it-swarm.com.de

Registrieren von Linux-Hostnamen unter Windows DNS

Wie registriere ich die Hostnamen des DHCP-Linux-Clients in einem Windows Server-DNS?

Ich habe ein gemischtes Netzwerk für kleine Unternehmen mit:

  • DCHP Windows-Workstations (Beispiel Hostname: win1)
    • Über 10 Maschinen
    • Maschinen befinden sich in der Domäne, keine spezielle Konfiguration.
  • DHCP Linux (Debian Stretch) Workstations (Beispiel Hostname: lin1)
    • Über 20 Maschinen
    • Verbunden mit der Domain mit sssd über realm join
    • Kann AD-Anmeldeinformationen auf jedem Computer verwenden
    • /etc/nsswitch.conf Enthält hosts: files dns, Was meiner Meinung nach bedeutet, dass Linux-Clients Hostnamen aus dem DNS importieren können
  • DHCP/DNS-Server, auf dem Windows Server mit einer statischen IP ausgeführt wird

Von jeder Maschine kann ich ping win1, Aber nicht ping lin1, Was uns sagt:

  • alle Computer verwenden die DNS-Geldstrafe (kann win1 pingen)
  • windows-Hostnamen werden automatisch registriert
  • linux-Hostnamen werden nicht automatisch registriert

Abgelehnte Lösungen:

  • hosts: Wir haben keine statischen IPs, daher werde ich keine Masterkopie der hosts -Datei manuell verwalten und verteilen, wenn eine neue DHCP-Lease ausgestellt wird.
  • Hinzufügen von A-Einträgen zu DNS : Auch hier möchte ich Datensätze nicht manuell aktualisieren, wenn neue DHCP-Leases ausgestellt werden.
  • avahi: Die Windows-Clients können die Linux-Clients nicht sehen.

Dinge, die ich nicht ausprobiert habe:

  • likewise: Ich möchte sssd lieber nicht aufgeben und alle 20 Maschinen von Grund auf neu konfigurieren. Aber wenn lw-register-dns das Problem lösen und nicht mit sssd in Konflikt geraten würde, könnte dies eine Lösung sein. Ich finde es immer noch seltsam, dass Clients einen Cron-Job erstellen müssen, um das DNS zu ändern. Ich möchte den DNS-Schreibzugriff optimal einschränken.
  • winbind , scheint auch sssd vollständig zu ersetzen. Ich habe den verknüpften Vorschlag ausprobiert, aber nach dem Neustart des Netzwerkdienstes des Clients keine Unterschiede festgestellt.
  • nmbd . Die Workstations verwenden bereits smbclient. Müssen sie wirklich auch vollwertige Samba-Server werden?
  • net ads dns register -P . Ich muss Zugriff auf das DNS erhalten, um unsichere Updates zu ermöglichen.
7
Stewart

Die endgültige Antwort war also überhaupt nicht auf der Linux-Client-Seite, sondern auf der DHCP-Konfiguration.

Unter "Windows Server 2016 Standard" musste ich Folgendes tun, damit dies funktioniert.

  1. Öffnen Sie die Desktop-App "DHCP"
  2. Wählen Sie die Registerkarte DNS
  3. Erweitern Sie den Knoten, der Ihre Domain darstellt
  4. Klicken Sie mit der rechten Maustaste auf "IPv4".
  5. Wählen Sie "Eigenschaften" aus dem Kontextmenü
  6. Aktivieren Sie "Dynamische DNS-Updates gemäß den folgenden Einstellungen aktivieren":
    1. Wählen Sie "DNS-Einträge immer dynamisch aktualisieren".
  7. Aktivieren Sie "DNS-Einträge für DHCP-Clients, die keine Updates anfordern, dynamisch aktualisieren".

Die Ergebnisse waren nicht unmittelbar. Beim Neustart von Computern wurde das Update nicht erzwungen. Ich habe die Änderung am Freitag vorgenommen, und bis Mittwoch schienen alle Linux-Clients im DNS aufgeführt zu sein.

Ich konnte die Ergänzungen bestätigen, indem ich den "DNS-Manager" auf demselben Server anzeigte.

1
Stewart

/etc/nsswitch.conf Enthält hosts: files dns, Was meiner Meinung nach bedeutet, dass Linux-Clients Hostnamen aus dem DNS importieren können

Die Annahme, die Sie gemacht haben, ist falsch. Diese Zeile gibt an, wie das System versucht, den von Ihnen eingegebenen Host- oder Domänennamen nachzuschlagen. Zum Beispiel beim Pingen eines Domainnamens oder beim Eingeben einer URL im Browser. files verweist auf /etc/hosts und ist der Ort, an dem Sie manuell Domänen-IP-Bindungen angeben können. dns bezieht sich auf die DNS-Server, die von Ihrem System verwendet werden. Wenn Sie also in Ihrer Konfiguration ping google.com Eingeben würden, würde das System zuerst in files (/ etc/hosts) nach google.com und einer zugehörigen IP suchen und dann DNS prüfen, wenn In /etc/hosts wurde keine Übereinstimmung gefunden.

Wenn die Windows-Computer der Domäne beitreten, werden sie zu einer vertrauenswürdigen Ressource. Zum Zeitpunkt des Beitritts zur Domäne wird ein DNS-Eintrag für sie erstellt, wenn dieser Dienst in der Domäne installiert und von AD verwaltet wird. Damit Nicht-Windows-Computer ihre Hostnamen im DNS registrieren können, muss die Zone so konfiguriert werden, dass Aktualisierungen möglich sind. Auf dem Nicht-Windows-Computer muss außerdem die richtige Domäne in der Datei /etc/hostname Konfiguriert sein, damit sie mit dem Domänennamen Ihrer AD-Umgebung übereinstimmt.

2
Brian Hill