Jump to content

DNS-A Records verschwinden gelegentlich

soulseeker

Von soulseeker
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

soulseeker Rising Star

soulseeker   13

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

wir haben eine Produktiv-Domäne mit zwei Win2008 R2-DCs und eine Develop-Domäne mit einem Win2008 R2 und "einseitiger" Vertrauensstellung (d.h. develop vertraut produktiv). Seit einigen Monaten kommt es unregelmäßig immer wieder mal dazu, dass einzelne A-Records von Workstations oder auch Servern einfach so verschwinden ... nur der ipv6-Eintrag bleibt noch bestehen. Das passiert gefühlt öfters in der develop-Umgebung, wo jede Menge Testserver laufen. Aber gestern war auch ein Produktiv-Server "weg". Da kann ich mir aber ganz gut vorstellen, dass es in diesem Fall an einem Netzwerk-Problem gelegen hat, da dieser Server nach einem Switch-Ausfall kurzfristig in einem anderen Netz/vlan gelandet ist. Ist aber auch mit einigen Testservern aus der dev-Domäne schon passiert.

 

Ich habe mal ein wenig gegoogelt und das hier gefunden:

 

 

DHCP-Snapin -> ipv4 - DNS - Option ""Dynamically update DNS A and PTR records only if requested by the DHCP clients " aktiviert - siehe http://social.technet.microsoft.com/Forums/windowsserver/en-US/069f4153-f3a2-4018-b73f-13842049fb72/dns-a-record-disappears-while-aaaa-record-for-host-is-registered?forum=winserverNIS

 

Hatte jemand von euch dieses Problem schon einmal?

 

Replikationsfehler oder bemerkenswerte Fehler im eventlog sehe ich übrigens nicht.

 

Ich löse das Problem ansonsten immer per ipconfig /registerdns ... aber das ist ja dauerhaft keine Lösung.

 

VG

 

Marcel

bearbeitet von soulseeker
soulseeker Rising Star

soulseeker   13

Geschrieben
  • Autor
Geschrieben

Wie hast Du denn DHCP- und DNS konfiguriert? Erlaubst Du nur sichere, dynamische Updates? Darf der DHCP-Server den DNS-Server aktualisieren? Hast Du dafür auch einen separaten, nicht-administrativen Benutzer eingetragen? Siehe http://technet.microsoft.com/de-de/library/dd334715.aspx

 

Also in der Prod-Domäne sind nur sichere Updates erlaubt, in der dev.-Domäne sichere und unsichere. Bei beiden ist unter advanced/credentials ein DNS-User eingetragen, der nur Mitglied der Gruppe der Domainbenutzer ist. 

 

Ansonsten habe ich derzeit im DHCP "Enable DNS dynamic updates according to the setting below" aktiv und dort derzeit ""Dynamically update DNS A and PTR records only if requested by the DHCP clients " ... vorher war "Always dynamically update DNS A and PTR Records"-

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...