"Marc Haber" <
mh+usene...@zugschl.us> schrieb:
> Sebastian Suchanek <
sebastian...@gmx.de> wrote:
[ Windows 10, DDNS, Bind9, verschiedene DCHP-Server ]
> Der standardkonforme und auch von bind unterstützte Mechanismus ist
> Dynamic DNS. Dabei authentifiziert sich der Client mit einem Schlüssel
> beim DNS-Server und setzt nach dieser Authentifikation die
> entsprechenden Resource Records im DNS. Auf dem bind kann man
> feingranular Berechtigungen hinterlegen bis herunter zum hier
> vermutlich gewünschten "der Schlüssel X darf für Hostname
>
bla.example.com A und AAAA Records setzen und in den beiden passenden
> Reversezonen PTR Records die auf
bla.example.com zeigen".
Diese Vorgehensweise ist ueberholt; heute sollte der DHCP-Server das
DNS aktualisieren, NICHT die Clients.
> Auf Linux-Systemen macht man das clientseitig mit der Software
> ddclient.
>
> Windows möchte so etwas über Active Directory machen.
KWATSCH! Active Directory ist der server-seitige Teil.
Hier geht's um den Client; der kann das, aber erst seit dem letzten
Jahrtausend, genauer: seit WIndows 95!
IPCONFIG.exe /RegisterDNS
Macht der DNS Client latuernich automatisch, sobald der TCP/IP-Stack
fuer den Netzwerkadapter initialisiert wird oder dieser eine andere IP-
Adresse erhaelt.
Kann ueber die bei der Installation ausgewertete \[Auto]Unattend.xml pro
Netzwerkadapter konfiguriert werden: siehe
<
https://msdn.microsoft.com/en-us/library/ff716056.aspx>
Falls der DNS eine Authentifikation verlangt: siehe Gruppenrichtlinien-Editor:
Computer Configuration > Policies > Administrative Templates > Network > DNS Client > Dynamic Updates
Frueher (bis mindestens Windows 2003) konnten dort (auch bei Clients)
Authentifikationsdaten hinterlegt werden. Heute erwartet Windows, dass
der DHCP-Server den vom Client gesendeten Hostnamen beim DNS-Server
registriert.
Siehe <
https://support.microsoft.com/kb/816592>
Das Verhalten von Clients kann dort eingestellt werden:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableDynamicUpdate"=dword:0
"DisableReplaceAddressesInConflicts"=dword:0
"DisableReverseAddressRegistrations"=dword:0
"UpdateSecurityLevel"=dword:0 ; Perform unauthenticated updates if authentication fails
; 10 ; Perform unauthenticated updates
; 100 ; Perform authenticated updates
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Interfaces\{guidguid-guid-guid-guidguidguid}]
"DisableDynamicUpdate"=dword:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters]
; 0 ; No overwrite of DHCP option 81
"RegistrationOverwrite"=dword:1 ; DNS client overwrites DHCP server (default)
; 2 ; DHCP Server overwrites DNS client
Wer Policies bevorzugt (hier mit den Standard-Werten):
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"RegistrationEnabled""=dword:0
"RegisterReverseLookup"=dword:0
"UpdateSecurityLevel"=dword:0 ; Perform unauthenticated updates if authentication fails
; 10 ; Perform unauthenticated updates
; 100 ; Perform authenticated updates
Stefan
--
<
https://www.duden.de/rechtschreibung/Kanthaken>