7303
Jan 17, 2006, updated at 11:44:05 (UTC)
9940
4
0
DNS Problem nach IP Änderung am DC
Benötige dringend untertstützung
Guten Tag!
Vor rund einer Woche war es aufgrund eines Administrationsfehlers von einem meiner Vorgesetzten erforderlich im schnellverfahren eine temporäre Domaine aufzusetzen. Ich habe mich gleich mit einem Kameraden zusammengesetzt und einen Windows 2003 DC aufgesetzt. Auf dem Server läuft neben AD, DHCP auch DNS. Wir hatten für den Server eine feste Ip mit der Endung 20 festgelegt damit der auf langfristiger Sicht gesehen die endgültige Domäne unsere Standartip bekommen kann. Anschließend war Dienstschluß. Am nächsten morgen mußte ich feststellen das der besagte Vorgesetzte ohne zu überlegen die IP Adresse geändert hat. Der Server war am Abend vorher bereits voll funktionstüchtig und alle 200 Nutzer waren in der AD eingetragen. Seither erhalte ich in der Ereignisanzeige im Unterbereich DNS folgende Fehlermeldung:
1.) Der DNS-Server hat zahlreiche Laufzeitereignisse ermittelt. Untersuchen Sie die Einträge im DNS-Serverereignisprotokoll, die diesen Laufzeitereignissen vorangehen, um die ursprüngliche Ursache dieser Laufzeitereignisse zu ermitteln. Die Daten stellen die Anzahl der Ereignisse dar, die im letzten 60-Minuten-Zeitraum unterdrückt wurden.
2.) Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.1.2 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.dc._msdcs.domaine.org.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.
Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.
Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.
Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.
Meine Frage ist
a) haben die besagten Fehler etwas mit der Änderung der IP zu tun?
b) Wie behebe ich den Fehler?
c) Ist eine Neuinstallation des Servers zwingend erforderlich?
d) Konfigurationsänderungen im laufendem Betrieb möglich!
Achja AD-Benutzer und Cómputerkonten können nicht dauerhaft angezeigt werden, ich bekomme den Hinweis das der Server nicht funktionstüchtig sei. Hängt das mit der DNS zusammen?
Alle Fehler treten am Server und an Terminalclients auf.
Ich hoffe das ihr mir schnell helfen könnt, denn ich stehe hier echt unter Zeitdruck. Nebenbei müssen immerhin noch alle Berechtigungen am FileServer gemacht werden.
Bin ursprünglich Programmierer und habe von dieser Materie echt keine Ahnung.
Vielen dank schon ein mal im Voraus
Mfg
Andie2409
Vor rund einer Woche war es aufgrund eines Administrationsfehlers von einem meiner Vorgesetzten erforderlich im schnellverfahren eine temporäre Domaine aufzusetzen. Ich habe mich gleich mit einem Kameraden zusammengesetzt und einen Windows 2003 DC aufgesetzt. Auf dem Server läuft neben AD, DHCP auch DNS. Wir hatten für den Server eine feste Ip mit der Endung 20 festgelegt damit der auf langfristiger Sicht gesehen die endgültige Domäne unsere Standartip bekommen kann. Anschließend war Dienstschluß. Am nächsten morgen mußte ich feststellen das der besagte Vorgesetzte ohne zu überlegen die IP Adresse geändert hat. Der Server war am Abend vorher bereits voll funktionstüchtig und alle 200 Nutzer waren in der AD eingetragen. Seither erhalte ich in der Ereignisanzeige im Unterbereich DNS folgende Fehlermeldung:
1.) Der DNS-Server hat zahlreiche Laufzeitereignisse ermittelt. Untersuchen Sie die Einträge im DNS-Serverereignisprotokoll, die diesen Laufzeitereignissen vorangehen, um die ursprüngliche Ursache dieser Laufzeitereignisse zu ermitteln. Die Daten stellen die Anzahl der Ereignisse dar, die im letzten 60-Minuten-Zeitraum unterdrückt wurden.
2.) Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.1.2 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.dc._msdcs.domaine.org.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.
Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.
Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.
Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.
Meine Frage ist
a) haben die besagten Fehler etwas mit der Änderung der IP zu tun?
b) Wie behebe ich den Fehler?
c) Ist eine Neuinstallation des Servers zwingend erforderlich?
d) Konfigurationsänderungen im laufendem Betrieb möglich!
