5
DNS-Einträge werden irrtümlicherweise gelöscht
Hallo zusammen
Folgende Situation:
In unserer Firma haben wir sogenannte Visualisierungs-PCs am laufen. Diese dienen quasi als Informationsscreens für Mitarbeiter, die nicht an einem eigenen PC arbeiten (Montage, Mechaniker, usw).
Diese PCs erhalten per MAC-Reservation immer dieselbe IP-Adresse vom DHCP-Server zugewiesen.
Jeden Abend um 22 Uhr werden diese Visualisierungs-PCs zentral von einem Server aus per "PSshutdown" heruntergefahren und am nächsten Morgen um 6 Uhr per "Wake on LAN" wieder gestartet.
Seit ca. 1 Monat haben wir in unserem DNS-Server den automatischen Alterungs- und Aufräumvorgang aktiviert.
Seit wir den automatischen Aufräumvorgang aktiviert haben, werden manchmal die DNS-Einträge dieser Visualisierungs-PCs rausgelöscht.
Komischerweise werden die DNS-Einträge nicht gelöscht, wenn der Aufräumvorgang stattfindet (um 15 Uhr), sondern wenn der PC am Morgen per WOL gestartet wird.
Es gibt leider keine Regelmässigkeit. Also es kann sein, dass ein Eintrag zwei/drei Tage nacheinander nicht rausfällt, dann fällt er wieder raus, dann wieder für eine Weile nicht, usw.
Unsere Konfiguration sieht folgendermassen aus:
- Visualisierungs-PCs: Windows 7 Professional SP1 64-Bit
- DNS- und DHCP-Server: Windows Server 2008 R2, die auch als Domain Controller fungieren (also AD, DNS und DHCP auf demselben Server)
- Die DNS-Zonen sind Active Directory integriert.
- Wir haben mehrere DNS-Server bei uns stehen, aber der automatische Aufräumvorgang ist nur auf einem Server aktiv.
- Intervall für Nichtaktualisierung: 12 Stunden, Aktualisierungsintervall: 13 Stunden (nach 25 Stunden wird ein DNS-Eintrag als veraltet markiert, sofern der Timestamp nicht aktualisiert wurde)
- Leasedauer auf dem DHCP-Server: 24 Stunden
Falls Ihr noch mehr Informationen benötigt, einfach nachfragen.
Wenn Ihr eine Idee habt, woran es liegen könnte, dass diese Einträge fälschlicherweise rausgelöscht werden, wäre ich sehr froh, wenn Ihr mir diese mitteilen könnt.
Vielen Dank schon mal.
Folgende Situation:
In unserer Firma haben wir sogenannte Visualisierungs-PCs am laufen. Diese dienen quasi als Informationsscreens für Mitarbeiter, die nicht an einem eigenen PC arbeiten (Montage, Mechaniker, usw).
Diese PCs erhalten per MAC-Reservation immer dieselbe IP-Adresse vom DHCP-Server zugewiesen.
Jeden Abend um 22 Uhr werden diese Visualisierungs-PCs zentral von einem Server aus per "PSshutdown" heruntergefahren und am nächsten Morgen um 6 Uhr per "Wake on LAN" wieder gestartet.
Seit ca. 1 Monat haben wir in unserem DNS-Server den automatischen Alterungs- und Aufräumvorgang aktiviert.
Seit wir den automatischen Aufräumvorgang aktiviert haben, werden manchmal die DNS-Einträge dieser Visualisierungs-PCs rausgelöscht.
Komischerweise werden die DNS-Einträge nicht gelöscht, wenn der Aufräumvorgang stattfindet (um 15 Uhr), sondern wenn der PC am Morgen per WOL gestartet wird.
Es gibt leider keine Regelmässigkeit. Also es kann sein, dass ein Eintrag zwei/drei Tage nacheinander nicht rausfällt, dann fällt er wieder raus, dann wieder für eine Weile nicht, usw.
