Jump to content

DNS Frage zu gelöschten AD-Objekten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

ich habe hier eine W2k Domäne mit W2k und WinXP clients.

Mit dem Programm OLDCOMP habe ich mir eine Liste der Computerkonten erstellt, welche sich über einen Zeitraum von 60 Tagen nicht ein neues Computerkennwort geholt haben.

Nun bin ich dabei die Leichen zu löschen.

Dabei ist mir folgendes aufgefallen:

Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen.

Gibt es dafür eine Erklärung?

Kann ich das bereinigen oder heilt das von selbst?

 

Danke schon mal

Link zu diesem Kommentar
...jepp ich pinge den PC Namen an und bekomme eine Antwort.

 

Dann stimmt irgendetwas an der geschilderten Situation oder an deiner Wahrnehmung nicht ganz.

Mit erfolgreich meine ich, dass du eine Antwort erhälst die so in etwa aussieht:

 

Ping test.intra.contoso.com [192.168.2.99] mit 32 Bytes Daten:

 

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

 

Ping-Statistik für 192.168.2.99:

 

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

 

 

Wenn du den Namen anpingst und du darauf erolgreich eine Antwort erhälst, dann trägt irgendein Gerät noch diesen Namen.

 

...kann ein flushdns auf dem Server Schaden anrichten?

 

Nein, keineswegs. Mit dem PING speilt aber noch etwas anderes mit eine Rolle.

Link zu diesem Kommentar

Ein Host mit diesem Namen muss nicht existieren (wohl aber ein Eintrag im DNS/WINS/HOSTS ..., der den angegebenen Namen in eine IP-Adresse umsetzt). Es gibt aber sicher ein Gerät mit der aufgelösten IP-Adresse. Setzt Du ein PING mit dem FQDN ab oder nur mit dem Hostnamen ? Hast Du die DNS-Zone geprüft ? Existiert dort eine Zuordnung für diesen Namen ? Hast Du WINS geprüft ? Wenn Du Namen auflöst, für die der DNS-Server zuständig ist (er hostet die entsprechende Zone), nützt Dir das Cache Leeren des DNS-Servers nichts. Noch weniger nützt IPCONFIG /FLUSHDNS auf dem Server, da Du damit nur den DNS Clientcache des Servers leerst ...

Link zu diesem Kommentar

Ok Hab ihn erwischt.

Der steht noch in der Forward Zone.

Aber zum Verständnis eine Frage:

Wird denn das DNS nicht automatisch bereinigt?

Der besagte Client existiert nämlich schon mehr als 1 Jahr nicht mehr.

Ich bin grade dabei verwaiste Computerkonten zu löschen.

Muss ich die DNS Einträge(Das waren alles DHCP Clients) manuell löschen?

Link zu diesem Kommentar

In den Eigenschaften der Forward Lookup Zone musst Du zuerst die Option

"Veraltete Ressourcen aufräumen" aktivieren.

 

Standardmäßig sind dort die folgenden Werte eingestellt:

- Intervall für Nichtaktualisierung (standardmäßig 7 Tage)

- Aktualisierungsintervall (standardmäßig 7 Tage)

 

Dann kommt noch in den Eigenschaften des DNS-Servers die Option

"Aufräumvorgang bei veralteten Einträgen automatisch aktivieren" dazu.

 

Die Einstellung in den Servereigenschaften gibt an, in welchen Intervallen der Aufräumvorgang auf dem DNS durchgeführt wird!

In den Zoneneigenschaften wird definiert, wann ein Eintrag als veraltet gilt (und damit aufgeräumt werden kann).

 

Lies Dir diesen Artikel durch:

faq-o-matic.net » Endlich Ordnung auf dem DNS-Server

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...