Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Einträge werden irrtümlicherweise gelöscht

Mitglied: blaubaer27

blaubaer27 (Level 1) - Jetzt verbinden

21.10.2014 um 16:04 Uhr, 2562 Aufrufe, 5 Kommentare

Hallo zusammen

Folgende Situation:

In unserer Firma haben wir sogenannte Visualisierungs-PCs am laufen. Diese dienen quasi als Informationsscreens für Mitarbeiter, die nicht an einem eigenen PC arbeiten (Montage, Mechaniker, usw).
Diese PCs erhalten per MAC-Reservation immer dieselbe IP-Adresse vom DHCP-Server zugewiesen.
Jeden Abend um 22 Uhr werden diese Visualisierungs-PCs zentral von einem Server aus per "PSshutdown" heruntergefahren und am nächsten Morgen um 6 Uhr per "Wake on LAN" wieder gestartet.

Seit ca. 1 Monat haben wir in unserem DNS-Server den automatischen Alterungs- und Aufräumvorgang aktiviert.
Seit wir den automatischen Aufräumvorgang aktiviert haben, werden manchmal die DNS-Einträge dieser Visualisierungs-PCs rausgelöscht.
Komischerweise werden die DNS-Einträge nicht gelöscht, wenn der Aufräumvorgang stattfindet (um 15 Uhr), sondern wenn der PC am Morgen per WOL gestartet wird.
Es gibt leider keine Regelmässigkeit. Also es kann sein, dass ein Eintrag zwei/drei Tage nacheinander nicht rausfällt, dann fällt er wieder raus, dann wieder für eine Weile nicht, usw.



Unsere Konfiguration sieht folgendermassen aus:

- Visualisierungs-PCs: Windows 7 Professional SP1 64-Bit
- DNS- und DHCP-Server: Windows Server 2008 R2, die auch als Domain Controller fungieren (also AD, DNS und DHCP auf demselben Server)
- Die DNS-Zonen sind Active Directory integriert.
- Wir haben mehrere DNS-Server bei uns stehen, aber der automatische Aufräumvorgang ist nur auf einem Server aktiv.
- Intervall für Nichtaktualisierung: 12 Stunden, Aktualisierungsintervall: 13 Stunden (nach 25 Stunden wird ein DNS-Eintrag als veraltet markiert, sofern der Timestamp nicht aktualisiert wurde)
- Leasedauer auf dem DHCP-Server: 24 Stunden

Falls Ihr noch mehr Informationen benötigt, einfach nachfragen.

Wenn Ihr eine Idee habt, woran es liegen könnte, dass diese Einträge fälschlicherweise rausgelöscht werden, wäre ich sehr froh, wenn Ihr mir diese mitteilen könnt.

Vielen Dank schon mal.
Mitglied: Chonta
21.10.2014 um 16:45 Uhr
Hallo,

also, von jedem Client wird immer der erste per DHCP oder fest eingestellte DNS-Server verwendet.
Der zweite wird erst dann verwendet, wenn der erste nicht erreichbar ist.

Wenn die Zonen im AD integriert sind, dann wird jede Änderungen, automatisch oder manuell auch auf alle anderen repliziert.
Die Säuberung sollte natürlich auf dem ersten verteilten DNS-Server erfolgen und nicht wo anders.
Jedesmal wenn ein Windowsclient eine IP bekommt und der Domäne angehört registriert er seine IP auch im DNS. (Wenn nicht anders konfiguriert)
Im Normalfall darf auch nur dieser Client diesen Eintrag ändern/aktualisieren.

Da man aber natürlich auch DNS-Einträge von Hand anlegen kann...
Am einfachsten ist es die entsprechenden Einträge von der Säuberung auszuschließen, dann ändert sich an denen auch nichts. (Muss man sich dann aber merken)

Gruß

Chonta
Bitte warten ..
Mitglied: emeriks
21.10.2014, aktualisiert um 18:37 Uhr
Hi,
leidiges Thema ...

Möglichkeit 1)
Wenn schon eine Reservierung im DHCP, dann könntest Du diese Adressen auch statisch (manuell) im DNS hinterlegen. Statische Adressen werden von der Alterung nicht gelöscht.

Möglichkeit 2)
Lass auf den Clients z.B. alle Stunde per Scheduled Task ein "ipconfig /registerdns" laufen. Dann ist die IP spätestens eine Stunde nach Startup wieder im DNS.