Unsere Konfiguration sieht folgendermassen aus:
- Visualisierungs-PCs: Windows 7 Professional SP1 64-Bit
- DNS- und DHCP-Server: Windows Server 2008 R2, die auch als Domain Controller fungieren (also AD, DNS und DHCP auf demselben Server)
- Die DNS-Zonen sind Active Directory integriert.
- Wir haben mehrere DNS-Server bei uns stehen, aber der automatische Aufräumvorgang ist nur auf einem Server aktiv.
- Intervall für Nichtaktualisierung: 12 Stunden, Aktualisierungsintervall: 13 Stunden (nach 25 Stunden wird ein DNS-Eintrag als veraltet markiert, sofern der Timestamp nicht aktualisiert wurde)
- Leasedauer auf dem DHCP-Server: 24 Stunden
Falls Ihr noch mehr Informationen benötigt, einfach nachfragen.
Wenn Ihr eine Idee habt, woran es liegen könnte, dass diese Einträge fälschlicherweise rausgelöscht werden, wäre ich sehr froh, wenn Ihr mir diese mitteilen könnt.
Vielen Dank schon mal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252646
Url: https://administrator.de/contentid/252646
Printed on: April 26, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo,
also, von jedem Client wird immer der erste per DHCP oder fest eingestellte DNS-Server verwendet.
Der zweite wird erst dann verwendet, wenn der erste nicht erreichbar ist.
Wenn die Zonen im AD integriert sind, dann wird jede Änderungen, automatisch oder manuell auch auf alle anderen repliziert.
Die Säuberung sollte natürlich auf dem ersten verteilten DNS-Server erfolgen und nicht wo anders.
Jedesmal wenn ein Windowsclient eine IP bekommt und der Domäne angehört registriert er seine IP auch im DNS. (Wenn nicht anders konfiguriert)
Im Normalfall darf auch nur dieser Client diesen Eintrag ändern/aktualisieren.
Da man aber natürlich auch DNS-Einträge von Hand anlegen kann...
Am einfachsten ist es die entsprechenden Einträge von der Säuberung auszuschließen, dann ändert sich an denen auch nichts. (Muss man sich dann aber merken)
Gruß
Chonta
also, von jedem Client wird immer der erste per DHCP oder fest eingestellte DNS-Server verwendet.
Der zweite wird erst dann verwendet, wenn der erste nicht erreichbar ist.
Wenn die Zonen im AD integriert sind, dann wird jede Änderungen, automatisch oder manuell auch auf alle anderen repliziert.
Die Säuberung sollte natürlich auf dem ersten verteilten DNS-Server erfolgen und nicht wo anders.
Jedesmal wenn ein Windowsclient eine IP bekommt und der Domäne angehört registriert er seine IP auch im DNS. (Wenn nicht anders konfiguriert)
Im Normalfall darf auch nur dieser Client diesen Eintrag ändern/aktualisieren.
Da man aber natürlich auch DNS-Einträge von Hand anlegen kann...
Am einfachsten ist es die entsprechenden Einträge von der Säuberung auszuschließen, dann ändert sich an denen auch nichts. (Muss man sich dann aber merken)
Gruß
Chonta
Hi,
leidiges Thema ...
Möglichkeit 1)
Wenn schon eine Reservierung im DHCP, dann könntest Du diese Adressen auch statisch (manuell) im DNS hinterlegen. Statische Adressen werden von der Alterung nicht gelöscht.
Möglichkeit 2)
Lass auf den Clients z.B. alle Stunde per Scheduled Task ein "ipconfig /registerdns" laufen. Dann ist die IP spätestens eine Stunde nach Startup wieder im DNS.
Möglichkeit 3)
Gleiches wie 2), bloß "schicker": Konfiguriere per GPO das Refresh Interval. (Computer Configuration -> Administrative Templates ->
Network -> DNS Client -> Registration Refresh Interval)
E.
leidiges Thema ...
