Frage bzgl. DNS Updates

[SunnyStar]

Hallo zusammen,

ich stehe vor folgendem Problem und hoffe Ihr könnt zu diesem einige Informationen beitragen:

1. Client01 startet mit angeschlossenem LAN-Kabel und bekommt via DHCP(Windows - DC01) 172.x.x.x (für 7 Tage Lease)
2. DHCP meldet dem DNS-Server(Windows - DC01) den Eintrag: Client01 = 172.x.x.x
3. Am Client01 wird das LAN-Kabel abgeklemmt
4. Client01 verbindet sich mit dem WLAN (Gäste WLAN / nur Internet-Zugriff) und bekommt via DHCP 192.168.x.x
5. Client01 verbindet sich via VPN und erhält vom DHCP an der Firewall(Fortigate) 10.x.x.x
6. Client01 meldet dem DNS-Server(Windows - DC01) den Eintrag: Client01 = 10.x.x.x
7. DNS-Server(Windows - DC01) aktualisiert den Eintrag
8. Client01 wird vom VPN + WLAN getrennt
9. Am Client01 wird wieder das LAN-Kabel angeschlossen und der DHCP-Server(Windows - DC01) weist dem Client die gleiche IP-Adresse zu wie bei Punkt 1

10. DNS-Server(Windows - DC01) bzw. Client01 aktualisiert nicht den Eintrag !
10a. Client01 ist weiterhin im DNS mit der VPN-Adresse 10.x.x.x hinterlegt
11. Client01 wird komplett neugestartet mit angeschlossenem LAN-Kabel
11a. DHCP-Server(Windows - DC01) weist dem Client die gleiche IP-Adresse zu wie bei Punkt 1
11b. Client01 ist weiterhin im DNS mit der VPN-Adresse 10.x.x.x hinterlegt
12. Manueller Eingriff (ipconfig /registerdns) am Client01 aktualisiert den DNS-Eintrag zu 172.x.x.x

Wieso wird der DNS Eintrag nicht aktualisiert, wenn der Client von der WLAN-Verbindung zurück auf die LAN-Verbindung geht?
Selbst nach einem Neustart nicht?

Danke euch

 

[riversource]

12. Manueller Eingriff (ipconfig /registerdns) am Client01 aktualisiert den DNS-Eintrag zu 172.x.x.x

Da wird die Aktualisierung aber vom Client gemacht und nicht vom DHCP Server.

Wieso wird der DNS Eintrag nicht aktualisiert, wenn der Client von der WLAN-Verbindung zurück auf die LAN-Verbindung geht?

Weil das alte Lease noch gültig ist. Aus Sicht des DHCP Servers ist keine Aktualisierung erforderlich, da er die Adresse ja schon gemeldet hat. Ich vermute, die Aktualisierung wird erst nach einer längeren Unterbrechung erneut vorgenommen - oder wenn es der Client schafft, sich ordnungsgemäß abzumelden.

Meines Erachtens hast du drei Möglichkeiten:

• Entweder sorgst du vor dem Abziehen des Kabels für eine Rückgabe des Leases, z. B. durch Ausführung eines Scriptes. Dazu muss der Anwender natürlich diszipliniert genug sein, dass jedes Mal vor dem Abziehen auch auszuführen
• Du sorgst auf dem Client für die Aktualisierung der DNS Informationen, z. B. durch automatisiertes Ausführen von Scripten beim Wechsel der Netzwerkverbindung. Dafür gibt es Tools
• Du baust eine Verbindung zwischen den beteiligten DHCP Servern, sodass das LAN Lease gelöst wird, sobald das VPN Lease besteht.

 

[Ja_Ge]

Sehr schön von @riversource beschrieben. Lösung zwei geht auch via GPO:
https://rdr-it.com/en/gpo-force-dns-computer-registration/
Forti und MS-DC sind klar, wer vergibt beim WLAN bei euch die DHCP?

 

[SunnyStar]

Danke euch beiden - werde das gleich bzw. morgen mal mit der GPO testen

Im WLAN vergibt ein WLAN Controller die IP-Adressen. Aber völlig getrennt vom LAN. Da geht nur der Weg ins Internet wie bei einem 0815 Heimanschluss