Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SRV Einträge wie tcp, mscds, udp, tcp, sites aus dem DNS verschwunden

Frage Netzwerke DNS

Mitglied: mesiah

mesiah (Level 1) - Jetzt verbinden

19.05.2007, aktualisiert 08.07.2007, 8258 Aufrufe, 1 Kommentar

Hallo liebe Freunde,

in meiner Firma habe ich folgende DNS-Struktur die Active Directory
integriert ist.(siehe Bild)

abac0c0541fdf013a078929bf5c2c14e-dns_struktur - Klicke auf das Bild, um es zu vergrößern

Das Active Directory ist wie folgend strukturiert:

pns.local
cer.pns.local
was.pns.local
opa.pns.local
qro.pns.local

Seit einigen Tagen musste ich feststellen, dass in den DNS Sub-Domänen OPA und QRO die
SRV Einträge wie tcp mscds udp tcp sites fehlen und weniger client/Host A Einträge als es sie wirklich gibt.

Nun bekomme ich natürlich auf einen nslookup für die qro.pns.local und opa.pns.local Domänen einen "non-existent Domain" Fehler. Auch in der CER Sub Domäne hatte ich das gleiche
"Phänomen" und musste alles per Hand wieder eintragen, was eigentlich "Mist" ist, da es ja alles
dynamisch gehen muss. Leider haben sich auch in der CER Sub Domäne die Clients nicht wieder registriert. Auch nicht nach einem Neustart. Um dieses Problem
zu beheben, habe ich folgendes auf dem DNS Server gemacht:

1.ipconfig /flushdns
2.netdiag /fix
3. net stop netlogon
4. net start netlogon
5.ipconfig /registerdns
6.Alle Domänen Server neu gestartet und eine halbe Nacht gewartet.

Hat alles nichts gebracht.

Der DNS Server ist AD integriert und lässt sichere und nicht sichere Registrierungen zu.
Die "." Domäne ist gelöscht. Der Root DNS Server lässt auch Zonen transfer zu allen
Domänen Servern in allen Sub Domänen zu.

Mein nächster Schritt wäre eine:

a) neue Forward lookup Zone unter einem anderen Namen zu bauen z.b. pasnet.local
b) warten bis alle srv Einträge da sind
c) warten bis alle sub domänen mit ihren srv einträgen da sind
d) alle Host einträge da sind.
e) die alte forward lookup zone pns.local löschen

Fragen:

1.) ist mein o.g. Schritt prinzipiell möglich?
2.) kann ich eine neuen Forward lookup Zone Namen verwenden, der
unterschiedlich zum Active Directory Namen ist z.b.
AD Name: pns.local
DNS Forward Lookup Zonen Name: pasnet.local
3.Oder wie bekomme ich meine Einträge wieder zurück?

Ich bedanke mich im voraus für Eure Tipps

Gruß

Haydar
Mitglied: datasearch
08.07.2007 um 00:34 Uhr
1.) nein, die DNS-Zone muss dem AD-Domänennamen entsprechen
2.) das ist keine offizielle lösung, würde mit umbenennen der Domäne funktionieren
3.) eine Zone für alles ist ungünstig. Fehler sind schwierig zu finden.

01.
Lösungsansatz: 
02.
 
03.
ACHTUNG: Bevor du das folgende umsetzt, musst du dir 100% sicher sein was du da einrichtest. 
04.
         Bitte probier es auf jeden fall in einer Testumgebung vorher aus! 
05.
 
06.
 
07.
Dein Problem ist sehr warscheinlich bei den Sicherheitseinstellungen 
08.
für die Stammdomäne zu suchen. Wenn du die Möglichkeit hast, würde 
09.
ich die empfehlen eine andere Strategie zur Namensauflösung zu verfolgen. 
10.
Eine Möglichkeit ist zb. eine GS weite Stammdomäne einzurichten und 
11.
die Subzonen in den Domänen selbst zu verwalten. Damit umgeht man 
12.
90% aller Aktualisierungsprobleme. 
13.
 
14.
In der root-Domäne sollte man nur relativ statische Geräte/server/Clients 
15.
nutzen. Ich habe dort nur die DC´s für die Domäne selbst, den Primären 
16.
WSUS-Server und weitere reine Infrastrukturserver. Diese Zone kann man auf 
17.
die Gesammtstruktur replizieren da sich ehr selten Einträge ändern. 
18.
In die _msdcs Domäne der Stammdomäne schreiben alle DC´s und GC´s diverse Records. 
19.
Du wirst ja nicht unbedingt jeden Tag 20 neue DC´s in jeder Domäne aufsetzen ;-) 
20.
 