Möglichkeit 1)
Wenn schon eine Reservierung im DHCP, dann könntest Du diese Adressen auch statisch (manuell) im DNS hinterlegen. Statische Adressen werden von der Alterung nicht gelöscht.
Möglichkeit 2)
Lass auf den Clients z.B. alle Stunde per Scheduled Task ein "ipconfig /registerdns" laufen. Dann ist die IP spätestens eine Stunde nach Startup wieder im DNS.
Möglichkeit 3)
Gleiches wie 2), bloß "schicker": Konfiguriere per GPO das Refresh Interval. (Computer Configuration -> Administrative Templates ->
Network -> DNS Client -> Registration Refresh Interval)
E.
Vielen Dank für Eure Antworten.
Welcher DHCP-Server die IP vergibt, kann ich ja nicht beeinflussen. Der Schnellste vergibt sie. Egal welche DNS-Server als erstes eingetragen ist.
Daher haben wir die MAC-Reservierung auf allen DHCP-Servern konfiguriert.
Die Säuberung ist auf dem DNS-Server konfiguriert, der auch den PDC-Emulator installiert hat (bin nicht ganz sicher, ob der PDC auch einen Einfluss auf DNS hat).
Ich bin derselben Meinung wie Chonta, wenn der Client bootet, erhält er eine IP-Adresse und registriert diese dann auf dem DNS. Nur leider ist es bei diesen Visualisierungs-PCs genau anders rum, dass er beim booten den DNS-Eintrag löscht. Und dies ist es, was mich sehr irritiert.
@emeriks: Diese Workarounds habe ich auch schon ins Auge gefasst. Aber mir wäre es natürlich lieber, wenn ich die Ursache rausfinden könnte.
Schlimmstenfalls würde ich die DNS-Einträge statisch eintragen.
Welcher DHCP-Server die IP vergibt, kann ich ja nicht beeinflussen. Der Schnellste vergibt sie. Egal welche DNS-Server als erstes eingetragen ist.
Daher haben wir die MAC-Reservierung auf allen DHCP-Servern konfiguriert.
Die Säuberung ist auf dem DNS-Server konfiguriert, der auch den PDC-Emulator installiert hat (bin nicht ganz sicher, ob der PDC auch einen Einfluss auf DNS hat).
Ich bin derselben Meinung wie Chonta, wenn der Client bootet, erhält er eine IP-Adresse und registriert diese dann auf dem DNS. Nur leider ist es bei diesen Visualisierungs-PCs genau anders rum, dass er beim booten den DNS-Eintrag löscht. Und dies ist es, was mich sehr irritiert.
@emeriks: Diese Workarounds habe ich auch schon ins Auge gefasst. Aber mir wäre es natürlich lieber, wenn ich die Ursache rausfinden könnte.
Schlimmstenfalls würde ich die DNS-Einträge statisch eintragen.
Hallo,
PDC-Emulator oder nicht spielt keine Rolle.
Ist der DNS-Server auch der der als erstes verteilt wird?
Funktioniert die DNS-Replikation auch sauber?
Was passiert, wenn Du die Rechner einfach so mal neu startest?
Kannst Du ggf mit einer TestVM das ganze nachstellen?
Eigentlich sollte in einem Netz nur ein DHCP aktiv und autorisiert sein sonst knallt es irgendwann.
Im Log mal ggf. mit Wireshark nachschauen wie der Krieg zwischen den Cleints und DHCP ist.
Ich könnte mir vorstellen, das der Client evtl selber den Eintrag verwirft und sich nicht richtig registriert wenn der unterschiedliche ack/nack von dhcps bekommt.
Evtl. bei diesen Rechnern generel mit festen IP arbeiten.
Und mal wenn das Problem auftritt gleich auf allen DNS-Servern nachschauen ob alle keinen Eintrag mehr haben.
