bpeter
Goto Top

Kann DNS-Einträge nicht finden

Hallo,
wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber in DNS in dieser Zone schaue, finde ich einige dieser Einträge nicht. Ich weiß zwar, dass es diese mal gab, aber eigentlich sollten diese nicht mehr vorhanden sein. Die Namen der Server, die ich da suche, wurden irgendwann mal umbenannt. Die richtigen Namen sind vorhanden.
Was liest dieser Befehl genau aus und wo finde ich diese Einträge?


Get-DnsServerResourceRecord -ZoneName "contoso.com"

AD: 2008R2

Vielen Dank im Voraus

Peter

Content-Key: 387032

Url: https://administrator.de/contentid/387032

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 20.09.2018 um 09:33:58 Uhr
Goto Top
Hast du denn die Cache mal auf allen Servern etc zurück gesetzt?

VG
Mitglied: BPeter
BPeter 20.09.2018 um 09:53:56 Uhr
Goto Top
Hallo,
ich den DNS-Cache jetzt zurück gesetzt, leider keine Verbesserung.

Ich bekomme z.B. folgende Einträge zurück:

aa-bbb-dc.UK A 0 01:00:00 10.152.1.10
aa-bbb-dc1.UK A 0 01:00:00 10.152.1.10

Grüße
Mitglied: falscher-sperrstatus
falscher-sperrstatus 20.09.2018 um 10:10:54 Uhr
Goto Top
Welche DNS Server hast du eingetragen?
Mitglied: emeriks
emeriks 20.09.2018 um 10:41:47 Uhr
Goto Top
Hi,
ist das eine AD-integrierte Zone?

E.
Mitglied: BPeter
BPeter 20.09.2018 um 10:45:39 Uhr
Goto Top
Hallo emeriks,
ja, eine AD-integrierte Zone.

Grüße
Mitglied: emeriks
emeriks 20.09.2018 um 10:46:08 Uhr
Goto Top
Zitat von @BPeter:
aa-bbb-dc.UK A 0 01:00:00 10.152.1.10
aa-bbb-dc1.UK A 0 01:00:00 10.152.1.10
Und Du schaust dann auch unter der Subdomain "UK" nach?
Mitglied: BPeter
BPeter 20.09.2018 um 10:46:19 Uhr
Goto Top
wo meinst du eingetragen?
Mitglied: emeriks
emeriks 20.09.2018 aktualisiert um 10:54:25 Uhr
Goto Top
Zitat von @BPeter:
ja, eine AD-integrierte Zone.
OK. Da hatte eich solche Effekte auch schon. Auch umgekehrt. Das ein Eintrag angezeigt wurde, aber man konnte ihn nicht vom Client aus auflösen.
Schau mal mit ADSIEDIT in die Zone. Der betreffende AD-Container hängt jetzt ab von den Replikationseinstellungen. Was hast Du da eingestellt, wohin diese Zone repliziert werden soll?

Edit:
Domäne: DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=contoso,DC=com
Forest: DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=rootdomain,DC=tld
Anwendungspartition: DC=contoso.com,CN=MicrosoftDNS,DC=PartitionName,DC=domain,DC=tld
Mitglied: BPeter
BPeter 20.09.2018 um 10:53:16 Uhr
Goto Top
Folgende DNS-Zonen haben wir:
contoso.com
de.contoso.com
uk.contoso.com
contoso.com

Abgefragt habe ich contoso.com:
aa-bbb-dc.UK A 0 01:00:00 10.152.1.10 contoso.com
aa-bbb-dc1.UK A 001:00:00 10.152.1.10 contoso.com

Innerhalb der DNS-Zone contoso.com gibt es dann de, uk, ... und dort suche ich die Einträge.
In den Subdomains habe ich auch schon gesucht.
Mitglied: BPeter
BPeter 20.09.2018 um 10:57:52 Uhr
Goto Top
All DNS servers in this forest.
Mitglied: emeriks
emeriks 20.09.2018 aktualisiert um 10:59:14 Uhr
Goto Top
Ach so.
Wenn es die Zone "uk.contoso.com" extra gibt, dann ist "UK" in "contoso.com" keine Subdomain sondern eine Delegierung. In dieser stehen bloß die Records der Namenserver für die "untergeordnete" Zone.
Da Dir aber immer noch diese UK-Records als A-Records angezeigt werden, vermute ich, dass diese bereits erstellt wurden, bevor die extra Zone "uk.contoso.com" erstellt wurde. Nach dem Erstellen dieser Extra-Zone wurden diese A-Records offensichtlich nicht gelöscht.
Mitglied: emeriks
emeriks 20.09.2018 um 11:02:07 Uhr
Goto Top
Bei uns z.B. kommt raus:
Get-DnsServerResourceRecord -zonename domain.tld | ?{$_.hostname -eq "subdomain"}  

