yell-ing
Goto Top

1. DNS Server nicht erreichbar, löscht sich selbst aus dem DNS

Hallo zusammen,

wir sind vor kurzem umgezogen und haben dafür unteranderem neue Hardware eingerichtet.
Es gibt 2 neue Domaincontroller Win 2008 R2 die in der gleichen Domäne hängen und sich replizieren. Diese haben jeweils einen DNS-Server.
Vor kurzem beim updaten viel mir auf, das im Netz kein DNS mehr verfügbar ist wenn der 2. Server einen Neustart macht.
Beim durchforsten der DNS-Einträge viel mir auf, dass im DNS ein Hosteintrag "win-l41hjp97lar" mit der IP des 1. DCs existiert.
Beim versuch diese durch den richtigen Hostnamen zu ersetzen musste ich feststellen, dass der "richtige Eintrag" sich ca nach 10min wieder von selbst löscht und danach kein neuer angelegt wird.
Das heißt in der Forward-Lookupzone existiert im Ordner des Domainnamens kein Eintrag für den 1. DC und lässt sich auch nicht anlegen.

Habt ihr eine Idee was das sein könnte und vielleicht eine Lösung dafür? Falls ihr noch irgendwelche anderen Informationen benötigt, sagt bitte bescheid.

LG Yell-ing

Content-Key: 280487

Url: https://administrator.de/contentid/280487

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Chonta
Chonta 18.08.2015 um 10:27:11 Uhr
Goto Top
Hallo,

sicher das auf dem DC1 auch der DNS-Server noch läuft?
win-l41hjp97lar ein sehr komischer Name welche IP wird aufgelößt? Geht das auch wenn DC1 aus ist?
Wenn Du einen DNS Eintrag manuell anlegst und diesen als Statisch setzt, dann bleibt der auch.
Wie werden die DNS-Server über DHCP verteilt? Jeder Client versucht immer den ersten DNS zu verwenden, solange dessen IP erreichbar ist und der Timeout nicht erreicht ist, und das für jede Naensauflösung.
Nur wenn die IP nicht erreichbar ist oder der Timeout erreicht ist wird der zweite DNS-Server verwendet

Schonmal versucht RDP auf win-l41hjp97lar zu machen oder einen Portscan?

Gruß

Chonta
Mitglied: Yell-ing
Yell-ing 18.08.2015 um 10:52:04 Uhr
Goto Top
Der DNS sollte noch laufen. Die Dienste sind gestartet und es tragen sich auch neue Clients ein.
Die Reihenfolge der DNS-Server ist DC 1 und dann DC 2. Das wird auch so weitergegeben. Mach ich bei einem Client IPconfig /all sehe ich dort die 2 IPs.
Meinst du mit Statisch anlegen den Haken bei PTR-Eintrag erstellen entfernen?
Das habe ich jetzt mal probiert. Mal schauen ob der Eintrag bestehen bleibt.
Die IPv4 Einstellungen auf jedem Server sind so das jeder selber selbst sein Primärer DNS Server ist und der andere der 2.
Auffällig ist dadurch, dass wenn ich ein nslookup auf irgendeinen Server von beiden DNS Servern aus machen, diese Meldungen kommen.

DC 1 -> nslookup auf Server xyz
DNS request timed out.
timesout was 2 seconds.
Server: UnKnown
Adress: ::1 (Das wird IPv6 sein)

Name: xyz.domane.local
Adress: 192.168.100.110

DC 2 -> nslookup auf Server xyz
Server: UnKnown
Adress: ::1 (Das wird IPv6 sein)

Name: xyz.domane.local
Adress: 192.168.100.110

Dort gibt es kein Timeout. Das heißt für mich der DC1 bekommt keine Sinnvolle Antwort von seinem DNS und fragt dann auf DC2 nach.
Mitglied: Chonta
Chonta 18.08.2015 um 11:03:42 Uhr
Goto Top
Hallo,

Der DNS sollte noch laufen.

Dann schau nach ob ers auch tut, es sollte ja auch funktionieren.

Die Dienste sind gestartet und es tragen sich auch neue Clients ein.

Bei welchem tragen die sich denn ein?

Die Reihenfolge der DNS-Server ist DC 1 und dann DC 2. Das wird auch so weitergegeben. Mach ich bei einem Client IPconfig /all sehe ich dort die 2 IPs.

Die DCs sollten sich über kreuz verwenden, wenn DNS denn richtig funktioniert, damit das neustarten schneller geht und das AD immer einen DNS findet.
Was sagt repadmin und dcdiag auf beiden dc?

