Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Einträge werden irrtümlicherweise gelöscht

Frage Netzwerke DNS

Mitglied: blaubaer27

blaubaer27 (Level 1) - Jetzt verbinden

21.10.2014 um 16:04 Uhr, 2102 Aufrufe, 5 Kommentare

Hallo zusammen

Folgende Situation:

In unserer Firma haben wir sogenannte Visualisierungs-PCs am laufen. Diese dienen quasi als Informationsscreens für Mitarbeiter, die nicht an einem eigenen PC arbeiten (Montage, Mechaniker, usw).
Diese PCs erhalten per MAC-Reservation immer dieselbe IP-Adresse vom DHCP-Server zugewiesen.
Jeden Abend um 22 Uhr werden diese Visualisierungs-PCs zentral von einem Server aus per "PSshutdown" heruntergefahren und am nächsten Morgen um 6 Uhr per "Wake on LAN" wieder gestartet.

Seit ca. 1 Monat haben wir in unserem DNS-Server den automatischen Alterungs- und Aufräumvorgang aktiviert.
Seit wir den automatischen Aufräumvorgang aktiviert haben, werden manchmal die DNS-Einträge dieser Visualisierungs-PCs rausgelöscht.
Komischerweise werden die DNS-Einträge nicht gelöscht, wenn der Aufräumvorgang stattfindet (um 15 Uhr), sondern wenn der PC am Morgen per WOL gestartet wird.
Es gibt leider keine Regelmässigkeit. Also es kann sein, dass ein Eintrag zwei/drei Tage nacheinander nicht rausfällt, dann fällt er wieder raus, dann wieder für eine Weile nicht, usw.



Unsere Konfiguration sieht folgendermassen aus:

- Visualisierungs-PCs: Windows 7 Professional SP1 64-Bit
- DNS- und DHCP-Server: Windows Server 2008 R2, die auch als Domain Controller fungieren (also AD, DNS und DHCP auf demselben Server)
- Die DNS-Zonen sind Active Directory integriert.
- Wir haben mehrere DNS-Server bei uns stehen, aber der automatische Aufräumvorgang ist nur auf einem Server aktiv.
- Intervall für Nichtaktualisierung: 12 Stunden, Aktualisierungsintervall: 13 Stunden (nach 25 Stunden wird ein DNS-Eintrag als veraltet markiert, sofern der Timestamp nicht aktualisiert wurde)
- Leasedauer auf dem DHCP-Server: 24 Stunden

Falls Ihr noch mehr Informationen benötigt, einfach nachfragen.

Wenn Ihr eine Idee habt, woran es liegen könnte, dass diese Einträge fälschlicherweise rausgelöscht werden, wäre ich sehr froh, wenn Ihr mir diese mitteilen könnt.

Vielen Dank schon mal.
Mitglied: Chonta
21.10.2014 um 16:45 Uhr
Hallo,

also, von jedem Client wird immer der erste per DHCP oder fest eingestellte DNS-Server verwendet.
Der zweite wird erst dann verwendet, wenn der erste nicht erreichbar ist.

Wenn die Zonen im AD integriert sind, dann wird jede Änderungen, automatisch oder manuell auch auf alle anderen repliziert.
Die Säuberung sollte natürlich auf dem ersten verteilten DNS-Server erfolgen und nicht wo anders.
Jedesmal wenn ein Windowsclient eine IP bekommt und der Domäne angehört registriert er seine IP auch im DNS. (Wenn nicht anders konfiguriert)
Im Normalfall darf auch nur dieser Client diesen Eintrag ändern/aktualisieren.

Da man aber natürlich auch DNS-Einträge von Hand anlegen kann...
Am einfachsten ist es die entsprechenden Einträge von der Säuberung auszuschließen, dann ändert sich an denen auch nichts. (Muss man sich dann aber merken)

Gruß

Chonta
Bitte warten ..
Mitglied: emeriks
21.10.2014, aktualisiert um 18:37 Uhr
Hi,
leidiges Thema ...

Möglichkeit 1)
Wenn schon eine Reservierung im DHCP, dann könntest Du diese Adressen auch statisch (manuell) im DNS hinterlegen. Statische Adressen werden von der Alterung nicht gelöscht.

Möglichkeit 2)
Lass auf den Clients z.B. alle Stunde per Scheduled Task ein "ipconfig /registerdns" laufen. Dann ist die IP spätestens eine Stunde nach Startup wieder im DNS.

