7
DNS Zone nicht verfügbar
DNS Zone auf Fileserver mit DNS verliert die Forwardlookup Zone
Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment nicht beikomme.
Folgende Konstellation:
1x Domaincontroller DC01 = 192.168.100.5/24 Gateway= 192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
Forward und Reverse Lookup Zonen eingerichtet, nur Sichere Aktualisierung
1x Filesirver File01 = 192.168.200.5/24 Gateway = 192.168.200.1 DNS: 192.168.200.5, 192.168.100.5
Die Routings trage ich nicht mehr ein, denn das ist definitiv nicht das Problem.
Die Gateways sind jeweils Cisco Router die selber mit der externen NIC sich in einem VLAN der T-COM befinden, somit erreicht File01 den DC01 und Mail01 über das VLAN.
Das Problem tritt auf am Standort: 192.168.200.0/24
Plötzlich hat der User das Problem dass er sich nicht mehr anmelden kann.
Fehlermeldung: Die Domäne "domäne.de" ist nicht erreichbar
Die Clients bekommen ihre IP Adressen über DHCP.
Gateway: 192.168.200.1/24
DNS: 192.168.200.5/24, 192.168.100.5/24, 192.168.100.6/24
nslookup auf www.google.de ergibt:
Der Server mit der Adresse: 192.168.200.5 konnte nicht aufgelöst werden (keine original Meldung, aber sowas in der Art)
Server:DC01
IP: 192.168.100.5
löst die www.google.de Adresse auf.
Demnach funktionisert das VLAN.
Der DC und Mail sind über das VLAN zu erreichen bei Rechnern die schon angemeldet sind, das Problem besteht jedoch dass Rechner die sich "jetzt" anmelden möchten, die Domäne nicht finden.
Weiterhin ist es so dass sogar wenn der Domänenadmin an einem Rechner angemeldet ist und er über \\file01\freigabe darauf zugreifen möchte, eine Paswortabfrage kommt und die Authentifizierung wird nicht durchgeführt, ergo kein Zugriff von Adminaccount auf die Feigabe möglich.
Das Problem habe ich soweit identifizieren können.
Fehlermeldung in der Ereignisanzeige lautet:
Eventid:6527 DNS
Die Zone domäne.de wurde entfernt, bevor die Zonenübertragung durchgeführt werden konnte bzw. bevor die Zone vom Zonenmaster (als Quelle der Zone) aktualisiert werden konnte. Die Zone ist nicht mehr verfügbar
Wenn ich mir nun die Forwardlookupzone anschaue, dann habe ich ganze 2 Host(A) Einträge drin.
Den Eintrag zu DC01 und MAIL01
alle anderen Einträge zu File01 und den Clients die bis dato DNS Anfragen gestellt haben sind weg.
Das ist dann wohl mein Problem, weswegen die Clients die Domäne nicht finden können bei der Anmeldung.
Nach der Übertragung der DNS Zone von DC01 zu File01 funktioniert die Anmedung wieder.
Den verlust der DNS Zone auf File01 ist nun ein paar mal vorgekommen. Ich weis wie ich mir behelfen soll damit es wieder geht, aber woran kann das liegen?
Ich habe keine Lust immer die Zone zu übertragen, mal abgesehen davon dass der Kunde die Auswirkung natürlich bemerkt.
Netzwerkprobleme kann ich sogut wie ausschliessen, unser Monitoringsystem zeigt keine Ausfälle.
Ausfall des VLAN´s kann ich auch ausschliessen, Hier gibt es eine Backuplösung in Fall der Fälle das sofort anspringt.
Zu Zeiten als das Problem auftratt, habe ich Dauerpings von Clients im 192.168.200.0/24 Netz auf DC01 gestartet. Keine Ausfälle. Der DC war zu jeder Zeit erreichbar. File01 war auch jeder Zeit erreichbar.
Jemand eine Idee ?
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment nicht beikomme.