Gruß
Chonta
PDC-Emulator oder nicht spielt keine Rolle.
Ist der DNS-Server auch der der als erstes verteilt wird?
Funktioniert die DNS-Replikation auch sauber?
Was passiert, wenn Du die Rechner einfach so mal neu startest?
Kannst Du ggf mit einer TestVM das ganze nachstellen?
Eigentlich sollte in einem Netz nur ein DHCP aktiv und autorisiert sein sonst knallt es irgendwann.
Im Log mal ggf. mit Wireshark nachschauen wie der Krieg zwischen den Cleints und DHCP ist.
Ich könnte mir vorstellen, das der Client evtl selber den Eintrag verwirft und sich nicht richtig registriert wenn der unterschiedliche ack/nack von dhcps bekommt.
Evtl. bei diesen Rechnern generel mit festen IP arbeiten.
Und mal wenn das Problem auftritt gleich auf allen DNS-Servern nachschauen ob alle keinen Eintrag mehr haben.
Gruß
Chonta
Hallo Chonta
Der DNS-Server, der die Säuberung macht, ist der erste, der verteilt wird.
Die Replikation funktioniert auch sauber -> dcdiag /test:DNS meldet keine Probleme
Wenn ich den Rechner manuell neu starte, wurde der DNS-Eintrag bis jetzt immer korrekt aktualisiert.
Wir haben die IP-Ranges, welche vom DHCP verwaltet werden aufgesplittet, damit nicht eine IP zweimal vergeben wird.
Nur die MAC-Reservationen haben wir auf beiden DHCP-Servern eingerichtet, da man ja nicht steuern kann, welcher DHCP nun die IP vergeben soll.
Wir werden mal den Traffic beim booten der Clients analysieren, ob korrekte acks/nacks kommen.
Ich habe nun noch einen möglichen Konfigurationsfehler gefunden:
Die Zeiten für Nichtaktualisierungs- und Aktualisierungsintervall hatte ich auf 12 resp. 13 Stunden eingestellt. Das Standardaktualisierungsintervall für Windows-Clients beträgt 24 Stunden. Damit kann ja passieren, dass ein noch aktiver DNS-Eintrag gelöscht wird.
Ich habe nun die beiden Zeiten hochgeschraubt (über 24 Stunden).
Nun werde ich die nächsten Tage kontrollieren, ob immer noch unerlaubt Einträge gelöscht werden.
Ich halte Euch auf dem Laufenden
Der DNS-Server, der die Säuberung macht, ist der erste, der verteilt wird.
Die Replikation funktioniert auch sauber -> dcdiag /test:DNS meldet keine Probleme
Wenn ich den Rechner manuell neu starte, wurde der DNS-Eintrag bis jetzt immer korrekt aktualisiert.
Wir haben die IP-Ranges, welche vom DHCP verwaltet werden aufgesplittet, damit nicht eine IP zweimal vergeben wird.
Nur die MAC-Reservationen haben wir auf beiden DHCP-Servern eingerichtet, da man ja nicht steuern kann, welcher DHCP nun die IP vergeben soll.
Wir werden mal den Traffic beim booten der Clients analysieren, ob korrekte acks/nacks kommen.
Ich habe nun noch einen möglichen Konfigurationsfehler gefunden:
Die Zeiten für Nichtaktualisierungs- und Aktualisierungsintervall hatte ich auf 12 resp. 13 Stunden eingestellt. Das Standardaktualisierungsintervall für Windows-Clients beträgt 24 Stunden. Damit kann ja passieren, dass ein noch aktiver DNS-Eintrag gelöscht wird.
Ich habe nun die beiden Zeiten hochgeschraubt (über 24 Stunden).
Nun werde ich die nächsten Tage kontrollieren, ob immer noch unerlaubt Einträge gelöscht werden.
Ich halte Euch auf dem Laufenden