Microsoft DNS Server - automatische Registrierung der Netzwerkkarten

- 30.12.2012
von Thomas Windscheif / Microlinc



Symptom:
Bei Servern die die DNS-Rolle ausführen, werden alle eingebauten Netzwerkkarten automatisch in bestimmten Abständen (oder bei Neustart des Dienstes) neu registriert. Host (A)-Einträge sowie deren PTR-Einträge werden neu hinzugefügt. Das kann unter bestimmten Umständen zu Problemen führen, denn durch die Registrierung werden dem DNS-Namen des Servers mehrere IPs hinterlegt, sind diese für die Clients nicht erreichbar kann es zu erheblichen timeout-Problemen führen. Da round robin i. d. R. immer aktiv ist tritt das Problem unter Umständen nicht immer auf, wird dadurch aber in der Praxis (da man es unter Umständen nicht reproduzieren kann) für den Fehlersuchenden schwierig. Bestes Beispiel für Probleme ist der Small Business Server, sollten dort Adapter registriert sein, die für die Clients nicht verfügbar sind ist die Fehlerwahrscheinlichkei sehr hoch (da mehrere Dienste laufe: z.B. AD, Exchange, Fax-Dienste, Sharepoint über IIS, etc.).

Es gibt nun verschiedene Möglichkeiten:

Möglichkeit A:


Szenario:
Der Server verfügt über 2 Netzwerkkarten. Eine ist intern verfügbar, die andere ist ausschließlich zur WAN-Seite hin gerichtet (andere IP-Range).

D.h. der DNS-Dienst muss auf der internen verfügbar sein, auf der externen aber nicht.

Lösung:
  1. Start>Systemsteuerung>Verwaltung>DNS öffnen.

  2. Klicken Sie mit der rechten Maustaste auf das erste verzweigte Objekt unter DNS.

  3. Öffnen Sie den Reiter "Schnittstellen".

  4. Wählen Sie "Nur folgende IP-Adressen:"

  5. Setzen Sie die Haken bei den IP-Adressen (IPv4 & IPv6) der intern verwendeten Netzwerkkarte.

  6. Klicken Sie auf "OK".

  7. U. Umständen ist ein Neustart des DNS-Dienstes notwendig, damit die Einstellungen übernommen werden.


Nun reagiert der DNS-Dienst nur auf die Netzwerkkarten die angehakt sind und auch nur deren IP-Adressen werden im DNS registriert.

Möglichkeit B:


Szenario:
Der Server verfügt über 2 Netzwerkkarten. Eine Netzwerkkarte ist intern verfügbar, die andere ist ein VPN-Adapter für externe Clients (z.B. TAP-Adapter OpenVPN). Auf beiden Schnittstellen muss der DNS reagieren, die IP-Adressen der Schnittstellen liegen aber in verschiedenen IP-Bereichen.
Der DNS-Server hat zwei verschiedene domains hinterlegt (business, für interne Clients & businessvpn, für externe VPN-Clients). Über den VPN-Dienst erhalten die externen Clients das externe Suffix für businessvpn, die internen Clients erhalten über den DHCP-Dienst des Servers das Suffix business.

Lösung:
  1. Öffnen Sie den Registrierungseditor als Administrator (regedit.exe)

  2. Navigieren Sie zu dem Pfad "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\".

  3. Erstellen Sie einen Subkey Typ "Reg_SZ" /Zeichenfolge mit dem Namen "PublishAddresses"

  4. Tragen Sie die IP-Adressen der Schnittstellen ein, die automatisch registriert werden sollen (von unserem Szenario ausgehend also die interne IP-Adresse), sollten Sie mehr als eine Adresse auf dem Server automatisch registrieren, tragen Sie diese Komma-getrennt ein.

  5. Starten Sie den DNS-Dienst neu
  6. Sie können testweise vorher die externe nicht automatisch zu registrierende Adresse löschen und anschließend nochmals neu starten, wenn alle Werte richtig eingetragen wurden, wird diese nun nicht mehr automatisch registriert.

Dokumentieren Sie diese Einstellung unbedingt in Ihrer Serverdokumentation, sollten Sie später die IP-Adresse der internen Schnittstelle ändern, wird der Server den Host-Eintrag nicht automatisch neu registrieren!

DNS-Registrierung der Schnittstellen deaktivieren
  1. Start>Systemsteuerung>Netzwerkverbindungen öffnen

  2. Mit der rechten Maustaste "Eigenschaften" der externen Netzwerkkarte anklicken.

  3. Das entsprechende IP-Protokoll (IPv4, IPv6) doppelt anklicken.

  4. Im Reiter "Allgemein" den Button "Erweitert..." unten rechts anklicken.

  5. Den Reiter "DNS" wählen.

  6. Den Haken bei "Adressen dieser Verbindung in DNS registrieren" entfernen.

  7. Zum Bestätigen auf den Button "OK" klicken.

  8. Die Schritte 3-6 mit dem anderen IP-Protokoll wiederholen

  9. Zum Bestätigen auf den Button "OK" klicken.



Quellen:
http://support.microsoft.com/kb/246804/en-us
http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/3eaf3017-373f-4361-a51f-0a20b2e51067



MICROL!NC - URL zum Artikel: http://microlinc.homeip.net/index.php?lev1=3%E2%89%A4v2=7%E2%89%A4v3=4&id=128 - Ausdruck vom 29.03.2024