Folgende Konstellation:
1x Domaincontroller DC01 = 192.168.100.5/24 Gateway= 192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
Forward und Reverse Lookup Zonen eingerichtet, nur Sichere Aktualisierung
1x Filesirver File01 = 192.168.200.5/24 Gateway = 192.168.200.1 DNS: 192.168.200.5, 192.168.100.5
Die Routings trage ich nicht mehr ein, denn das ist definitiv nicht das Problem.
Die Gateways sind jeweils Cisco Router die selber mit der externen NIC sich in einem VLAN der T-COM befinden, somit erreicht File01 den DC01 und Mail01 über das VLAN.
Das Problem tritt auf am Standort: 192.168.200.0/24
Plötzlich hat der User das Problem dass er sich nicht mehr anmelden kann.
Fehlermeldung: Die Domäne "domäne.de" ist nicht erreichbar
Die Clients bekommen ihre IP Adressen über DHCP.
Gateway: 192.168.200.1/24
DNS: 192.168.200.5/24, 192.168.100.5/24, 192.168.100.6/24
nslookup auf www.google.de ergibt:
Der Server mit der Adresse: 192.168.200.5 konnte nicht aufgelöst werden (keine original Meldung, aber sowas in der Art)
Server:DC01
IP: 192.168.100.5
löst die www.google.de Adresse auf.
Demnach funktionisert das VLAN.
Der DC und Mail sind über das VLAN zu erreichen bei Rechnern die schon angemeldet sind, das Problem besteht jedoch dass Rechner die sich "jetzt" anmelden möchten, die Domäne nicht finden.
Weiterhin ist es so dass sogar wenn der Domänenadmin an einem Rechner angemeldet ist und er über \\file01\freigabe darauf zugreifen möchte, eine Paswortabfrage kommt und die Authentifizierung wird nicht durchgeführt, ergo kein Zugriff von Adminaccount auf die Feigabe möglich.
Das Problem habe ich soweit identifizieren können.
Fehlermeldung in der Ereignisanzeige lautet:
Eventid:6527 DNS
Die Zone domäne.de wurde entfernt, bevor die Zonenübertragung durchgeführt werden konnte bzw. bevor die Zone vom Zonenmaster (als Quelle der Zone) aktualisiert werden konnte. Die Zone ist nicht mehr verfügbar
Wenn ich mir nun die Forwardlookupzone anschaue, dann habe ich ganze 2 Host(A) Einträge drin.
Den Eintrag zu DC01 und MAIL01
alle anderen Einträge zu File01 und den Clients die bis dato DNS Anfragen gestellt haben sind weg.
Das ist dann wohl mein Problem, weswegen die Clients die Domäne nicht finden können bei der Anmeldung.
Nach der Übertragung der DNS Zone von DC01 zu File01 funktioniert die Anmedung wieder.
Den verlust der DNS Zone auf File01 ist nun ein paar mal vorgekommen. Ich weis wie ich mir behelfen soll damit es wieder geht, aber woran kann das liegen?
Ich habe keine Lust immer die Zone zu übertragen, mal abgesehen davon dass der Kunde die Auswirkung natürlich bemerkt.
Netzwerkprobleme kann ich sogut wie ausschliessen, unser Monitoringsystem zeigt keine Ausfälle.
Ausfall des VLAN´s kann ich auch ausschliessen, Hier gibt es eine Backuplösung in Fall der Fälle das sofort anspringt.
Zu Zeiten als das Problem auftratt, habe ich Dauerpings von Clients im 192.168.200.0/24 Netz auf DC01 gestartet. Keine Ausfälle. Der DC war zu jeder Zeit erreichbar. File01 war auch jeder Zeit erreichbar.
Jemand eine Idee ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118517
Url: https://administrator.de/contentid/118517
Printed on: April 19, 2024 at 10:04 o'clock
7 Comments
Latest comment
Zitat von @jadefalke:
Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment
nicht beikomme.