HostName                  RecordType Type       Timestamp            TimeToLive      RecordData
--------                  ---------- ----       ---------            ----------      ----------
subdomain                 NS         2          0                    00:00:00        dc06.domain.tld.
subdomain                 NS         2          0                    00:00:00        dc07.domain.tld.
subdomain                 NS         2          0                    01:00:00        dc03.domain.tld.

Bei Dir sind da wahrscheinlich noch ein paar A-Records dabei?
Mitglied: BPeter
BPeter 20.09.2018 um 11:06:57 Uhr
Goto Top
Das Konstrukt stand schon, nachdem neue DC's installiert wurden. Die neuen DC's habe ich dann umbenannt, nachdem die alten DC's heruntergestuft wurden. Beim Umbenennen mit netdom wurden aber nicht alle Attribute geändert. Da habe ich dann noch Hand angelegt. Nun tauchen diese bei der Abfrage wieder auf.
Mitglied: BPeter
BPeter 20.09.2018 aktualisiert um 11:12:44 Uhr
Goto Top
Genau das sehe in DNS, aber leider keine A-Records, die mir der Befehl ausgibt.

Wenn ich deinen Befehl ausgebe, sehe ich nur Recordtype NS, kein A-Record

Dieser Befehl Get-DnsServerResourceRecord -ZoneName "contoso.com" zeigt mit alles an
Mitglied: emeriks
emeriks 20.09.2018 aktualisiert um 11:18:20 Uhr
Goto Top
Zitat von @BPeter:
Genau das sehe in DNS, aber leider keine A-Records, die mir der Befehl ausgibt.
"in DNS" soll heißen, "in der MMC" ?

Edit: Gelöscht ...
Mitglied: emeriks
Lösung emeriks 20.09.2018 um 11:17:36 Uhr
Goto Top
Zitat von @BPeter:
Wenn ich deinen Befehl ausgebe, sehe ich nur Recordtype NS, kein A-Record

Dieser Befehl Get-DnsServerResourceRecord -ZoneName "contoso.com" zeigt mit alles an

Versuche mal das
Get-DnsServerResourceRecord -zonename contoso.com | ?{$_.hostname -eq "UK" -or $_.hostname.EndsWith(".UK")}  
Mitglied: BPeter
BPeter 20.09.2018 aktualisiert um 11:28:45 Uhr
Goto Top
Ja, da sind die Einträge.
in DNS ist MMC.

Kann ich mir die auch in der MMC anzeigen lassen?
Mitglied: emeriks
emeriks 20.09.2018 aktualisiert um 12:09:36 Uhr
Goto Top
Zitat von @BPeter:
Ja, da sind die Einträge.
Kürzer geht es nicht?
Du meinst, wenn Du das letzte von mir geschriebene PS-Kommando absetzt?

Kann ich mir die auch in der MMC anzeigen lassen?
Nein. Warum auch. Diese sind eh falsch und sollten gelöscht werden. (Die A-Reccords).
Mitglied: BPeter
BPeter 20.09.2018 um 12:23:10 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @BPeter:
Ja, da sind die Einträge.
Kürzer geht es nicht?
Du meinst, wenn Du das letzte von mir geschriebene PS-Kommando absetzt?

Sorry. Ja, wenn ich das PS Kommando absetze, bekomme ich die Einträge angezeigt.

Kann ich mir die auch in der MMC anzeigen lassen?
Nein. Warum auch. Diese sind eh falsch und sollten gelöscht werden. (Die A-Reccords).
Warum? Da ich in der MMC unterwegs bin, wären mir die alten Einträge früher schon aufgefallen.