21.
Bei den DNS-Domänen für die Subdomänen sieht das schon anders aus. Diese Zonen 
22.
würde ich in die jeweilige Domäne delegieren und nur dort Replizieren. Allein 
23.
dein DHCP verursacht ja schon einige Aktualisierungen am Tag. Damit 
24.
gehst du auch sicher das jeder DC genug Rechte hat Records zu schreiben. 
25.
Zur sicherheit solltest du mehrere DNS-Server bei der Einrichtung der 
26.
Delegierung angeben. 
27.
 
28.
Nachdem du die Zonen in allen AD-Domänen angelegt hast, musst du noch auf JEDEM DC 
29.
den befehl ipconfig /registerdns, netdiag /fix und ipconfig /flushdns ausführen. 
30.
Wenn er wieder nicht in der lage sein sollte die Records zu schreiben, versuche bitte 
31.
auf JEDEM DC IN EINER DOMÄNE den selben DNS-Server IN DIESER DOMÄNE einzutragen. 
32.
Theoretisch kannst du auch auf allen Servern den root-DNS-Server angeben, 
33.
die Delegierung funktioniert auch bei Zonenupdates. 
34.
 
35.
 
36.
Das ganze würde dann so aussehen: 
37.
 
38.
TYP.......Bereich.......................Zonename 
39.
PRI.......Alle DNS-Server in der GS.....pns.local 
40.
PRI.......Alle DNS-Server in der GS....._msdcs.pns.local 
41.
DELEG.....In Domäne.....................cer.pns.local 
42.
DELEG.....In Domäne.....................was.pns.local 
43.
DELEG.....In domäne.....................opa.pns.local 
44.
DELEG.....In Domäne.....................pro.pns.local 
45.
 
46.
In der Domäne cer: 
47.
PRI.......In Domäne.....................cer.pns.local 
48.
 
49.
In der Domäne was: 
50.
PRI.......In Domäne.....................was.pns.local 
51.
 
52.
In der Domäne opa: 
53.
PRI.......In Domäne.....................opa.pns.local 
54.
 
55.
In der Domäne pro: 
56.
PRI.......In Domäne.....................pro.pns.local 
57.
 
58.
 
59.
Übrigens, wenn deine subnetze einigermaßen gut ausgewählt sind, 
60.
kannst du mit den reverse-zonen genauso arbeiten. 
61.
 
62.
Das sieht dann so aus: 
63.
PRI......alle DNS-Server in der GS......168.192.in-addr.arpa 
64.
PRI  ....Alle DNS-Server in der GS......10.168.192.in-addr.arpa (pns.local) 
65.
DELEG....In Domäne......................20.168.192.in-addr.arpa (cer.pns.local) 
66.
DELEG....In Domäne......................30.168.192.in-addr.arpa (was.pns.local) 
67.
DELEG....In Domäne......................40.168.192.in-addr.arpa (opa.pns.local) 
68.
DELEG....In domäne......................50.168.192.in-addr.arpa (pro.pns.local) 
69.
 
70.
und dann wieder in jeder Domäne eine reverse-Zone mit dem jeweiligem Bereich. 
71.
Replikation erfolgt nur in der jeweiligen Domäne. 
72.
 
73.
Du hast bei dieser Struktur den Vorteil das du nicht eine riesige Zone verwalten musst, 
74.
sondern mehrere kleine. Da die subzonen AD-Integriert sind und nur in der jeweiligen Domäne 
75.
existieren solltest du keinerlei Probleme bei aktualisierungen bekommen. 
76.
Auch hast du weniger Replikationstraffic und ein flüssigeres DNS. Es müssen ja nicht erst alle 
77.
Records zb. von DHCP-Clients auf alle DC´s repliziert werden. 
78.
 
79.
Wenn zb. ein client in pro.pns.local nach einem server in opa.pns.local fragt, 
80.
leitet der DNS-Server in der Domäne pro.pns.local die Anfrage direkt an einen Server in opa.pns.local weiter 
81.
und schreibt das Ergebniss in seinen lokalen Cache. Natürlich sendet er es auch an den anfragenden dns-client ;-) 
82.
 
83.
Das ganze hat zwar den Nachteil das Domänenübergreifende Anfragen nicht mehr direkt von allen 
84.
DNS-Servern beantwortet werden können, aber damit kann man besser leben als mit mehreren Stunden 
85.
Replikationswartezeit bis der letzte Server in der GS den Host auflösen kann. 
86.
Dann kommen noch Sicherheitsprobleme usw. dazu .... ich denke das ist die bessere Variante. 
87.
 
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Batch & Shell
TCP IP Druckerport auf Win 7 Client von IP ändern auf DNS Hostname (9)

Frage von pixel0815 zum Thema Batch & Shell ...

DNS
gelöst Anydns aktualisiert keine DNS-Einträge (1)

Frage von csw zum Thema DNS ...

Windows Server
gelöst Keine DNS-Einträge vom DHCP-Server im Windows Server 2012 R2 (8)

Frage von jeschero zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...