Jump to content

DNS-A Records verschwinden gelegentlich

soulseeker

By soulseeker
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

soulseeker Rising Star

soulseeker   13

Posted
Posted (edited)

Hallo zusammen,

 

wir haben eine Produktiv-Domäne mit zwei Win2008 R2-DCs und eine Develop-Domäne mit einem Win2008 R2 und "einseitiger" Vertrauensstellung (d.h. develop vertraut produktiv). Seit einigen Monaten kommt es unregelmäßig immer wieder mal dazu, dass einzelne A-Records von Workstations oder auch Servern einfach so verschwinden ... nur der ipv6-Eintrag bleibt noch bestehen. Das passiert gefühlt öfters in der develop-Umgebung, wo jede Menge Testserver laufen. Aber gestern war auch ein Produktiv-Server "weg". Da kann ich mir aber ganz gut vorstellen, dass es in diesem Fall an einem Netzwerk-Problem gelegen hat, da dieser Server nach einem Switch-Ausfall kurzfristig in einem anderen Netz/vlan gelandet ist. Ist aber auch mit einigen Testservern aus der dev-Domäne schon passiert.

 

Ich habe mal ein wenig gegoogelt und das hier gefunden:

 

 

DHCP-Snapin -> ipv4 - DNS - Option ""Dynamically update DNS A and PTR records only if requested by the DHCP clients " aktiviert - siehe http://social.technet.microsoft.com/Forums/windowsserver/en-US/069f4153-f3a2-4018-b73f-13842049fb72/dns-a-record-disappears-while-aaaa-record-for-host-is-registered?forum=winserverNIS

 

Hatte jemand von euch dieses Problem schon einmal?

 

Replikationsfehler oder bemerkenswerte Fehler im eventlog sehe ich übrigens nicht.

 

Ich löse das Problem ansonsten immer per ipconfig /registerdns ... aber das ist ja dauerhaft keine Lösung.

 

VG

 

Marcel

Edited by soulseeker
soulseeker Rising Star

soulseeker   13

Posted
  • Author
Posted

Wie hast Du denn DHCP- und DNS konfiguriert? Erlaubst Du nur sichere, dynamische Updates? Darf der DHCP-Server den DNS-Server aktualisieren? Hast Du dafür auch einen separaten, nicht-administrativen Benutzer eingetragen? Siehe http://technet.microsoft.com/de-de/library/dd334715.aspx

 

Also in der Prod-Domäne sind nur sichere Updates erlaubt, in der dev.-Domäne sichere und unsichere. Bei beiden ist unter advanced/credentials ein DNS-User eingetragen, der nur Mitglied der Gruppe der Domainbenutzer ist. 

 

Ansonsten habe ich derzeit im DHCP "Enable DNS dynamic updates according to the setting below" aktiv und dort derzeit ""Dynamically update DNS A and PTR records only if requested by the DHCP clients " ... vorher war "Always dynamically update DNS A and PTR Records"-

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing


×
×
  • Create New...