Jump to content

DNS Frage / Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

folgende Situation:

 

Ich bin neu in einer Firma und arbeite mich gerade in die bestehende Infrastruktur ein.

 

Als erstes ist mir aufgefallen das die Windows-Domäne den Namen "xxxxx.de" hat. Entspricht also der gleichnamigen Internet-Domäne. Auf Nachfrage sagte man mir, "Tja, da hat man damals nicht überlegt, ist leider passiert". OK, ist wohl so und das ändern eines Domänen Namens ist ja nun mal nicht ohne -> unmöglich.

 

Was mir dann aufgefallen ist als ich mal so die Ereignis-Log's durchgesehen habe ist das folgende Meldung alle 15 Minuten wieder auftaucht:

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 7062

Datum: 14.11.2008

Zeit: 10:45:19

Benutzer: Nicht zutreffend

Computer: xxxxxx

Beschreibung:

Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 10.10.10.29 ermittelt. Das Paket ist für den DNS-Namen ".". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

 

Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:

1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)

2) Masterliste sekundärer Zonen.

3) Benachrichtigungslisten primärer Zonen.

4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server

5) Stammhinweise.

 

Beispiel für Selbstdelegierung:

-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".

-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"

(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),

-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.

 

Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.

 

Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Daten:

0000: 50 25 00 00 P%..

 

Habe mir dann die DNS-Konfig angeschaut.

 

AD-integrierte Zone - 3 DC's auf allen dreien ist die Zone drauf -> soweite OK

 

Was mir aufgefallen ist, ist das die Weiterleitung nicht auf unser Gateway sondern auf einen DNS des Internet-Providers geht. -> kann man aber auch mit leben.

 

Was mich dann allerdings richtig stutzig gemacht hat ist die Tatsache das bei den Stammhinweisen alle DC's eingetragen sind. (Sogar 4 statt 3, es gab wohl mal einen vierten)

 

Leider kann mir keiner sagen warum das so ist und was man sich dabei gedacht hat. Wir vermuten das es damit zu tun hat das die internen Rechner nicht von aussen aufgelöst werden sollen (wegen der .de-Domain), aber dann würde doch eine .-Zone + Weiterleitung reichen, oder?

 

Vielleicht versteht jemand den Zusammenhang. Will es nicht einfach ausprobieren, da Produktivsystem.

Link zu diesem Kommentar

Eine "." Zone schliesst eine Weiterleitung aus (er ist dann ja die Root). Die Rootauflösung im Weiterleitungs-TAB kannst Du ausstellen, in dem Du den Haken "Keine Rekursion" setzt. Zukünftig wird nur noch über die konfigurierten Weiterleiter und nicht mehr über die Stammserver aufgelöst. Poste bitte auch mal IPCONFIG /ALL der DNS-Server ...

Link zu diesem Kommentar

Hier :

 

Windows-IP-Konfiguration

 

 

 

Hostname . . . . . . . . . . . . : xxx-ad1

 

Primäres DNS-Suffix . . . . . . . : Meinedomain.de

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert . . . . . . : Nein

 

WINS-Proxy aktiviert . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : Meinedomain.de

 

 

 

Ethernet-Adapter LAN-Backup:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : HP NC1020 Gigabit Server Adapter 32 PCI

 

Physikalische Adresse . . . . . . : 00-11-85-04-94-0F

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 10.10.10.28

 

Subnetzmaske . . . . . . . . . . : 255.0.0.0

 

IP-Adresse. . . . . . . . . . . . : 10.10.10.25

 

Subnetzmaske . . . . . . . . . . : 255.0.0.0

 

IP-Adresse. . . . . . . . . . . . : 10.10.10.24

 

Subnetzmaske . . . . . . . . . . : 255.0.0.0

 

IP-Adresse. . . . . . . . . . . . : 10.10.10.20

 

Subnetzmaske . . . . . . . . . . : 255.0.0.0

 

IP-Adresse. . . . . . . . . . . . : 10.10.10.21

 

Subnetzmaske . . . . . . . . . . : 255.0.0.0

 

Standardgateway . . . . . . . . . :

 

 

 

Ethernet-Adapter LAN-Ibb:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : HP NC1020 Gigabit Server Adapter 32 PCI #2

 

Physikalische Adresse . . . . . . : 00-13-21-B5-25-04

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 172.16.8.28

 

Subnetzmaske . . . . . . . . . . : 255.255.252.0

 

IP-Adresse. . . . . . . . . . . . : 172.16.8.25

 

Subnetzmaske . . . . . . . . . . : 255.255.252.0

 

IP-Adresse. . . . . . . . . . . . : 172.16.8.24

 

Subnetzmaske . . . . . . . . . . : 255.255.252.0

 

IP-Adresse. . . . . . . . . . . . : 172.16.8.20

 

Subnetzmaske . . . . . . . . . . : 255.255.252.0

 

IP-Adresse. . . . . . . . . . . . : 172.16.8.21

 

Subnetzmaske . . . . . . . . . . : 255.255.252.0

 

Standardgateway . . . . . . . . . : 172.16.8.254

 

DNS-Server . . . . . . . . . . . : 172.16.8.21

 

172.16.8.22

 

 

 

Ethernet-Adapter LAN-Interconnect (Heartbeat):

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : HP NC3163 Fast Ethernet NIC

 

Physikalische Adresse . . . . . . : 00-08-02-55-BE-7A

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.10.21

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . :

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...