option "domain-search" in ISC dhcpd.conf nicht möglich

[pangu]

Hey all,

gibt's in dem aktuellen ISC DHCP-Server Paket die dhcpd.conf Funktion "domain-search" nicht mehr ? Ich such mir grad den Wolf ab, selbst mit "man dhcpd.conf" konnte ich keinen Treffer nach dem Suchtext "search" oder "suffix" finden. Ich möchte meinen DHCP-Clients eine DNS-Suchsuffixliste mitgeben

-meine-firma.de
-dhcp.meine-firma.de
-voip.meine-firma.de

Wie geb ich diese DNS-Suffixe weiter ??

[Natureshadow]

Hi,

das ist eine DHCP-Option, keine Config-Direktive. Gab es auch meines Wissens noch nie als solche.

Code: Alles auswählen

option domain-search <domain-list>;

man 5 dhcp-options

-nik

[pangu]

also ich hab mehrere Sachen ausprobiert und zwar folgende:

option domain-search-list "suffix1.meinefirma.de suffix2.meinefirma.de";
option domain-name "domain1.com domain2.net domain3.org";
option domain-search "domain1.de", "domain2.de", "domain3.de";

DHCPD Server restartet und am Win7-Client führe ich jedesmal danach "ipconfig /renew" oder auch "ipconfig /release" aus und hol mir 'ne neue Lease. Leider krieg ich nie so eine DNS- Suchsuffixliste mit.

ipconfig /all zeigt mir auch nix davon an und mit nslookup teste ich das ganze. Wenn ich nslookup auf dem win-client starte und "hostname1" eingebe, dann krieg ich die passende Antwort, weil der hostname1 in der Zone intranet.meinefirma.de liegt. Sobald ich aber einen Host aus der Zone dhcp.meinefirma.de oder voip.meinefirma.de auflöse, krieg ich natürlich keine Antwort. Wenn ich manuell in nslookup eingebe "telefon1.voip.meinefirma.de" erhalte ich die passende Antwort. Mein BIND9 Server sollte richtig konfiguriert sein, denn named-checkconf und named-checkzone bringen keine Fehler für all meine Zonen. Die Auflösung manuell funktioniert ja. Ich krieg definitiv keine Suchsuffixliste an meine Win7-Clients mitüberegben. Gibt's da noch irgendeine Option, die ich vergesse?

meine dhcpd.conf:

Code: Alles auswählen

ddns-update-style interim;
ddns-updates on;
ignore client-updates;

# jetzt noch ein paar extra Angaben, da ich pinkelig bin
server-name                 meinservername;
server-identifier           meinservername;

# hier setze ich die Lease-Times fest. Ich habe 24h für DHCP-Leases gewählt, ist ein
# guter Mittelwert für DHCP-Clients.
default-lease-time 86400;
max-lease-time 172800;


# Zum Protokollieren sagen wir dem DHCP-Server, er soll DHCP Meldungen an eine
# bestimmte Ebene schreiben. Siehe hierzu auch die syslog.conf, wo das geregelt wird.
log-facility local7;

# jetzt definiere ich, dass dies hier der zuständige Haupt-DHCP-Server für das oben
# gewählte Subnet ist. Er ist für dieses Subnet also vertrauenswürdig.
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
        range                           192.168.0.111 192.168.0.149;
        ddns-domainname                 "dhcp.meinefirma.de";
        ddns-rev-domainname             "0.168.192.in-addr.arpa.dhcp";
        ddns-ttl                        86400;
        option domain-name              "intranet.meinefirma.de";
        option domain-search            "dhcp.meinefirma.de", "voip.meinefirma.de";
        option subnet-mask              255.255.255.0;
        option domain-name-servers      192.168.0.235, 192.168.0.1;
        option netbios-name-servers     192.168.0.235;
        option broadcast-address        192.168.0.255;
        option ip-forwarding            off;
        option ntp-servers              192.168.0.235, 129.69.1.153;
        option routers                  192.168.0.1;
        allow                           unknown-clients;

# Jetzt definiere ich die Zonen, die dieser DHCP-Server ueber DDNS updaten soll
  zone dhcp.meinefirma.de. {
    primary 127.0.0.1;
    key "rndc-key";
  }

  zone 0.168.192.in-addr.arpa.dhcp. {
    primary 127.0.0.1;
    key "rndc-key";
  }
}

[Natureshadow]

Windows fragt die Option 119 (domain-search) nicht vom DHCP-Server ab, no chance!

