12
DNS und DHCP Server Einträge stimmen nicht überein
Hallo Zusammen
Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.
Um das genauer zu erläutern:
- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann. Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone. Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen. Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.
Folgende Schritte habe ich bereits versucht:
- Den DHCP Server neu authentifiziert
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
- A- und PTR-Einträge beim löschen der Lease verwerfen, DNS-A und PTR-Einträge für DHCP-Clients, die keine Aktualisierung anfordern, dynamisch aktiualisieren
Leider habe ich dazu keine Fehlermeldungen in der Ereignisanzeige bei den DNS-Servern, bei dem DHCP oder DFSR / Active Directory Server
Durch diese Probleme können häufig Geräte nicht korrekt angesprochen werden. Was kann ich tun, um das Problem zu beheben, wo könnte ich ansetzen?
Danke für eure Tipps.
Gruss
gabeBU
Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.
Um das genauer zu erläutern:
- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann. Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone. Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen. Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.
Folgende Schritte habe ich bereits versucht:
- Den DHCP Server neu authentifiziert
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
- A- und PTR-Einträge beim löschen der Lease verwerfen, DNS-A und PTR-Einträge für DHCP-Clients, die keine Aktualisierung anfordern, dynamisch aktiualisieren
Leider habe ich dazu keine Fehlermeldungen in der Ereignisanzeige bei den DNS-Servern, bei dem DHCP oder DFSR / Active Directory Server
Durch diese Probleme können häufig Geräte nicht korrekt angesprochen werden. Was kann ich tun, um das Problem zu beheben, wo könnte ich ansetzen?
Danke für eure Tipps.
Gruss
gabeBU
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 517541
Url: https://administrator.de/contentid/517541
Printed on: April 16, 2024 at 09:04 o'clock
12 Comments
Latest comment
Hi,
Nutzt denn der Computer, von welchem Du pingst, diesen DNS-Server, der diese DNS-Zone hostet überhaupt als 1. DNS-Server?
Hat dieser Computer möglicherweise eine lokale HOSTS-Datei gefüllt?
Hast Du an diesem Computer schon mal den Lookup-Cache gelöscht, bevor Du pingst? (ipconfig /flushdns)
Kann es sein, dass da mehrere DHCP-Server am werkeln sind? Nicht "davon ausgehen" sondern zweifelsfrei überprüfen! Du wärst nicht der Erste.
Siehe meine Frage oben: Wird überhaupt der betreffende DNS-Server benutzt?
Folgende Schritte habe ich bereits versucht:
- Den DHCP Server neu authentifiziert
Warum? Und Du meinst sicher autorisiert.
E.
Edit:
Hast Du schon mal die DNS-Server-Dienste durchgestartet? Das hatte ich auch schon mal.
Zitat von @gabeBU:
Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.
"Falsche"Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit mehreren Tagen haben beide Server falsche DNS- und falsche DHCP-Einträge.
- Wenn ich bestimmte Geräte mit Ihrem Hostname anpinge, werden andere IP's angegeben, als Ich bei der Forward-Lookupzone vorfinden kann.
Ja, das ist möglich. Hat ja erstmal auch nichts miteinander zu tun.Nutzt denn der Computer, von welchem Du pingst, diesen DNS-Server, der diese DNS-Zone hostet überhaupt als 1. DNS-Server?
Hat dieser Computer möglicherweise eine lokale HOSTS-Datei gefüllt?
Hast Du an diesem Computer schon mal den Lookup-Cache gelöscht, bevor Du pingst? (ipconfig /flushdns)
Ab und an sind diese dann im DHCP-Server eingetragen oder in der Reverse Lookup-Zone.
Das sind jetzt keine Alternativen. Insofern haben sich erstmal nichts miteinander zu tun.Kann es sein, dass da mehrere DHCP-Server am werkeln sind? Nicht "davon ausgehen" sondern zweifelsfrei überprüfen! Du wärst nicht der Erste.
Gleichzeitig sind aber unter den IP's, die beim Pingen angegeben werden, andere Geräte in der Forward-Lookupzone als Host's eingetragen.
Ja, kann sein. s.o.- Gewisse Geräte können nur über die IP angepingt werden, aber nicht über Ihren hostnamen.
Man kann überhaupt nicht über Hostnamen pingen. Der Ping-Befehl ist nur so freundlich programmiert, dass er bei Eingabe eines Hostnamens diesen freiwillig in eine IP-Adresse aufzulösen versucht und diese dann anpingt.Mit einem NSLookup werden sie gar nicht gefunden (müssten aber einen Hostnamen besitzen)
Das passt zum Verhalten von Ping.Siehe meine Frage oben: Wird überhaupt der betreffende DNS-Server benutzt?
- Zusätzlich zu diesem Problem haben die zwei DNS-Server nicht dieselben Einträge, die Unterscheiden sich auch.
AD-integrierte Zonen oder klassisch Primär- und Sekundär-Zonen?Folgende Schritte habe ich bereits versucht:
- Den DHCP Server neu authentifiziert
- Zonenübertragungs-Einstellungen sind korrekt (Der Main-DNS macht eine Zonenübertragung auf den sekundären, beide werden als DNS Angegeben)
Funktioniert sie auch? Viel interessanter. Was ist, wenn Du manuell einen Record anlegst. Kommt der beim anderen Server an?- Alle Einträge werden alle 24 Stunden neu angelegt (veraltete Ressourceneinträge aufräumen, aktualisierungsintervall 1 Tag)
Das solltest Du erstmal ausschalten, bis alles andere zuverlässig funktioniert.E.
