Mobile-Menu

DNS und DHCP in Microsoft-Netzwerken im Verbund betreiben DNS-Einträge via DHCP verteilen und automatisieren

Von Thomas Joos

DNS und DHCP arbeiten in Microsoft-Netzwerken eng zusammen. Wir zeigen in diesem Beitrag, wie DHCP-Server in Windows auch DNS-Einträge verteilen und gleichzeitig DNS-Einstellungen in Active Directory verteilen. Wir gehen auch auf die Konfiguration dazu ein.

Anbieter zum Thema

Betreibt man in einem Microsoft-Netzwerk DNS- und DHCP-Dienste im Verbund, lässt sich einiges automatisieren.
Betreibt man in einem Microsoft-Netzwerk DNS- und DHCP-Dienste im Verbund, lässt sich einiges automatisieren.
(Bild: © Funtap - stock.adobe.com)

Der DHCP-Dienst auf Windows-Servern arbeitet eng mit dem DNS-Dienst zusammen, auch in Active Directory-Umgebungen. Wer im Netzwerk auf DHCP auf Basis von Windows-Servern setzt und ein Active Directory im Einsatz hat, muss sich auch mit der Verbindung zwischen DNS und DHCP auseinandersetzen. Der DHCP-Dienst kann bezüglich DNS drei wichtige Bereiche steuern:

  • Per DHCP DNS-Zonen weitergeben, damit Computer mit dem richtigen DNS-Server kommunizieren können
  • Per DHCP-Dienst die IP-Adresse der DNS-Server an die DHCP-Clients weitergeben
  • Per DHCP-Dienst in den DNS-Zonen auf den DNS-Servern Einträge seiner Clients erstellen

Damit diese Konfiguration funktioniert, müssen die Berechtigungen korrekt gesetzt sein. Wir gehen in diesem Beitrag näher darauf ein.

Bildergalerie

DHCP-Server autorisieren

Sobald der DHCP-Server Mitglied in einer Active-Directory-Domäne ist, muss der Server in Active Directory autorisiert werden, falls diese Aktion nicht bereits während der Installation durchgeführt wurde. Daher erscheint der entsprechende Einrichtungsassistent in Windows Server 2022 direkt nach der Installation der Serverrolle.

Nur Mitglieder der Gruppe Organisations-Admins können standardmäßig DHCP-Server autorisieren. Dadurch ist sichergestellt, dass er IP-Adressen automatisch an die Clients verteilen kann. Nach der Installation wird ein DHCP-Server zunächst als nicht-autorisiert angezeigt, was man am roten Pfeil erkennt, der nach unten gerichtet ist, wenn man die Verwaltung des DHCP-Servers öffnet. Klicken Sie in der DHCP-Verwaltung mit der rechten Maustaste auf den Servernamen und wählen Sie im Kontextmenü den Befehl Autorisieren aus. Auf diesem Weg können Sie die Autorisierung auch wieder aufheben.

Wenn der DHCP-Serverdienst von Windows Server 2022 startet, fragt er zunächst Active Directory, um festzustellen, ob er sich in der Liste der autorisierten DHCP-Server befindet. Ist dies der Fall, sendet er eine DHCPinform-Nachricht in das Netzwerk, um festzustellen, ob es andere Verzeichnisdienste gibt und er bei diesen gültig ist.

DNS-Server und Domäne per DHCP verteilen

Im Rahmen der Konfiguration von neuen IP-Bereichen auf DHCP-Servern in Windows Server kann auch festgelegt werden, dass die Clients automatisch eine bestimmte DNS-Domäne und die IP-Adressen der DNS-Server erhalten, die zur Namensauflösung genutzt werden sollen. Hier lassen sich auch mehrere DNS-Server weitergeben. Damit Computer Auflösungen per DNS vornehmen können, müssen sie kein Mitglied in Active Directory sein. Die DNS-Server ermöglichen auch die Namensauflösung für Computer, die kein Bestandteil einer Domäne sind. In diesem Fall ist es aber wichtig, dass per DHCP auch die DNS-Domäne mit angegeben wird, damit der Rechner optimal mit den Servern kommunizieren kann.

