Jump to content
Sign in to follow this  
s.weinschenck

DNS Frage zu gelöschten AD-Objekten

Recommended Posts

Hallo Leute,

ich habe hier eine W2k Domäne mit W2k und WinXP clients.

Mit dem Programm OLDCOMP habe ich mir eine Liste der Computerkonten erstellt, welche sich über einen Zeitraum von 60 Tagen nicht ein neues Computerkennwort geholt haben.

Nun bin ich dabei die Leichen zu löschen.

Dabei ist mir folgendes aufgefallen:

Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen.

Gibt es dafür eine Erklärung?

Kann ich das bereinigen oder heilt das von selbst?

 

Danke schon mal

Share this post


Link to post
Share on other sites

Servus,

 

Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen.

 

was bitte genau heißt "...kann ich den Computernamen immer noch anpingen"?

Wird der PING erfolgreich ausgeführt?

Share this post


Link to post
Share on other sites

...jepp ich pinge den PC Namen an und bekomme eine Antwort.

...es gibt die Konten im DNS garnicht mehr.

...kann ein flushdns auf dem Server Schaden anrichten?

 

Danke schon mal für Eure rege Beteiligung

Share this post


Link to post
Share on other sites
...jepp ich pinge den PC Namen an und bekomme eine Antwort.

 

Dann stimmt irgendetwas an der geschilderten Situation oder an deiner Wahrnehmung nicht ganz.

Mit erfolgreich meine ich, dass du eine Antwort erhälst die so in etwa aussieht:

 

Ping test.intra.contoso.com [192.168.2.99] mit 32 Bytes Daten:

 

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

 

Ping-Statistik für 192.168.2.99:

 

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

 

 

Wenn du den Namen anpingst und du darauf erolgreich eine Antwort erhälst, dann trägt irgendein Gerät noch diesen Namen.

 

...kann ein flushdns auf dem Server Schaden anrichten?

 

Nein, keineswegs. Mit dem PING speilt aber noch etwas anderes mit eine Rolle.

Share this post


Link to post
Share on other sites

Ein Host mit diesem Namen muss nicht existieren (wohl aber ein Eintrag im DNS/WINS/HOSTS ..., der den angegebenen Namen in eine IP-Adresse umsetzt). Es gibt aber sicher ein Gerät mit der aufgelösten IP-Adresse. Setzt Du ein PING mit dem FQDN ab oder nur mit dem Hostnamen ? Hast Du die DNS-Zone geprüft ? Existiert dort eine Zuordnung für diesen Namen ? Hast Du WINS geprüft ? Wenn Du Namen auflöst, für die der DNS-Server zuständig ist (er hostet die entsprechende Zone), nützt Dir das Cache Leeren des DNS-Servers nichts. Noch weniger nützt IPCONFIG /FLUSHDNS auf dem Server, da Du damit nur den DNS Clientcache des Servers leerst ...

Share this post


Link to post
Share on other sites

Ich habe jetzt mal mit dem Tool Advanced Remote Info versucht mehr Informationen über den Client zu bekommen.

Das Ergebnis ist erstaunlich. Das Tool kennt den Computernamen auch und kann ihn anpingen. Unter Reverse DNS Lookup zeigt er mir aber einen anderen Computernamen an den es tatsächlich gibt. Und nun?

Share this post


Link to post
Share on other sites

Hast Du die Forward- und Reverse Zone durchsucht ? Hast Du auch die eventuell vorhandene WINS-Datenbank geprüft ? Ebenso die LMHOSTS und HOSTS Datei ?

Share this post


Link to post
Share on other sites

Ok Hab ihn erwischt.

Der steht noch in der Forward Zone.

Aber zum Verständnis eine Frage:

Wird denn das DNS nicht automatisch bereinigt?

Der besagte Client existiert nämlich schon mehr als 1 Jahr nicht mehr.

Ich bin grade dabei verwaiste Computerkonten zu löschen.

Muss ich die DNS Einträge(Das waren alles DHCP Clients) manuell löschen?

Share this post


Link to post
Share on other sites

Ich hätte vermutet dass das DNS zumindest die DHCP Konten sauber verwaltet. Es kann ja nicht sein das der 2 x die gleiche Adresse vergibt.

Aber um das in Zukunft auszuschließen würde ich das gern so konfigurieren das es das DNS automatisch verwaltet. Kannst Du mir erklären wie das geht?

Share this post


Link to post
Share on other sites

In den Eigenschaften der Forward Lookup Zone musst Du zuerst die Option

"Veraltete Ressourcen aufräumen" aktivieren.

 

Standardmäßig sind dort die folgenden Werte eingestellt:

- Intervall für Nichtaktualisierung (standardmäßig 7 Tage)

- Aktualisierungsintervall (standardmäßig 7 Tage)

 

Dann kommt noch in den Eigenschaften des DNS-Servers die Option

"Aufräumvorgang bei veralteten Einträgen automatisch aktivieren" dazu.

 

Die Einstellung in den Servereigenschaften gibt an, in welchen Intervallen der Aufräumvorgang auf dem DNS durchgeführt wird!

In den Zoneneigenschaften wird definiert, wann ein Eintrag als veraltet gilt (und damit aufgeräumt werden kann).

 

Lies Dir diesen Artikel durch:

faq-o-matic.net » Endlich Ordnung auf dem DNS-Server

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...