overgebleven netwerkkaart op DHCP staat ingesteld. Kijk ook na of misschien in tabblad Alternatieve configuratie misschien meerdere ip-adressen vast staan ingesteld.

Succes,

Tijs.

 

[fvroekel]

Ejj,

Er zitten geen 2 netwerkkaarten en het zijn meerdere notebooks die dit probleem hebben.
Er staat geen alternate IP ingesteld...
IPv6 staat niet aan..

andere suggesties?

:thumb:

 

[dnties]

Nog even voor mijn beeldvorming: Dat er maar 1 ethernet netwerkkaart inzit, dat geloof ik direct, maar bijv. ook 3941 'netwerkkaarten' kunnen vermeld zijn (=firewire 'netwerkkaart').

Vandaar dat ik echt bedoel dat je even via ncpa.cpl kijkt welke netwerkkaarten er onderscheiden worden.

Staat er zelfs daar maar 1 genoemd, ingesteld op DHCP, en niets 'hard' ingesteld op tabblad Alternatieve configuratie, en toch het gedrag dat jij beschrijft, dan zie ik even geen opties meer.

Tijs.

 

[pcscoot]

Dit al geprobeerd?

- DHCP-beheer openen
- Eigenschappen van server openen
- Tabblad 'Advanced'
- Knop 'Credentials'
- Juiste gegevens invoeren (zie bijlage)