Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Problem nach IP Änderung am DC

Frage Netzwerke DNS

Mitglied: 7303

7303 (Level 1)

17.01.2006, aktualisiert 12:44 Uhr, 8436 Aufrufe, 4 Kommentare

Benötige dringend untertstützung

Guten Tag!
Vor rund einer Woche war es aufgrund eines Administrationsfehlers von einem meiner Vorgesetzten erforderlich im schnellverfahren eine temporäre Domaine aufzusetzen. Ich habe mich gleich mit einem Kameraden zusammengesetzt und einen Windows 2003 DC aufgesetzt. Auf dem Server läuft neben AD, DHCP auch DNS. Wir hatten für den Server eine feste Ip mit der Endung 20 festgelegt damit der auf langfristiger Sicht gesehen die endgültige Domäne unsere Standartip bekommen kann. Anschließend war Dienstschluß. Am nächsten morgen mußte ich feststellen das der besagte Vorgesetzte ohne zu überlegen die IP Adresse geändert hat. Der Server war am Abend vorher bereits voll funktionstüchtig und alle 200 Nutzer waren in der AD eingetragen. Seither erhalte ich in der Ereignisanzeige im Unterbereich DNS folgende Fehlermeldung:
1.) Der DNS-Server hat zahlreiche Laufzeitereignisse ermittelt. Untersuchen Sie die Einträge im DNS-Serverereignisprotokoll, die diesen Laufzeitereignissen vorangehen, um die ursprüngliche Ursache dieser Laufzeitereignisse zu ermitteln. Die Daten stellen die Anzahl der Ereignisse dar, die im letzten 60-Minuten-Zeitraum unterdrückt wurden.
2.) Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.1.2 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.dc._msdcs.domaine.org.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)
2) Masterliste sekundärer Zonen.
3) Benachrichtigungslisten primärer Zonen.
4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server
5) Stammhinweise.

Beispiel für Selbstdelegierung:
-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".
-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"
(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),
-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.

Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.

Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.


Meine Frage ist
a) haben die besagten Fehler etwas mit der Änderung der IP zu tun?
b) Wie behebe ich den Fehler?
c) Ist eine Neuinstallation des Servers zwingend erforderlich?
d) Konfigurationsänderungen im laufendem Betrieb möglich!

Achja AD-Benutzer und Cómputerkonten können nicht dauerhaft angezeigt werden, ich bekomme den Hinweis das der Server nicht funktionstüchtig sei. Hängt das mit der DNS zusammen?

Alle Fehler treten am Server und an Terminalclients auf.

Ich hoffe das ihr mir schnell helfen könnt, denn ich stehe hier echt unter Zeitdruck. Nebenbei müssen immerhin noch alle Berechtigungen am FileServer gemacht werden.


Bin ursprünglich Programmierer und habe von dieser Materie echt keine Ahnung.

Vielen dank schon ein mal im Voraus

Mfg

Andie2409
Mitglied: LarsJakubowski
17.01.2006 um 10:59 Uhr
Hallo,

es sieht hier nach einem Problem im DNS Stamm aus.
Das heist nach Änderung der IP wurde diese nicht komplett in den DNS Stamm repliziert.
Du musst nun per Hand die DNS Einträge ändern.
Aber keine Sorge, es sind nicht viele und es kann im laufenden Betrieb gemacht werden.
Es ist nur wichtig, dass Du keinen Einträg vergisst.
Am besten Du gehst von oben nach unten und hangelst dich durch. Achte darauf, dass Du keinen Fehler machst.

Anschließend sollte alles wie gewohnt laufen und auch die Fehlermeldungen im Event Log sollten aufhören.

Wenn Du alles mit Sorgfalt machst, kann eigentlich nichts passieren.
Wenn Du DHCP im Einsatz hast, dann achte auch drauf, dass die Clients den richtigen DNS zugewiesen bekommen.

Ach ja, es lohnt sich meist auch eine Reverse Lookup Zone einzurichten. Die brauchst Du nur einzurichten und das war es.
Bringt etwas performance ins Netz.

Lars
Bitte warten ..
Mitglied: 7303
17.01.2006 um 11:40 Uhr
Welche DNS Einträge? Die in der Forward - Lookupzone? ReverseLookupzone war bereits ebenso schon vorhanden.
Bitte warten ..
Mitglied: LarsJakubowski
17.01.2006 um 12:18 Uhr
Hi,

Du musst die Einträge in der Forwad Lookupzone ändern. Hier sollten mehrere Hauptstämme vorhanden sein. Ich gehe mal davon aus, dass hier noch die alten Einträge vorhanden sind.
Die Einträge in der Reverse Lookupzone brauchst Du bis auf den Eintrag des Servers nicht zu ändern. Die anderen Einträge der Clients aktualisieren sich dynamisch.

Bin mal gespannt ob es geholfen hat. Sollte es

Lars
Bitte warten ..
Mitglied: 7303
17.01.2006 um 12:44 Uhr
naja darausresultierend das der Vorgesetzte einen weiteren Server (Mitgliedsserver in einer bestehenden Domäne) eingerichtet hat finde ich derzeit im DNS nur seinen Server. Clients sind gar nicht eingetragen. Entweder bin ich einfach nicht dazu in der Lage weil hier Ständig einer dazwischen funkt und Server mit diversen Diensten im EnterpiseSegment installiert die gar nicht benötigt werden oder ich bin einfach nur zu blöd dafür Vielleicht von allem ein bisschen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler
gelöst Frage von YaimaelWindows Server30 Kommentare

Hallo zusammen, wir haben seit der IP-Umstellung unseres DC Probleme im DNS evtl. auch seit dem Upgrade von 2012 ...

Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Windows Server
Split DNS auf ReadOnly DC
gelöst Frage von winlinWindows Server15 Kommentare

Ich habe eine externe und eine interne Zone. In der internen Zone stehen zwei ReadWrite DC´s sowie zwei ReadOnly ...

DNS
DNS Weiterleitung in den Servereigenschaften des DNS Servers auf einem DC
gelöst Frage von CornitusDNS7 Kommentare

Hallo, hier habe ich gelesen das man unter den Servereigenschaften des DNS Server auf einem DC eine Weiterleitung auf ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...