Folgende Konstellation:
/snip - die besser so aussehen sollte...Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment
nicht beikomme.
Folgende Konstellation:
1x Domaincontroller DC01 = 192.168.100.5/24 Gateway= 192.168.100.1
DNS: 192.168.100.5, 192.168.100.6
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1
DNS: 192.168.100.6, 192.168.100.5
/snap
1x Filesirver File01 = 192.168.200.5/24 Gateway = 192.168.200.1 DNS:
192.168.200.5, 192.168.100.5
192.168.200.5, 192.168.100.5
Dein "Filesirver" ist zufällig auch DC?
Die Routings trage ich nicht mehr ein, denn das ist definitiv nicht
das Problem.
"Wo" hast du die denn eingetragen?
Forward und Reverse Lookup Zonen eingerichtet, nur Sichere Aktualisierung
Und dito für die obere ZeileWeiterhin ist es so dass sogar ...
Hier etwas zuviel Text und Probleme geschildert sind - so viel Zeit hab ich nun auch nicht, sorry - mach mal erst die ersten Schritte und dann gehts weiter....
mal abgesehen davon dass der Kunde die Auswirkung natürlich bemerkt.
Yupp - vielleicht dann doch ein oder auch zwei Bücher oder Kurse in Betracht ziehen.
Gruß
(Dieser Beitrag wurde bisher 50 mal aufgerufen)
Hallo,
Den Beitrag hättest dir auch sparen können. Soviel Zeit war aber dann doch da, den ersten Teil auseinander zu nehmen.
Und das ist wirklich frech.
Nicht mal den Beitrag lesen, ergo das Problem im Gesammtkontext verstehen und das so ein Kommentar. Ich bin nicht allwissend, aber ich tue auch nicht so als wär ich es.
Den Beitrag hättest dir auch sparen können. Soviel Zeit war aber dann doch da, den ersten Teil auseinander zu nehmen.
Yupp - vielleicht dann doch ein oder auch zwei Bücher oder Kurse in Betracht ziehen.
Und das ist wirklich frech.
Nicht mal den Beitrag lesen, ergo das Problem im Gesammtkontext verstehen und das so ein Kommentar. Ich bin nicht allwissend, aber ich tue auch nicht so als wär ich es.
Zitat von @jadefalke:
Hallo,
Den Beitrag hättest dir auch sparen können. Soviel Zeit war aber dann doch da, den ersten Teil auseinander zu nehmen.
Hallo,
Den Beitrag hättest dir auch sparen können. Soviel Zeit war aber dann doch da, den ersten Teil auseinander zu nehmen.
Schau mal, wann ich das geschrieben habe, was hast du um die Uhrzeit gemacht?
Auch jemanden (ohne Rechnung) geholfen, der Wissen von dir haben will - für das du mal ~5.000 € und 3 Monate MCSx Kurs in Kauf genommen hast?
> Yupp - vielleicht dann doch ein oder auch zwei Bücher oder Kurse in Betracht ziehen.
Und das ist wirklich frech.
dito -
Nicht mal den Beitrag lesen,
Hab ich, und sogar sinnvoll und Hilfestellend geantwortet
ergo das Problem im Gesammtkontext verstehen und das so ein Kommentar.
Wenn schon der erste Teil "verbockt" ist, kann es nachher nicht besser werden. Oder anders herum..Ein Fehler - der schon am Anfang einer Kette besteht, wird am Ende der Kette nicht besser.
Ich bin nicht allwissend, aber ich tue auch nicht so als wär ich es.
Und ich weiß, das ich nichts weiß und deshalb mach ich was dagegen. Auch "ich" bin Deutschland
Gruß und schön, dass du wenigstens Zeit hattest:
- meine Gegenfagen zu beantworten, die zur Lösung deines Problems - oder darf ich schreiben - das Problem deines (zahlenden) Kunden beitragen?
btw: (Dieser Beitrag wurde bisher 77 mal aufgerufen.)
