Jump to content

DNS-Migration Bind - Windows + Fehlende Spalte DNS Manager


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

mich plagt gerade folgendes Problem:

 

Zunächst einmal gibt es hier ein Windows AD mit Linux (Bind)-DNS-Servern. Fragt mich bitte nicht warum :(. Diese sollen nun aus verständlichen Gründen abgelöst werden.

 

Ich habe daher auf einem Windows2016-DC die DNS-Rolle konfiguriert, die Zone übertragen und diesen zum primären DNS-Server gemacht. Sekundär ist derzeit einer der alten Bind-Server. Soweit ist erst einmal alles bestens, außer, dass ich noch kein Scavenging konfiguriert habe und die Zone noch nicht AD-integriert ist. Der DNS-Server an sich funktioniert.

 

Sobald ich in der Forward-Lookupzone aber nun die Alterung einrichten will, erscheint folgende Meldung "Sie habe die Alterung auf dem primären Standardserver aktiviert, wodurch sich das Zonendateiformat ändert ... die Zonendatei wird möglicherweise von DNS-Servern auf Windows 2000/2003 nicht geladen". Ich habe es daher noch nicht aktiviert, da ich dann nicht sicher bin, ob der Bind noch was mit diesen DNS-Daten anfangen kann. Deswegen ist das ganze auch noch nicht im AD gespeichert. Bevor ich die Zone ins AD repliziere, hätte ich sie auch gerne "gescavenged", da sich durch jahrelanges nicht bereinigen und der nicht sicheren dynamische Updates jede Menge Müll angesammelt hat.

 

Zweites Problem - mir fehlt die Spalte "Zeitstempel" in der übertragenen Zone. Die Zeitstempel sind aber in den einzelnen A-Records sichtbar, wenn diese dynamisch aktualisiert worden sind. Es fehlt nur die Spalte im DNS-Manager. Ist das ein Win2012/2016-Bug? Ich sehe nur "Name, Typ, Daten". In den Delegierungen bzw. Forwardern ist die Spalte übrigens zu sehen.

 

Ich habe nur diesen ähnlichen Fall gefunden, aber ohne Lösung - https://social.technet.microsoft.com/Forums/en-US/b60d251e-f4fe-4ada-afd9-39388cf99abb/missing-column-in-dns-manager?forum=winserverDS

 

Ich wäre ja kein Problem, noch einen zweiten Windows-DNS-Server aufzusetzen, aber ich kann derzeit noch nicht auf den alten Bind-Server verzichten, da dieser als DNS-Server für einen Wust an Linux-Servern fungiert. Ich kann die IP auch nicht ohne weiteres einem anderen Windows-DNS-Server zuweisen, da der Bind-Server schlauerweise auch noch andere Funktionen hat. Also wäre es ganz gut, wenn der als sekundärer DNS-Server weiter hier rumgammelt.

 

Danke für eure Hilfe

 

VG

Marcel

bearbeitet von soulseeker
Link zu diesem Kommentar

So wie ich das verstehe, muss Bind kein Scavenging unterstützen (was er auch nicht tut). Das übernimmt der Windows DNS. Die Warnung besagt nur, dass man die Zonendatei nicht in einem anderen DNS-Server laden kann. Macht man aber auch nicht, die sekundären DNS-Server holen sich die Zone per Zonentransfer, und das ist ein standardisiertes Protokoll.

 

Eine andere Lösung wäre, die Zone auf dem Bind als Forward-Zone einzurichten. Dann müsste man an den Clients nichts umstellen und er würde alle Anfragen die Domäne betreffend an den Windows DNS weiterleiten.

Link zu diesem Kommentar

Ich weiß jetzt, woran es liegt. Der Win DNS hat vom bind scheinbar eine DNS-Zone ohne dieses Timestamp-Feld erhalten. Daher bekomme ich auch die Fehlermeldung beim aktivieren der Alterung - dann vervollständigt der Win-DNS-Server seine DB mit dieser Spalte. Habe ich bei einer anderen, weniger gut gefüllten Zone gerade ausprobiert. Alterung aktiviert, DNS neu gestartet, zack, Timestamp erscheint Bei der großen Prod-Zone habe ich mich das allerdings noch nicht "getraut".

 

Ich denke mal, dann werde ich u.a. das Problem haben, dass alle A-Records statische Einträge werden und nicht von der Alterung erfasst werden. Letztlich werde ich wohl nach und nach alle Clients aus dem DNS entfernen müssen, damit sie sich "dynamisch" neu registrieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...