Arbeiten Sie im Unternehmen mit mehreren DNS-Domänen innerhalb eines IP-Bereichs, besteht auch die Möglichkeit, den Eintrag an dieser Stelle leer zu lassen. Haben Sie die IP-Adresse der DNS-Server eingetragen, kann über die Schaltfläche Auflösen sichergestellt werden, dass die IP-Adresse des Servers stimmt und der Server auch erreicht werden kann.

Dynamische DNS-Updates konfigurieren

DHCP-Server können die IP-Adressen und Namen der Clients auch in DNS registrieren. Damit das funktioniert, müssen die entsprechenden Einstellungen gesetzt sein, denn diese Aktionen laufen nicht automatisch ab. Außerdem braucht der DHCP-Server auch genügend Rechte in Active Directory und auf den DNS-Servern.

Damit der DHCP-Server für die Clients eine automatische DNS-Registrierung auf den DNS-Servern in Active Directory durchführen kann, müssen Sie ihn daher erst dafür konfigurieren. Wenn Sie die Eigenschaften von "IPv4" oder "IPv6" des DHCP-Servers aufrufen, können Sie auf der Registerkarte "DNS" konfigurieren, welche Einträge der DHCP-Server auf den DNS-Servern erstellen soll. Die Einträge lassen sich daher auch flexibel an jede Umgebung anpassen. Die Clients können sich auf Basis ihrer eigenen DNS-Einstellungen auch selbst dynamisch bei den DNS-Servern anmelden. Das kann aber auch der DHCP-Server erledigen. Wir gehen in den nächsten Abschnitten auch noch auf die lokalen DNS-Einstellungen in Windows ein, die auch für die Namensauflösung in Active Directory relevant sind.

Setzen Sie Clients ein, die kein dynamisches DNS unterstützen oder wollen durch den DNS-Server selbst sicherstellen, dass die Einträge korrekt in der DNS-Zone der Umgebung eingetragen werden, sollten Sie in den Eigenschaften des DHCP-Servers auf der Registerkarte "DNS" die Option "DNS-A- und -PTR-Einträge für DHCP-Clients, die keine Aktualisierungen anfordern" sowie zusätzlich die Option "DNS-A- und -PTR-Einträge immer dynamisch aktualisieren" aktivieren.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Ein Computer, dessen Lease-Dauer abgelaufen ist, verliert seine IP-Adresse. Daher löscht der DHCP-Server in der Standardeinstellung auch die zugehörigen DNS-Einträge auf den DNS-Servern. Falls Sie die Einträge trotzdem behalten wollen, deaktivieren Sie die Option "A- und PTR-Einträge beim Löschen der Lease verwerfen".

Über die Schaltfläche "Konfigurieren" auf der Registerkarte "DNS" in den Eigenschaften des DHCP-Servers können Sie noch den Namenschutz aktivieren, der bereits existierende Einträge im DNS vor Änderungen schützt.

In der Benutzer-Gruppe "DnsUpdateProxy" in der Domäne befinden sich Computer, die als Proxy für die dynamische Aktualisierung von DNS-Einträgen fungieren können. DHCP-Server werden in diese Gruppen nicht automatisch aufgenommen. Sie sollten die Computerkonten der DHCP-Server in die Gruppe DnsUpdateProxy daher manuell aufnehmen, wenn die DNS-Aktualisierung nicht funktioniert. Alternativ können Sie auf der Registerkarte "Erweitert" in den Eigenschaften für IPv4 oder IPv6 Anmeldedaten für den DNS-Dienst hinterlegen, und so eine Aktualisierung ermöglichen.

Zusätzliche DHCP-Einstellungen vornehmen

Zur Konfiguration der Optionen auf einem DHCP-Server öffnen Sie die Eigenschaften der Serveroptionen oder der jeweiligen Bereichsoptionen. Serveroptionen haben für alle erstellten Bereiche Gültigkeit, während Bereichsoptionen nur für den Bereich gelten, für den sie konfiguriert sind. Die wichtigsten Optionen dabei sind:

  • 003 Router (Standardgateway)
  • 006 DNS-Server
  • 015 DNS-Domänenname

(ID:48045444)