Und danke dafür, daß du mich "frech" nennst, weil ich es gewagt habe - als einziger zu antworten und dir dabei nicht die Zunge in den Allerwertesten gesteckt habe.
Frei nach dem Motto - du hast alles richtig gemacht, der Fehler liegt in Redmont - oder ähnlich - war es das, was du als Antwort haben wolltest, oder wolltest du tatsächlich eine Antwort, die 5 Seiten lang ist und auf jedes Detail eingeht?
Wenn du Hilfe haben willst - wäre mindestens eine glaubwürdige Entschuldigung und die Beantwortung der gestellten Fragen voraussetzung.
Lösen wir nun das Problem?
Oder schmollen wir weiter?
Im Zweifel kann ich beides besser verkraften, als du
Also ....
Hallo,
für eine Entschuldigung sehe ich kein Grund und deine Ausführungen die nix mit dem Beitrag zu tun haben, lege ich beiseite.
Nach der Zonenübertragung (manuell) funktioniert alles. Demnach habe ich auch eine schnelle Lösung.
Ich schrieb diesen Beitrag weil ich den Grund finden möchte.
Folgender Beitrag bei EventID hat mich weitersuchen lassen:
Warum wird die Zone entfernt? Wahrscheinlich weil sie abgelaufen ist.
Aber wenn die Zone abläuft wird sie versuchen vorher den DC zu erreichen bzw sich zu aktualisieren.
Zu jedem Zeitpunkt ist aber der DC sowohl auch der Mail (der auch ein DC ist) erreichbar.
Es ist keine Frage des Routings. Wäre das Routing falsch würde der ganze Standort lahmliegen.
Es gibt keine Firewall dazwischen die DNS Probleme verursachen könnte.
Monitoring zeigt kein Netzwerkausfall und auch kein Ausfall (nicht Erreichbarkeit) der Server zu keinem Zeitpunkt.
PS: Wichtig ist noch zu erwähnen dass es sich hierbei um Windows 2008 Server handelt.(alle Server)
für eine Entschuldigung sehe ich kein Grund und deine Ausführungen die nix mit dem Beitrag zu tun haben, lege ich beiseite.
Nach der Zonenübertragung (manuell) funktioniert alles. Demnach habe ich auch eine schnelle Lösung.
Ich schrieb diesen Beitrag weil ich den Grund finden möchte.
Folgender Beitrag bei EventID hat mich weitersuchen lassen:
It means that your server has not performed a zone transfer from whomever the master DNS server is for <zone name> in the allocatted time, so the zone file you have has expired and your DNS server will no longer answer queries for that zone. Investigate the DNS server holding the master zone"
Warum wird die Zone entfernt? Wahrscheinlich weil sie abgelaufen ist.
Aber wenn die Zone abläuft wird sie versuchen vorher den DC zu erreichen bzw sich zu aktualisieren.
Zu jedem Zeitpunkt ist aber der DC sowohl auch der Mail (der auch ein DC ist) erreichbar.
Es ist keine Frage des Routings. Wäre das Routing falsch würde der ganze Standort lahmliegen.
Es gibt keine Firewall dazwischen die DNS Probleme verursachen könnte.
Monitoring zeigt kein Netzwerkausfall und auch kein Ausfall (nicht Erreichbarkeit) der Server zu keinem Zeitpunkt.
PS: Wichtig ist noch zu erwähnen dass es sich hierbei um Windows 2008 Server handelt.(alle Server)
Zitat von @jadefalke:
Hallo,
für eine Entschuldigung sehe ich kein Grund und deine
Ausführungen die nix mit dem Beitrag zu tun haben, lege ich
beiseite.
Hallo,
für eine Entschuldigung sehe ich kein Grund und deine
Ausführungen die nix mit dem Beitrag zu tun haben, lege ich
beiseite.
Gut, das wir das nun geklärt haben.
Gruß und danke für die Antworten auf die leider in deinen Augen unwichtigen Ausführungen - die ich fälschlicherweise Gegenfragen genannt habe.
