Jump to content
Sign in to follow this  
Klo-X-ter

Probleme mit Namensauflösung des Domainnamens

Recommended Posts

Hallo,

 

ich habe mal wieder ein gar unglaubliches Problem.

von ehemals 3 Domaincontrollern wurde einer zum Mitgliedsserver heruntergestuft. Das lief nicht ganz problemlos, sodass ich ihn noch manuell aus der ADS Replikationen und auch aus der Namensserverliste im DNS entfernen musste.

 

Jetzt mein Problem:

 

wenn ich einen nslookup auf den Domainnamen ausführe, dann werden mir weiterhin die 3 IP's der ehemaligen DC's aufgelistet. Das hat zur Folge, dass es häufig zu Anmeldeproblemen innerhalb der Domain kommt. (genau jedes 3.mal, da Round-Robin aktiviert ist)

 

Ich hab das DNS schon 5 mal durchsucht und da steht nichts mehr. WIN's wird nicht verwendet, NetBIOS over TCPIP ist Standard auf allen NIC's.

 

Wenn noch jemand eine gute Idee hat, wo ich noch suchen kann, dann immer her damit.

 

Bitte aber nicht die Idee: "Ändere die IP des ehemaligen Servers. (die hat mein Kollege schon die ganze Zeit.) Das es dann funzt ist mir klar, aber ich will auch mein DNS wieder sauber haben."

Share this post


Link to post
Share on other sites

DNS durchsucht, damit meinst du die ganzen Subzonen _tcp, _udp, _sites? auch alle Subzonen von _msdcs, die vermutlich delegiert ist?

Ich weiß nicht, wer bei dir wie wo DNS ist, daher: hast du auch die Server-Caches gelöscht?

 

 

 

grizzly999

Share this post


Link to post
Share on other sites
Jetzt mein Problem:

 

wenn ich einen nslookup auf den Domainnamen ausführe, dann werden mir weiterhin die 3 IP's der ehemaligen DC's aufgelistet. Das hat zur Folge, dass es häufig zu Anmeldeproblemen innerhalb der Domain kommt. (genau jedes 3.mal, da Round-Robin aktiviert ist)

Schau doch mal auf dem DNS-Server, welchen Du mit nslookup befragst, nach Host-Einträgen mit Namen '(identisch mit übergeordnetem Ordner)'. Diese stehen meist (in Standardsortierung) in der List fast ganz oben und dort sollte Dein alter DC noch gelöscht werden.

Der Cache kommt natürlich auch noch in Frage.

Share this post


Link to post
Share on other sites

Ich habe alle Subzonen incl. einer weiteren Zone (bidierektionale Vertrauensstellung) durchsucht. ipconfig /flushdns habe ich ebenfalls ausgeführt.

Leider hat sich nichts geändert.

Das DNS ist Activ Directory integriert und die weitere Zone ist eine andere Domäne welche eine eingene Primärzone und Sekundärzone meine Hauptdomän hält.

Share this post


Link to post
Share on other sites

Hast Du den Cache auch auf dem DNS-Server mit der Verwaltungsconsole geleert und hast Du auch die 'namenlosen Host-Einträge' gecheckt?

Share this post


Link to post
Share on other sites
ipconfig /flushdns habe ich ebenfalls ausgeführt.

Ich sprach nicht vom ClientCache, sondern vom Server Cache ;)

 

/edit: da war schon jemand mit der Antwort :)

Share this post


Link to post
Share on other sites

Und es gibt keine Einträge in der entsprechenden Forward Lookup Zone, die sich "(identisch mit übergeordnetem Ordner ...) nennen " ?

Share this post


Link to post
Share on other sites

Also ich hab ipconfig /flushdns auf allen (2) DNS-Servern durchgeführt und auch auf meinem Client. Den "identisch mit übergeordnetem Ordner" gibt es nicht für den alten Server, da der Server aus allen Zonen incl. Subzonen und sonstwas aus der Namensserverliste (Eigenschaften --> Namenserver) entfernt wurde. In die Zonenübertragung werden ebenfalls nur Server, die auf der Namenserverliste stehen mit einbezogen.

Als Host(A)-Eintrag existiert er natürlich noch, da er ja schließlich noch in Betrieb ist.

 

Könnte es sein, dass sich der Eintrag irgendwie über NetBIOS verbreitet? Wie kann ich das ggf. herausbekommen?

Share this post


Link to post
Share on other sites
Den "identisch mit übergeordnetem Ordner" gibt es nicht für den alten Server, da der Server aus allen Zonen incl. Subzonen und sonstwas aus der Namensserverliste (Eigenschaften --> Namenserver) entfernt wurde.

Es geht nicht um die Nameserver-Einträge ohne Namen sondern um die Hosteinträge (Spalte 'Typ').

 

Btw, der Cache des DNS-Servers (des Dienstes) wird nicht über flushdns sondern am einfachsten mit der DNS-Verwaltungsconsole gelöscht (siehe oben)

Share this post


Link to post
Share on other sites
Btw, der Cache des DNS-Servers (des Dienstes) wird nicht über flushdns sondern am einfachsten mit der DNS-Verwaltungsconsole gelöscht (siehe oben)

 

...oder mittels

dnscmd /ClearCache

 

Gruß olc

Share this post


Link to post
Share on other sites

Nur werden authoritative Namensauflösungen weder gecached (im Servercache), noch aus dem Cache (Servercache) aufgelöst. Abfragen, für die der Server authoritativ ist, werden aus den Zonendateien aufgelöst. Du führst NSLOOKUP wahrscheinlich auf einem Client aus, der einen DNS-Server als bevorzugt eingetragen hat, der für die Abfrage authoritativ ist (auch NSLOOKUP benutzt weder den Resolvercache, noch fügt er Einträge zum Resolvercache zu)

Ich meine (identisch mit übergeordetem Ordner) Host (A) <--- nicht Namenserver (NS) ...

Share this post


Link to post
Share on other sites

Okay okay. Ihr hab alle Recht gehabt. Ich hatte tatsächlich einen. Host(A)-Eintrag "Identisch mit übergeordnetem Ordner" übersehen.

Sorry. Ich hab das DNS echt 5 Mal durchgeschaut. :confused:

 

Und danke für den Hinweis mit dem DNS-Cache löschen. Das war mir bisher nicht bewusst.

Share this post


Link to post
Share on other sites
Nur werden authoritative Namensauflösungen weder gecached (im Servercache), noch aus dem Cache (Servercache) aufgelöst.

 

Was, wenn ich jetzt so darüber nachdenke, ja auch Sinn macht. :D

 

Vielen Dank für den Hinweis.

 

Gruß olc

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...