Group Policy DNS - Serversoftware en clouddiensten

maandag 19 november 2007 15:27

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb een probleem met dubbele records in dns in de forward lookup zone.
Er staat twee keer dezelfde hostname met een verschillend ip adres.
Bijvoorbeeld:
Computer01 host A 192.168.xx.1
Computer01 host A 192.168.xx.2

Op internet stond de volgende oplossing:

The best resolution to this is to disable DNS recistration on all DHCP
clients and let DHCP update DNS.

You can reduce the duplicate records to near 0 if you take DNS registration
away from the clients completely and make DHCP responsible for registering
all DHCP clients.

To do that start by clearing the Register this connection's addresses in
DNS, in TCP/IP Properties, (there's a GPO for this), then make these
settings in DHCP:
Option 015, (with the DDNS Zone name)
Windows 2000 Option 002 (release DHCP lease on shutdown)
Option 081 (This is the DNS tab of the DHCP server properties sheet in the
DHCP Management Console), with these settings:
Enable DNS dynamic updates...
Always update DNS A and PTR records
Discard A and PTR records when lease is deleted.
Dynamically update DNS A and PTR records that do not request updates.
Create a dedicated user account with a non-expiring password and configure
the credentials on the Advanced tab of all DHCP servers.
BTW, if you use the GPO, you should create a OU for DHCP clients and disable
DDNS only on the clients in the OU.
If you enable the policy on all clients, it will stop static clients from
registering in DNS.

Maar het is mijn ook niet helemaal duidelijk om welke GPO het gaat.
Heeft iemand een oplossing welk GPO het is?
Heeft u op of aanmerkingen op de oplossing ik hoor het graag!
Alvast bedankt.

Mvg,

Dick

maandag 19 november 2007 15:31

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Bovenstaande oplossing gaat je niets helpen als de betreffende machines fixed ip adresses hebben. Ik denk dat het verstandiger is om de oorzaak weg te halen dan een workaround te implementeren.

Waarom pas je niet één van beide servers aan zodat ze verschillende hostnames en ip-adressen hebben?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 19 november 2007 15:42

Acties:

Verwijderd

Topicstarter

Bedankt voor de snelle reactie! Maar hoe bedoelt u een van de beide servers aanpassen? die computer01 is een client. Bij verschillende clients zet die in de forward lookup zone meerdere ips voor 1 client neer. Heb al lopen spelen met scavening voor het verwijderen van de verkeerde entries maar dat werkte niet (is eigenlijk ook een workaround). Ik heb al gekeken in het dhcp of daar iets fout stond maar daar kwam ik zo snel niet achter. Waar zou het aan kunnen liggen dat hij 2 ips bij dezelfde client neer zet? terwijl er maar 1 ip echt uigedeeld word. hoor graag meer.

Mvg,

Dick

maandag 19 november 2007 18:09

Acties:

Verwijderd

Question Mark schreef op maandag 19 november 2007 @ 15:31:
Bovenstaande oplossing gaat je niets helpen als de betreffende machines fixed ip adresses hebben. Ik denk dat het verstandiger is om de oorzaak weg te halen dan een workaround te implementeren.

Waarom pas je niet één van beide servers aan zodat ze verschillende hostnames en ip-adressen hebben?

nog steeds zorgt de dhcp client op de machine voor het updaten van records, ook als je een static ip adres hebt. De vraag is wel of die dat ook kan via dhcp server. Ik heb geen idee, dat zou ik moeten testen.

At TS:
De oorzaak van je probleem is het niet correct afsluiten van de machines (veel laptops met dit probleem zeker?). Als je de machine een shutdown geeft, dan wordt het dns record netjes verwijderd uit dns... Het is dus een kwestie van het opvoeden van je gebruikers, maar aangezien dat niet altijd even makkelijk is kan je ook gaan spelen met de scavenging van dns. Hierbij heb je als het goed is 2 waarden (lang geleden hehe). 1 waarde is de tijd dat een record in dns gezet is en niet gewijzigd mag worden en 1 waarde de tijd waarin het record gewijzigd mag worden. Die 2 tijden samen is de scavenging tijd. (vast genoeg info te vinden op microsoft.com).
Deze waardes kan je in kleinere omgevingen best laag zetten, in grotere omgevingen moet je daar wel mee uitkijken, omdat de replicatie van de records dan veel groter wordt (geldt overigens alleen voor ad replicatie, bij primary en secundaire zones is het altijd veel

)

[ Voor 9% gewijzigd door Verwijderd op 19-11-2007 18:13 ]

maandag 19 november 2007 18:25

Acties:

Verwijderd

het is overigens ook een samenspel met je dhcp server. Als je slechts 1 subnet hebt zou ik de niet-wijzigen-tijd op 1/4-1/3 van de dhcp-leasetijd en de andere tijd op de rest van de dhcp-lease-tijd zetten. (dhcp lease = 9 uur >> 3 uur niet wijzigen, 6 uur wijzigen, dus dns scavenging na 9 uur). In de 1 subnet situatie kan je overigens ook je dhcp leasetijd verhogen als je tenminste genoeg ip's hebt (zo nee, denk eens na over omnummeren naar een groter subnet of een 2de subnet beginnen).

in omgevingen met meerdere subnetten wordt het een lastiger verhaal als laptop gebruikers op 1 dag in meerdere subnetten aanloggen en ook de dhcp leases nog eens verschillen per subnet.

[ Voor 16% gewijzigd door Verwijderd op 19-11-2007 18:28 ]

Reageer