....................... btw: ich seh den Bock und der Bock ist Teil einer Ausführung die nix mit dem Beitrag zu tun haben............................ PS: Wichtig ist noch zu erwähnen dass.... [_] Benachrichtigung bei Antwort - keine Arme - keine Kekse
OK,
folgendes:
Wenn ich "jetzt" einen PC in die Domäne aufnehme (vorher hat das Netzwerk diesen Rechner nie gesehen). Mit dem IE www.google.de aufrufe.
Ich mir dann die Einträge im DNS anschaue und innerhalb von ein paar Minuten auf file01, file03, dc01, und mail01, ich diesen PC wiederfinde - brauchen wir uns nicht darüber Unterhalten ob das Routing und die DNS Zonen richtig konfiguriert sind.
Deswegen bin ich nicht auf deine Fragen eingegangen.
Grundsätzlich funktioniert das alles.
Hier hast du recht, so sollte es korrekterweise Konfiguriert werden - jedoch denke ich nicht dass der Grund hier liegt.
Es geht um die nicht 100% Zonenübertragung, bzw der Ablauf einer Zone und die nicht Aktualisierung dieser.
Was ich mir erhofft habe war ein Tip wo man vielelicht noch prüfen kann warum die Zonenübertragung manchmal einen aussetzer hat.
Sowas wie schau in den Eigenschaften der Zone unter Reiter Zonenübertragung etc..... -> habe ich nachgeschaut. Alle DNS Server finden sich gegenseitig und sind authorisiert.
Aber egal, ich setze es mal als gelöst.
Und die Lösung ist, manuelles Anschupsen der Zonenübertragung vom DC.
Grund: wird noch untersucht.
folgendes:
Wenn ich "jetzt" einen PC in die Domäne aufnehme (vorher hat das Netzwerk diesen Rechner nie gesehen). Mit dem IE www.google.de aufrufe.
Ich mir dann die Einträge im DNS anschaue und innerhalb von ein paar Minuten auf file01, file03, dc01, und mail01, ich diesen PC wiederfinde - brauchen wir uns nicht darüber Unterhalten ob das Routing und die DNS Zonen richtig konfiguriert sind.
Deswegen bin ich nicht auf deine Fragen eingegangen.
Grundsätzlich funktioniert das alles.
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1
DNS: 192.168.100.6, 192.168.100.5
DNS: 192.168.100.6, 192.168.100.5
Hier hast du recht, so sollte es korrekterweise Konfiguriert werden - jedoch denke ich nicht dass der Grund hier liegt.
Es geht um die nicht 100% Zonenübertragung, bzw der Ablauf einer Zone und die nicht Aktualisierung dieser.
Was ich mir erhofft habe war ein Tip wo man vielelicht noch prüfen kann warum die Zonenübertragung manchmal einen aussetzer hat.
Sowas wie schau in den Eigenschaften der Zone unter Reiter Zonenübertragung etc..... -> habe ich nachgeschaut. Alle DNS Server finden sich gegenseitig und sind authorisiert.
Aber egal, ich setze es mal als gelöst.
Und die Lösung ist, manuelles Anschupsen der Zonenübertragung vom DC.
Grund: wird noch untersucht.
Hallo,
... cool wäre ein Script, welches regelmäßig DNS-Abfragen auf dem Server ausführt und ein anderes auf dem DC1 anstartet falls die Abfrage schiefläuft. Dieses Script wiederum sollte dann die Zonenübertragung anstoßen...
naja... MS soll sich ins Zeug legen und so etwas gleich in die R2 einbauen.
... cool wäre ein Script, welches regelmäßig DNS-Abfragen auf dem Server ausführt und ein anderes auf dem DC1 anstartet falls die Abfrage schiefläuft. Dieses Script wiederum sollte dann die Zonenübertragung anstoßen...
naja... MS soll sich ins Zeug legen und so etwas gleich in die R2 einbauen.
