Jump to content
Sign in to follow this  
soulseeker

DNS-Migration Bind - Windows + Fehlende Spalte DNS Manager

Recommended Posts

Hallo zusammen,

 

mich plagt gerade folgendes Problem:

 

Zunächst einmal gibt es hier ein Windows AD mit Linux (Bind)-DNS-Servern. Fragt mich bitte nicht warum :(. Diese sollen nun aus verständlichen Gründen abgelöst werden.

 

Ich habe daher auf einem Windows2016-DC die DNS-Rolle konfiguriert, die Zone übertragen und diesen zum primären DNS-Server gemacht. Sekundär ist derzeit einer der alten Bind-Server. Soweit ist erst einmal alles bestens, außer, dass ich noch kein Scavenging konfiguriert habe und die Zone noch nicht AD-integriert ist. Der DNS-Server an sich funktioniert.

 

Sobald ich in der Forward-Lookupzone aber nun die Alterung einrichten will, erscheint folgende Meldung "Sie habe die Alterung auf dem primären Standardserver aktiviert, wodurch sich das Zonendateiformat ändert ... die Zonendatei wird möglicherweise von DNS-Servern auf Windows 2000/2003 nicht geladen". Ich habe es daher noch nicht aktiviert, da ich dann nicht sicher bin, ob der Bind noch was mit diesen DNS-Daten anfangen kann. Deswegen ist das ganze auch noch nicht im AD gespeichert. Bevor ich die Zone ins AD repliziere, hätte ich sie auch gerne "gescavenged", da sich durch jahrelanges nicht bereinigen und der nicht sicheren dynamische Updates jede Menge Müll angesammelt hat.

 

Zweites Problem - mir fehlt die Spalte "Zeitstempel" in der übertragenen Zone. Die Zeitstempel sind aber in den einzelnen A-Records sichtbar, wenn diese dynamisch aktualisiert worden sind. Es fehlt nur die Spalte im DNS-Manager. Ist das ein Win2012/2016-Bug? Ich sehe nur "Name, Typ, Daten". In den Delegierungen bzw. Forwardern ist die Spalte übrigens zu sehen.

 

Ich habe nur diesen ähnlichen Fall gefunden, aber ohne Lösung - https://social.technet.microsoft.com/Forums/en-US/b60d251e-f4fe-4ada-afd9-39388cf99abb/missing-column-in-dns-manager?forum=winserverDS

 

Ich wäre ja kein Problem, noch einen zweiten Windows-DNS-Server aufzusetzen, aber ich kann derzeit noch nicht auf den alten Bind-Server verzichten, da dieser als DNS-Server für einen Wust an Linux-Servern fungiert. Ich kann die IP auch nicht ohne weiteres einem anderen Windows-DNS-Server zuweisen, da der Bind-Server schlauerweise auch noch andere Funktionen hat. Also wäre es ganz gut, wenn der als sekundärer DNS-Server weiter hier rumgammelt.

 

Danke für eure Hilfe

 

VG

Marcel

Edited by soulseeker

Share this post


Link to post
Share on other sites

So wie ich das verstehe, muss Bind kein Scavenging unterstützen (was er auch nicht tut). Das übernimmt der Windows DNS. Die Warnung besagt nur, dass man die Zonendatei nicht in einem anderen DNS-Server laden kann. Macht man aber auch nicht, die sekundären DNS-Server holen sich die Zone per Zonentransfer, und das ist ein standardisiertes Protokoll.

 

Eine andere Lösung wäre, die Zone auf dem Bind als Forward-Zone einzurichten. Dann müsste man an den Clients nichts umstellen und er würde alle Anfragen die Domäne betreffend an den Windows DNS weiterleiten.

Share this post


Link to post
Share on other sites

Moin,

 

vielen Dank für die Antwort und die Hilfe. Hast du denn vielleicht auch schon einmal von diesem merkwürdigen Problem mit der fehlenden Spalte gehört? Wenn ich die DNS-MMC von einem anderen Client lade, dann fehlt diese Spalte auch. 

Share this post


Link to post
Share on other sites

Nein leider nicht. Kenne das Problem nicht (bei mir wird die Spalte angezeigt in der Detailansicht) und finde im Internet nichts dazu. Nur ein Forenbeitrag bei Microsoft, aber dort steht keine Lösung.

Share this post


Link to post
Share on other sites

Ich weiß jetzt, woran es liegt. Der Win DNS hat vom bind scheinbar eine DNS-Zone ohne dieses Timestamp-Feld erhalten. Daher bekomme ich auch die Fehlermeldung beim aktivieren der Alterung - dann vervollständigt der Win-DNS-Server seine DB mit dieser Spalte. Habe ich bei einer anderen, weniger gut gefüllten Zone gerade ausprobiert. Alterung aktiviert, DNS neu gestartet, zack, Timestamp erscheint Bei der großen Prod-Zone habe ich mich das allerdings noch nicht "getraut".

 

Ich denke mal, dann werde ich u.a. das Problem haben, dass alle A-Records statische Einträge werden und nicht von der Alterung erfasst werden. Letztlich werde ich wohl nach und nach alle Clients aus dem DNS entfernen müssen, damit sie sich "dynamisch" neu registrieren.

  • Thanks 1

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...