Möglichkeit 3)
Gleiches wie 2), bloß "schicker": Konfiguriere per GPO das Refresh Interval. (Computer Configuration -> Administrative Templates ->
Network -> DNS Client -> Registration Refresh Interval)

E.
Bitte warten ..
Mitglied: blaubaer27
22.10.2014 um 09:05 Uhr
Vielen Dank für Eure Antworten.

Welcher DHCP-Server die IP vergibt, kann ich ja nicht beeinflussen. Der Schnellste vergibt sie. Egal welche DNS-Server als erstes eingetragen ist.
Daher haben wir die MAC-Reservierung auf allen DHCP-Servern konfiguriert.

Die Säuberung ist auf dem DNS-Server konfiguriert, der auch den PDC-Emulator installiert hat (bin nicht ganz sicher, ob der PDC auch einen Einfluss auf DNS hat).

Ich bin derselben Meinung wie Chonta, wenn der Client bootet, erhält er eine IP-Adresse und registriert diese dann auf dem DNS. Nur leider ist es bei diesen Visualisierungs-PCs genau anders rum, dass er beim booten den DNS-Eintrag löscht. Und dies ist es, was mich sehr irritiert.

@emeriks: Diese Workarounds habe ich auch schon ins Auge gefasst. Aber mir wäre es natürlich lieber, wenn ich die Ursache rausfinden könnte.
Schlimmstenfalls würde ich die DNS-Einträge statisch eintragen.
Bitte warten ..
Mitglied: Chonta
22.10.2014, aktualisiert um 09:49 Uhr
Hallo,

PDC-Emulator oder nicht spielt keine Rolle.
Ist der DNS-Server auch der der als erstes verteilt wird?
Funktioniert die DNS-Replikation auch sauber?
Was passiert, wenn Du die Rechner einfach so mal neu startest?

Kannst Du ggf mit einer TestVM das ganze nachstellen?
Eigentlich sollte in einem Netz nur ein DHCP aktiv und autorisiert sein sonst knallt es irgendwann.
Im Log mal ggf. mit Wireshark nachschauen wie der Krieg zwischen den Cleints und DHCP ist.

Ich könnte mir vorstellen, das der Client evtl selber den Eintrag verwirft und sich nicht richtig registriert wenn der unterschiedliche ack/nack von dhcps bekommt.
Evtl. bei diesen Rechnern generel mit festen IP arbeiten.
Und mal wenn das Problem auftritt gleich auf allen DNS-Servern nachschauen ob alle keinen Eintrag mehr haben.

Gruß

Chonta
Bitte warten ..
Mitglied: blaubaer27
22.10.2014 um 11:53 Uhr
Hallo Chonta

Der DNS-Server, der die Säuberung macht, ist der erste, der verteilt wird.
Die Replikation funktioniert auch sauber -> dcdiag /test:DNS meldet keine Probleme

Wenn ich den Rechner manuell neu starte, wurde der DNS-Eintrag bis jetzt immer korrekt aktualisiert.

Wir haben die IP-Ranges, welche vom DHCP verwaltet werden aufgesplittet, damit nicht eine IP zweimal vergeben wird.
Nur die MAC-Reservationen haben wir auf beiden DHCP-Servern eingerichtet, da man ja nicht steuern kann, welcher DHCP nun die IP vergeben soll.

Wir werden mal den Traffic beim booten der Clients analysieren, ob korrekte acks/nacks kommen.


Ich habe nun noch einen möglichen Konfigurationsfehler gefunden:

Die Zeiten für Nichtaktualisierungs- und Aktualisierungsintervall hatte ich auf 12 resp. 13 Stunden eingestellt. Das Standardaktualisierungsintervall für Windows-Clients beträgt 24 Stunden. Damit kann ja passieren, dass ein noch aktiver DNS-Eintrag gelöscht wird.
Ich habe nun die beiden Zeiten hochgeschraubt (über 24 Stunden).
Nun werde ich die nächsten Tage kontrollieren, ob immer noch unerlaubt Einträge gelöscht werden.
Ich halte Euch auf dem Laufenden
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
DNS
gelöst Anydns aktualisiert keine DNS-Einträge (1)

Frage von csw zum Thema DNS ...

Windows Server
gelöst Keine DNS-Einträge vom DHCP-Server im Windows Server 2012 R2 (8)

Frage von jeschero zum Thema Windows Server ...

Windows Netzwerk
gelöst Statischer DNS-Server wird nach Sekunden automatisch gelöscht (Windows 10) (8)

Frage von walterwhite zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...