DNS Zone nicht verfügbar
DNS Zone auf Fileserver mit DNS verliert die Forwardlookup Zone
Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment nicht beikomme.
Folgende Konstellation:
1x Domaincontroller DC01 = 192.168.100.5/24 Gateway= 192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
Forward und Reverse Lookup Zonen eingerichtet, nur Sichere Aktualisierung
1x Filesirver File01 = 192.168.200.5/24 Gateway = 192.168.200.1 DNS: 192.168.200.5, 192.168.100.5
Die Routings trage ich nicht mehr ein, denn das ist definitiv nicht das Problem.
Die Gateways sind jeweils Cisco Router die selber mit der externen NIC sich in einem VLAN der T-COM befinden, somit erreicht File01 den DC01 und Mail01 über das VLAN.
Das Problem tritt auf am Standort: 192.168.200.0/24
Plötzlich hat der User das Problem dass er sich nicht mehr anmelden kann.
Fehlermeldung: Die Domäne "domäne.de" ist nicht erreichbar
Die Clients bekommen ihre IP Adressen über DHCP.
Gateway: 192.168.200.1/24
DNS: 192.168.200.5/24, 192.168.100.5/24, 192.168.100.6/24
nslookup auf www.google.de ergibt:
Der Server mit der Adresse: 192.168.200.5 konnte nicht aufgelöst werden (keine original Meldung, aber sowas in der Art)
Server:DC01
IP: 192.168.100.5
löst die www.google.de Adresse auf.
Demnach funktionisert das VLAN.
Der DC und Mail sind über das VLAN zu erreichen bei Rechnern die schon angemeldet sind, das Problem besteht jedoch dass Rechner die sich "jetzt" anmelden möchten, die Domäne nicht finden.
Weiterhin ist es so dass sogar wenn der Domänenadmin an einem Rechner angemeldet ist und er über \\file01\freigabe darauf zugreifen möchte, eine Paswortabfrage kommt und die Authentifizierung wird nicht durchgeführt, ergo kein Zugriff von Adminaccount auf die Feigabe möglich.
Das Problem habe ich soweit identifizieren können.
Fehlermeldung in der Ereignisanzeige lautet:
Eventid:6527 DNS
Die Zone domäne.de wurde entfernt, bevor die Zonenübertragung durchgeführt werden konnte bzw. bevor die Zone vom Zonenmaster (als Quelle der Zone) aktualisiert werden konnte. Die Zone ist nicht mehr verfügbar
Wenn ich mir nun die Forwardlookupzone anschaue, dann habe ich ganze 2 Host(A) Einträge drin.
Den Eintrag zu DC01 und MAIL01
alle anderen Einträge zu File01 und den Clients die bis dato DNS Anfragen gestellt haben sind weg.
Das ist dann wohl mein Problem, weswegen die Clients die Domäne nicht finden können bei der Anmeldung.
Nach der Übertragung der DNS Zone von DC01 zu File01 funktioniert die Anmedung wieder.
Den verlust der DNS Zone auf File01 ist nun ein paar mal vorgekommen. Ich weis wie ich mir behelfen soll damit es wieder geht, aber woran kann das liegen?
Ich habe keine Lust immer die Zone zu übertragen, mal abgesehen davon dass der Kunde die Auswirkung natürlich bemerkt.
Netzwerkprobleme kann ich sogut wie ausschliessen, unser Monitoringsystem zeigt keine Ausfälle.
Ausfall des VLAN´s kann ich auch ausschliessen, Hier gibt es eine Backuplösung in Fall der Fälle das sofort anspringt.
Zu Zeiten als das Problem auftratt, habe ich Dauerpings von Clients im 192.168.200.0/24 Netz auf DC01 gestartet. Keine Ausfälle. Der DC war zu jeder Zeit erreichbar. File01 war auch jeder Zeit erreichbar.
Jemand eine Idee ?
Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment nicht beikomme.
Folgende Konstellation:
1x Domaincontroller DC01 = 192.168.100.5/24 Gateway= 192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1 DNS: 192.168.100.5, 192.168.100.6
Forward und Reverse Lookup Zonen eingerichtet, nur Sichere Aktualisierung
1x Filesirver File01 = 192.168.200.5/24 Gateway = 192.168.200.1 DNS: 192.168.200.5, 192.168.100.5
Die Routings trage ich nicht mehr ein, denn das ist definitiv nicht das Problem.
Die Gateways sind jeweils Cisco Router die selber mit der externen NIC sich in einem VLAN der T-COM befinden, somit erreicht File01 den DC01 und Mail01 über das VLAN.
Das Problem tritt auf am Standort: 192.168.200.0/24
Plötzlich hat der User das Problem dass er sich nicht mehr anmelden kann.
Fehlermeldung: Die Domäne "domäne.de" ist nicht erreichbar
Die Clients bekommen ihre IP Adressen über DHCP.
Gateway: 192.168.200.1/24
DNS: 192.168.200.5/24, 192.168.100.5/24, 192.168.100.6/24
nslookup auf www.google.de ergibt:
Der Server mit der Adresse: 192.168.200.5 konnte nicht aufgelöst werden (keine original Meldung, aber sowas in der Art)
Server:DC01
IP: 192.168.100.5
löst die www.google.de Adresse auf.
Demnach funktionisert das VLAN.
Der DC und Mail sind über das VLAN zu erreichen bei Rechnern die schon angemeldet sind, das Problem besteht jedoch dass Rechner die sich "jetzt" anmelden möchten, die Domäne nicht finden.
Weiterhin ist es so dass sogar wenn der Domänenadmin an einem Rechner angemeldet ist und er über \\file01\freigabe darauf zugreifen möchte, eine Paswortabfrage kommt und die Authentifizierung wird nicht durchgeführt, ergo kein Zugriff von Adminaccount auf die Feigabe möglich.
Das Problem habe ich soweit identifizieren können.
Fehlermeldung in der Ereignisanzeige lautet:
Eventid:6527 DNS
Die Zone domäne.de wurde entfernt, bevor die Zonenübertragung durchgeführt werden konnte bzw. bevor die Zone vom Zonenmaster (als Quelle der Zone) aktualisiert werden konnte. Die Zone ist nicht mehr verfügbar
Wenn ich mir nun die Forwardlookupzone anschaue, dann habe ich ganze 2 Host(A) Einträge drin.
Den Eintrag zu DC01 und MAIL01
alle anderen Einträge zu File01 und den Clients die bis dato DNS Anfragen gestellt haben sind weg.
Das ist dann wohl mein Problem, weswegen die Clients die Domäne nicht finden können bei der Anmeldung.
Nach der Übertragung der DNS Zone von DC01 zu File01 funktioniert die Anmedung wieder.
Den verlust der DNS Zone auf File01 ist nun ein paar mal vorgekommen. Ich weis wie ich mir behelfen soll damit es wieder geht, aber woran kann das liegen?
Ich habe keine Lust immer die Zone zu übertragen, mal abgesehen davon dass der Kunde die Auswirkung natürlich bemerkt.
Netzwerkprobleme kann ich sogut wie ausschliessen, unser Monitoringsystem zeigt keine Ausfälle.
Ausfall des VLAN´s kann ich auch ausschliessen, Hier gibt es eine Backuplösung in Fall der Fälle das sofort anspringt.
Zu Zeiten als das Problem auftratt, habe ich Dauerpings von Clients im 192.168.200.0/24 Netz auf DC01 gestartet. Keine Ausfälle. Der DC war zu jeder Zeit erreichbar. File01 war auch jeder Zeit erreichbar.
Jemand eine Idee ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118517
Url: https://administrator.de/forum/dns-zone-nicht-verfuegbar-118517.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @jadefalke:
Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment
nicht beikomme.