Edit:
Hast Du schon mal die DNS-Server-Dienste durchgestartet? Das hatte ich auch schon mal.
Hallo Emeriks
Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.
Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.
Es ist eine klassiche Primär- und Sekundärzone
Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.
Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.
Es ist eine klassiche Primär- und Sekundärzone
Zitat von @gabeBU:
Hallo Emeriks
Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.
Hallo Emeriks
Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.
Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.
Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?
Sind diese in einem anderen VLAN oder alles in einem subnet?
Ach jetzt doch einen Adressenkonflikt? Doppelte Adressen?
Es gibt keinen zweiten DHCP-Server. Die Records werden übernommen und den DHCP Server habe ich neu authentifiziert, weil ich vor ein paar Tagen diesbezüglich eine Fehlermeldung erhalten habe.
Autorisiert!
Ich gebe emeriks recht, das klingt stark nach zwei DHCP Servern welche die gleichen Adressraum besitzen und sich damit gegenseitig stören.
Bitte unbedingt darauf prüfen, kann auch ne Firewall oder Fritzbox sein die Adressen vergibt.
Bitte unbedingt darauf prüfen, kann auch ne Firewall oder Fritzbox sein die Adressen vergibt.
Zitat von @ITvortex:
Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.
Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?
Sind diese in einem anderen VLAN oder alles in einem subnet?
Zitat von @gabeBU:
Hallo Emeriks
Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.
Hallo Emeriks
Die betroffenen Geräte sind Etikettendrucker, die ich nicht über den Browser öffnen kann, weil es eben diesen Adressenkonflikt gibt. Deswegen weiss ich leider nicht, welchen DNS-Server bei denen eingetrageb sind.
Bei jedem Etikettendrucker gibt es die Möglichkeit über das Menü am Drucker selbst die Netzwerkdaten auszudrucken. Somit hast du dann auch die IP-Konfiguration der Geräte also auch den DNS.
Sind PCs, Notebooks etc. auch betroffen oder nur Drucker?
Sind diese in einem anderen VLAN oder alles in einem subnet?
Leider eben nicht, diese Etikettendrucker haben keine Menüs.
Ja, es sind auch andere Geräte betroffen, ich werde es bei diesen überprüfen.
Genau Emeriks: Was ich meinte war, dass auf einer IP-Adresse ein Hostname angegeben wurde, ein anderes Gerät im Netz aber auch diese IP-Adresse zugewiesen bekommen hat.
Komabaer: ich werde die Firewall überprüfen, ich bezweifle aber stark, dass dort ein DHCP-Service aktiv ist.
Okay, die Firewall hat kein DHCP-Serverdienst aktiviert.
Das kann man doch testen.
DHCP-Dienst auf dem regulären DHCP-Server beenden.
Einen DHCP-Client seine Lease löschen und eine neue anfordern lassen. (kein /renew !)
DHCP-Dienst auf dem regulären DHCP-Server beenden.
Einen DHCP-Client seine Lease löschen und eine neue anfordern lassen. (kein /renew !)
Hallo gabeBU
Etikettendrucker ohne Menü, kenne ich von Zebra Druckern
Wenn dem so ist,
Drücken Sie zwei- oder dreimal die Vorschubtaste, damit der Drucker für das eingelegte
Medium kalibriert werden kann. Bei diesem Vorgang zieht der Drucker unter Umständen
mehrere Etiketten ein.
Wenn die Statusanzeige dauerhaft grün leuchtet, drücken Sie die Vorschubtaste,
und halten Sie sie so lange gedrückt, bis die Anzeige einmal aufblinkt. Lassen Sie die Vorschubtaste los. Daraufhin wird ein Etikett mit den
Konfigurationseinstellungen des Druckers gedruckt.
Dysfunktion
Etikettendrucker ohne Menü, kenne ich von Zebra Druckern
Wenn dem so ist,
Drücken Sie zwei- oder dreimal die Vorschubtaste, damit der Drucker für das eingelegte
Medium kalibriert werden kann. Bei diesem Vorgang zieht der Drucker unter Umständen
mehrere Etiketten ein.
Wenn die Statusanzeige dauerhaft grün leuchtet, drücken Sie die Vorschubtaste,
und halten Sie sie so lange gedrückt, bis die Anzeige einmal aufblinkt. Lassen Sie die Vorschubtaste los. Daraufhin wird ein Etikett mit den
Konfigurationseinstellungen des Druckers gedruckt.
Dysfunktion
Hallo Dysfunktion
Ist nicht mehr nötig, mittlerweile konnte ich trotzdem über den Browser darauf zugreifen. Die Drucker haben keinen DNS-Server zugewiesen, ich habe mich getäuscht.
Ist nicht mehr nötig, mittlerweile konnte ich trotzdem über den Browser darauf zugreifen. Die Drucker haben keinen DNS-Server zugewiesen, ich habe mich getäuscht.
Moin,
schau doch einfach mit wireshark wer einen request beantwortet und beobachte es wenn du sonst nicht weiter kommst.
Auch wenn dein Netzwerk recht klein scheint ist es doch die schnellste Lösung.
Gruß
Spirit
schau doch einfach mit wireshark wer einen request beantwortet und beobachte es wenn du sonst nicht weiter kommst.
Auch wenn dein Netzwerk recht klein scheint ist es doch die schnellste Lösung.
Gruß
Spirit
Aber ich weiss wer den Request beantwortet, es gibt ja kein anderer Server oder Firewall / etc. bei dem ein DHCP-Serverdienst aktiv wäre...
aber okay, ich werde den Request mal mit Wireshark überprüfen lassen..
aber okay, ich werde den Request mal mit Wireshark überprüfen lassen..