Host-A-Einträge automatisch erstellen

[lichtii]

Hallo Leute,

ich habe folgende Frage:
Situation:
In unserem System werden die IP- Adressen statisch den Clients zugeordnet. Nun haben wir dadurch das Problem das die Clients sich nicht zuverlässig auf dem DNS-Server registrieren. Nun haben wir den Sophos Anti-Virus welcher bei der automatischen Installation auf den Clients bei den meisten auf Fehler stößt, da er die PC-Namen nicht auflösen kann.

Meine Frage ist nun kann man diese Clients mit den statischen IP`s auf dem DNS-Server registrieren ohne für jeden einen Host(A)-Eintrag erstellen zu müssen???

 

[Whistler]

Die automatische Registrierung halte ich generell nicht für eine gute Idee, da sie viele andere Probleme zur Folge haben kann.

Bei uns werden die A- und PTR-Einträge bei der Provisionierung des Clienten automatisch mit angelegt und die clientseitige Registrierung per Policy abgeschaltet. Ausnahme sind lediglich Laptops, die auch mal das (Sub-)Netz wechseln können.

Wenn Ihr das nicht wollt, solltet Ihr als erstes herausfinden, warum die Registrierung nicht funktioniert.

Auch wenn es nicht explizit dasteht, gehe ich mal von Windows-Clients aus. Da kann man die Registrierung schön vom Server (TSIG) authentifizieren lassen - was ich auf jeden Fall tun würde (sonst kann jeder einen DNS-Namen oder PTR kapern).

Zudem kann man die Laufzeit der Einträge hochsetzen und das austomatische Deregistrieren beim Shutdown unterbinden.
Auch eine eventuelle Autokonfig (169.254/er Addresse) bei verspäteter Netzwerk-Anmeldung (wir authentifizieren die Clients per 802.1x gegen einen RADIUS, bevor der Switch den Port "aufmacht") kann hier störend wirken.

Ich empfehle, erstmal Logs zu lesen bzw. auf dem Netz zu tracen, bevor man wild in der Gegend herumstochert.

 

[Thunderbyte]

Saublöde Frage: warum kein DHCP? Für solche Fälle isses schließlich da?

 

[Whistler]

Genau.

Selbst wenn man unbedingt "sortierte" Addressen haben will, kann man ja immer noch mit einer statischen Client-Database im DHCP-Server (z.B. über ein LDAP-Backend) arbeiten. Das kann auch ein Windows-Server.

DHCP hat noch weitere Vorteile. So kann man Änderungen bei Defaultgateway, DNS-Server, WINS, NTP usw. relativ einfach verteilen - bei einem statischen Setup kommt man an diese Werte später nur unter Mühen automatisiert wieder heran.

Spätestens bei Rechnern, die in verschiedenen Netzen zu Hause sein müssen (z.B. der Laptop des Vertrieblers auch im Home-Office) führt sowieso kein Weg mehr daran dabei.

Letztendlich macht ja auch ein normaler Serverhoster nichts anderes mit seinen gehosteten Maschinen.