Dein nslookup auf DC1 schaut so aus, als würde der xyz nicht kennen ist das DC2?
Was macht der bei nslookup www.heise.de, schaut das auch so aus oder gibt der da selber eine Antwort?
::1 ist IPv6 Localhost
Schaut so aus als könnte der Server DC01 keine Namensauflösung sleber machen. Und fragt dann DC2 den er nicht kennt..

Gruß

Chonta
Mitglied: Yell-ing
Yell-ing 18.08.2015 aktualisiert um 11:41:31 Uhr
Goto Top
Server xyz kann jeder Server sein. Es sieht immer so aus.
Bei DC1 nslookup www.heise.de kommen nur Timeouts.
Bei DC2 nslookup www.heise.de kommt Name: www.heise.de Adresses: 2a02:2e0: .... (eine IPv6 Adresse) und 193.99.144.85

Der DNS Eintrag den ich angelegt habe hat sich mittlerweile wieder gelöscht...
Eine weitere Auffälligkeit ist, das der server (solange der DNS Eintrag vorhanden ist) bei ping DC1 eine IPv6 Adresse pingt(die selbstzugewiesene). Auf dem DC2 pingt er normal die IPv4 Adresse.

Scheinbar läuft der DNS dann nicht richtig. Die Clients werden sich bei DC2 eintragen und von dort aus replizieren.

Ich habe jetzt mal dcdiag gemacht. scheinbar ist dort mehr im Eimer als ich erst dachte.
http://img4web.com/view/7354LC
Links ist DC1 und rechts DC2
Mitglied: Chonta
Chonta 18.08.2015 um 11:47:13 Uhr
Goto Top
Hallo,

Bilder bitte immer hier hochladen.
Dann biege mal die Netzwerkeinstellungen vom Server gerade.

Und repadmin wird auch noch ne Überraschung für Dich haben.

Gruß

Chonta
Mitglied: Yell-ing
Yell-ing 18.08.2015 um 12:18:53 Uhr
Goto Top
Sorry ich wusste nicht das das geht.

Ich hab schonmal einen Fehler gefunden.

Im DNS Eintrag domäne -> _msdc stand ebenfalls dieser win-l41hjp97lar mit IP unbekannt.
Ich habe den Eintrag auf den DC1 geändert und dcdiag /test:dns zeigt nun keinen Fehler mehr bei der Connectivity
Allerdings hat er trotzdem Probleme damit sich selbst aufzulösen.
Mitglied: Yell-ing
Yell-ing 18.08.2015 um 12:44:50 Uhr
Goto Top
HI,

Repadmin funktioniert ohne Probleme. Die Replikation macht keine Probleme. Funktioniert auch da ich meistens auf DC im AD Einstellungen vornehme.

LG Yell-ing
Mitglied: Chonta
Lösung Chonta 18.08.2015, aktualisiert am 19.08.2015 um 08:59:12 Uhr
Goto Top
Hallo,

die Replikation ist auf ein sauberes DNS angewiesen, das Du ja nicht hattest.

Gruß

Chonta
Mitglied: Yell-ing
Yell-ing 19.08.2015 um 08:34:40 Uhr
Goto Top
GELÖST!!!!!!

Hi Leute,

ich habe den Fehler gefunden. Netzwerk Einstellungen waren ok. Das Problem hat sich auf DC1 in den DNS Einstellungen versteckt...
Beim einrichten wurde scheinbar vergessen den DC1 in domain.com -> _msdcs einzutragen (macht er das nicht eigentlich selbst?)
Dort stand ein seltsamer Wert "win-l41hjp97lar.domain.com" unter keiner zugewiesenen IP drin.
Im DNS unter domain.com hat er das dann übernommen und dort "win-l41hjp97lar" mit der IP des DC1 eingetragen.
Habe ich diesen Eintrag gelöscht und neu angelegt mit dem richtigen Namen, ist dieser automatisch überschrieben worden (auch bei static) und wurde wieder gelöscht.
Unter den 2 Einträgen "Nameserver(NS) DC1 und DC2 gab es DC1.domain.com mit richtiger IP. Allerdings wurde dort die IP als nicht auflösbar definiert und es stand nur ein dickes rotes Kreuz daneben.
Nach langer Fehlersuche mit dcdiag /test:dns, repadmin (dort liefen lustiger weise alle replikationen ohne Probleme) etc. habe ich den falschen Eintrag unter _msdcs gesehen und ihn dort zu DC1.domain.com und richtiger IP verändert. Nach einem anschließenden Neustart lief dann alles wie geschmiert.

Danke für eure Hilfe, das hat mich auf jedenfall weitergebracht.

LG Yell-ing