Get an Operating System !

[pangu]

auuuuutsch Das liegt leider nicht in meiner Gewalt, die arbeiten alle mit Win-Clients hier, äääächz.

Gibt's denn irgendwelche Tricks/Workarounds hierfür? Ich hätte echt kein Bock in jedem einzelnen Client manuell die DNS-Suchsuffixe anzugeben. Und GPOs kann ich auch nicht anwenden, weil kein AD vorhanden ist. Mensch Meier ... wat nu?

EDIT / Pseudo-Solved

Ich kann auf dem jeweiligen Client entweder mit Adminrechten in der DOS-Box diesen Befehl ausführen:

"reg add HKLM\system\currentcontrolset\services\tcpip\parameters /v "SearchList" /d "domain1.com,domain2.com" /f"

oder man könnte mit einer registry-Datei das ganze abspeichern und auf dem client eben durch ein Loginskript ausführen:

Code: Alles auswählen

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SearchList"="domain1.com,domain2.com"

Man könnte auch ein Skript schreiben, oder auf diverse Möglichkeiten diese clientseitige Anpassung durchführen. Wer mehr dazu lesen will, findet hier passende Infos --> http://support.microsoft.com/?id=275553

Grüße,
Pangu.
Vielleicht hilft's ja gleichgesinnten irgendwie.

[pangu]

Ich bin nicht wirklich zufrieden bisher, denn der Stand momentan sieht so aus:

Windows-Clients erhalten die Option 119 names "domain-search" von meinem ISC DHCP-Server nicht übermittelt. Wenn der Windows DHCP-Client sie Such-DNS-Suffixe nicht erhält kann er natürlich die entsprechenden Hosts nicht erreichen. Total blöd! Wie kann man das also lösen? Ich kann natürlich über mein Samba-Logonskript die entpsrechende Eintragung in den Windows-Client durchführen, damit er die DNS-Suffixe erhält, aber: wenn sich ein Win-Client NICHT an der Domäne anmeldet, hat er weiterhin keine Suchsuffix-Liste erhalten.

Wie zum Geier soll man das denn nun lösen? Ich möchte dass wirklich JEDER DHCP-Clients ordnungsgemäß die DNS Suffixe erhält.

Bin für jeden Tip und Hilfestellung dankbar.

[Natureshadow]

Ruf bei Microsoft an und sage ihnen, sie sollen ihr Betriebssystem reparieren.

[pangu]

Gesagt getan. Der freundliche Microsoft-Mitarbeiter hat eine sofortige Notfall-Konferenz beim Dev-Team einberufen. Es kann sich also nur noch um Stunden handeln, bis das Problem gelöst ist ...

[Natureshadow]

Vergiss es einfach. Microsofts Weg ist das Active Directory - habe es oder habe es nicht, gewinne oder verliere.

Ich habe nichts gegen Windows ansich, und will hier auch nicht ranten, aber es ist ein bewiesener Fakt, dass es sich für den professionellen Einsatz nicht eignet, da es grundlegendste Funktionen nicht beinhaltet. Es ist unvollständig.

[pangu]

schön und gut, es liegt aber nicht in meiner Hand alle Win-Clients zu entfernen. Das würde eine Philosophie-/Bashinthema entfachen, das ist aber nicht meine Absicht. Weiß sonst noch jemand, wie man das lösen kann? Es gibt wohl sicherlich abertausende von Konstellationen auf der ganzen Welt, in denen so was vorkommt. Wie lösen die es?

[Natureshadow]

Mit GPOs.

Zur Not via ntconfig.pol.

Per DHCP geht es nicht, nirgendwo auf der Welt, und wenn du die Forenwände mitm Kopp einrennst.

[pangu]

Ok, dann kann ich also wirklich nur ein verbindungsspezifisches DNS-Suffix namens "meine-firma.de" verwenden. Hab nun alle Zonen angepasst, und verwende keine Subdomains mehr. Schade