Möglichkeit 3)
Gleiches wie 2), bloß "schicker": Konfiguriere per GPO das Refresh Interval. (Computer Configuration -> Administrative Templates ->
Network -> DNS Client -> Registration Refresh Interval)

E.
Bitte warten ..
Mitglied: blaubaer27
22.10.2014 um 09:05 Uhr
Vielen Dank für Eure Antworten.

Welcher DHCP-Server die IP vergibt, kann ich ja nicht beeinflussen. Der Schnellste vergibt sie. Egal welche DNS-Server als erstes eingetragen ist.
Daher haben wir die MAC-Reservierung auf allen DHCP-Servern konfiguriert.

Die Säuberung ist auf dem DNS-Server konfiguriert, der auch den PDC-Emulator installiert hat (bin nicht ganz sicher, ob der PDC auch einen Einfluss auf DNS hat).

Ich bin derselben Meinung wie Chonta, wenn der Client bootet, erhält er eine IP-Adresse und registriert diese dann auf dem DNS. Nur leider ist es bei diesen Visualisierungs-PCs genau anders rum, dass er beim booten den DNS-Eintrag löscht. Und dies ist es, was mich sehr irritiert.

@emeriks: Diese Workarounds habe ich auch schon ins Auge gefasst. Aber mir wäre es natürlich lieber, wenn ich die Ursache rausfinden könnte.
Schlimmstenfalls würde ich die DNS-Einträge statisch eintragen.
Bitte warten ..
Mitglied: Chonta
22.10.2014, aktualisiert um 09:49 Uhr
Hallo,

PDC-Emulator oder nicht spielt keine Rolle.
Ist der DNS-Server auch der der als erstes verteilt wird?
Funktioniert die DNS-Replikation auch sauber?
Was passiert, wenn Du die Rechner einfach so mal neu startest?

Kannst Du ggf mit einer TestVM das ganze nachstellen?
Eigentlich sollte in einem Netz nur ein DHCP aktiv und autorisiert sein sonst knallt es irgendwann.
Im Log mal ggf. mit Wireshark nachschauen wie der Krieg zwischen den Cleints und DHCP ist.

Ich könnte mir vorstellen, das der Client evtl selber den Eintrag verwirft und sich nicht richtig registriert wenn der unterschiedliche ack/nack von dhcps bekommt.
Evtl. bei diesen Rechnern generel mit festen IP arbeiten.
Und mal wenn das Problem auftritt gleich auf allen DNS-Servern nachschauen ob alle keinen Eintrag mehr haben.

Gruß

Chonta
Bitte warten ..
Mitglied: blaubaer27
22.10.2014 um 11:53 Uhr
Hallo Chonta

Der DNS-Server, der die Säuberung macht, ist der erste, der verteilt wird.
Die Replikation funktioniert auch sauber -> dcdiag /test:DNS meldet keine Probleme

Wenn ich den Rechner manuell neu starte, wurde der DNS-Eintrag bis jetzt immer korrekt aktualisiert.

Wir haben die IP-Ranges, welche vom DHCP verwaltet werden aufgesplittet, damit nicht eine IP zweimal vergeben wird.
Nur die MAC-Reservationen haben wir auf beiden DHCP-Servern eingerichtet, da man ja nicht steuern kann, welcher DHCP nun die IP vergeben soll.

Wir werden mal den Traffic beim booten der Clients analysieren, ob korrekte acks/nacks kommen.


Ich habe nun noch einen möglichen Konfigurationsfehler gefunden:

Die Zeiten für Nichtaktualisierungs- und Aktualisierungsintervall hatte ich auf 12 resp. 13 Stunden eingestellt. Das Standardaktualisierungsintervall für Windows-Clients beträgt 24 Stunden. Damit kann ja passieren, dass ein noch aktiver DNS-Eintrag gelöscht wird.
Ich habe nun die beiden Zeiten hochgeschraubt (über 24 Stunden).
Nun werde ich die nächsten Tage kontrollieren, ob immer noch unerlaubt Einträge gelöscht werden.
Ich halte Euch auf dem Laufenden
Bitte warten ..
Ähnliche Inhalte
DNS

Gültige DNS-Einträge werden im DNS gelöscht

Frage von Liquidsnake85DNS2 Kommentare

Hallo Leute, Umgebung: Windows Server 2003R2 Standard Rolle DC+DNS Habe das Problem das bei uns noch gültige DNS Einträge ...

Windows Server

DNS-Einträge

Frage von slanskyWindows Server4 Kommentare

Hallo, ich habe ein seltsames Problem, unsere Domäne: Windows 2008 R2 Server mit SP1 und Windows 2003 gemischt mit ...

DNS

Doppelte DNS Einträge in der DNS Tabelle

Frage von Jannis92DNS3 Kommentare

Moinsen, ich wollte heute über die Administrative Freigabe auf einen von unseren Systemen zugreifen, habe dabei jedoch die folgende ...

Windows Server

DNS Eintrag Replizierung

Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 6 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 16 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...