Achja AD-Benutzer und Cómputerkonten können nicht dauerhaft angezeigt werden, ich bekomme den Hinweis das der Server nicht funktionstüchtig sei. Hängt das mit der DNS zusammen?
Alle Fehler treten am Server und an Terminalclients auf.
Ich hoffe das ihr mir schnell helfen könnt, denn ich stehe hier echt unter Zeitdruck. Nebenbei müssen immerhin noch alle Berechtigungen am FileServer gemacht werden.
Bin ursprünglich Programmierer und habe von dieser Materie echt keine Ahnung.
Vielen dank schon ein mal im Voraus
Mfg
Andie2409
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23752
Url: https://administrator.de/contentid/23752
Printed on: April 24, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo,
es sieht hier nach einem Problem im DNS Stamm aus.
Das heist nach Änderung der IP wurde diese nicht komplett in den DNS Stamm repliziert.
Du musst nun per Hand die DNS Einträge ändern.
Aber keine Sorge, es sind nicht viele und es kann im laufenden Betrieb gemacht werden.
Es ist nur wichtig, dass Du keinen Einträg vergisst.
Am besten Du gehst von oben nach unten und hangelst dich durch. Achte darauf, dass Du keinen Fehler machst.
Anschließend sollte alles wie gewohnt laufen und auch die Fehlermeldungen im Event Log sollten aufhören.
Wenn Du alles mit Sorgfalt machst, kann eigentlich nichts passieren.
Wenn Du DHCP im Einsatz hast, dann achte auch drauf, dass die Clients den richtigen DNS zugewiesen bekommen.
Ach ja, es lohnt sich meist auch eine Reverse Lookup Zone einzurichten. Die brauchst Du nur einzurichten und das war es.
Bringt etwas performance ins Netz.
Lars
es sieht hier nach einem Problem im DNS Stamm aus.
Das heist nach Änderung der IP wurde diese nicht komplett in den DNS Stamm repliziert.
Du musst nun per Hand die DNS Einträge ändern.
Aber keine Sorge, es sind nicht viele und es kann im laufenden Betrieb gemacht werden.
Es ist nur wichtig, dass Du keinen Einträg vergisst.
Am besten Du gehst von oben nach unten und hangelst dich durch. Achte darauf, dass Du keinen Fehler machst.
Anschließend sollte alles wie gewohnt laufen und auch die Fehlermeldungen im Event Log sollten aufhören.
Wenn Du alles mit Sorgfalt machst, kann eigentlich nichts passieren.
Wenn Du DHCP im Einsatz hast, dann achte auch drauf, dass die Clients den richtigen DNS zugewiesen bekommen.
Ach ja, es lohnt sich meist auch eine Reverse Lookup Zone einzurichten. Die brauchst Du nur einzurichten und das war es.
Bringt etwas performance ins Netz.
Lars
Welche DNS Einträge? Die in der Forward - Lookupzone? ReverseLookupzone war bereits ebenso schon vorhanden.
Hi,
Du musst die Einträge in der Forwad Lookupzone ändern. Hier sollten mehrere Hauptstämme vorhanden sein. Ich gehe mal davon aus, dass hier noch die alten Einträge vorhanden sind.
Die Einträge in der Reverse Lookupzone brauchst Du bis auf den Eintrag des Servers nicht zu ändern. Die anderen Einträge der Clients aktualisieren sich dynamisch.
Bin mal gespannt ob es geholfen hat. Sollte es
Lars
Du musst die Einträge in der Forwad Lookupzone ändern. Hier sollten mehrere Hauptstämme vorhanden sein. Ich gehe mal davon aus, dass hier noch die alten Einträge vorhanden sind.
Die Einträge in der Reverse Lookupzone brauchst Du bis auf den Eintrag des Servers nicht zu ändern. Die anderen Einträge der Clients aktualisieren sich dynamisch.
Bin mal gespannt ob es geholfen hat. Sollte es
Lars
naja darausresultierend das der Vorgesetzte einen weiteren Server (Mitgliedsserver in einer bestehenden Domäne) eingerichtet hat finde ich derzeit im DNS nur seinen Server. Clients sind gar nicht eingetragen. Entweder bin ich einfach nicht dazu in der Lage weil hier Ständig einer dazwischen funkt und Server mit diversen Diensten im EnterpiseSegment installiert die gar nicht benötigt werden oder ich bin einfach nur zu blöd dafür Vielleicht von allem ein bisschen
Vielleicht von allem ein bisschen 