Folgende Konstellation:
/snip - die besser so aussehen sollte...Hallo
ich habe hier ein etwas merkwürdiges Problem, dem ich im Moment
nicht beikomme.
Folgende Konstellation:
1x Domaincontroller DC01 = 192.168.100.5/24 Gateway= 192.168.100.1
DNS: 192.168.100.5, 192.168.100.6
1x Domaincontroller Mail01 = 192.168.100.6/24 Gateway=192.168.100.1
DNS: 192.168.100.6, 192.168.100.5
/snap
1x Filesirver File01 = 192.168.200.5/24 Gateway = 192.168.200.1 DNS:
192.168.200.5, 192.168.100.5
192.168.200.5, 192.168.100.5
Dein "Filesirver" ist zufällig auch DC?
Die Routings trage ich nicht mehr ein, denn das ist definitiv nicht
das Problem.
"Wo" hast du die denn eingetragen?
Forward und Reverse Lookup Zonen eingerichtet, nur Sichere Aktualisierung
Und dito für die obere ZeileWeiterhin ist es so dass sogar ...
Hier etwas zuviel Text und Probleme geschildert sind - so viel Zeit hab ich nun auch nicht, sorry - mach mal erst die ersten Schritte und dann gehts weiter....
mal abgesehen davon dass der Kunde die Auswirkung natürlich bemerkt.
Yupp - vielleicht dann doch ein oder auch zwei Bücher oder Kurse in Betracht ziehen.
Gruß
(Dieser Beitrag wurde bisher 50 mal aufgerufen)
Zitat von @jadefalke:
Hallo,
Den Beitrag hättest dir auch sparen können. Soviel Zeit war aber dann doch da, den ersten Teil auseinander zu nehmen.
Hallo,
Den Beitrag hättest dir auch sparen können. Soviel Zeit war aber dann doch da, den ersten Teil auseinander zu nehmen.
Schau mal, wann ich das geschrieben habe, was hast du um die Uhrzeit gemacht?
Auch jemanden (ohne Rechnung) geholfen, der Wissen von dir haben will - für das du mal ~5.000 € und 3 Monate MCSx Kurs in Kauf genommen hast?
> Yupp - vielleicht dann doch ein oder auch zwei Bücher oder Kurse in Betracht ziehen.
Und das ist wirklich frech.
dito -
Nicht mal den Beitrag lesen,
Hab ich, und sogar sinnvoll und Hilfestellend geantwortet
ergo das Problem im Gesammtkontext verstehen und das so ein Kommentar.
Wenn schon der erste Teil "verbockt" ist, kann es nachher nicht besser werden. Oder anders herum..Ein Fehler - der schon am Anfang einer Kette besteht, wird am Ende der Kette nicht besser.
Ich bin nicht allwissend, aber ich tue auch nicht so als wär ich es.
Und ich weiß, das ich nichts weiß und deshalb mach ich was dagegen. Auch "ich" bin Deutschland
Gruß und schön, dass du wenigstens Zeit hattest:
- meine Gegenfagen zu beantworten, die zur Lösung deines Problems - oder darf ich schreiben - das Problem deines (zahlenden) Kunden beitragen?
btw: (Dieser Beitrag wurde bisher 77 mal aufgerufen.)
Und danke dafür, daß du mich "frech" nennst, weil ich es gewagt habe - als einziger zu antworten und dir dabei nicht die Zunge in den Allerwertesten gesteckt habe.
Frei nach dem Motto - du hast alles richtig gemacht, der Fehler liegt in Redmont - oder ähnlich - war es das, was du als Antwort haben wolltest, oder wolltest du tatsächlich eine Antwort, die 5 Seiten lang ist und auf jedes Detail eingeht?
Wenn du Hilfe haben willst - wäre mindestens eine glaubwürdige Entschuldigung und die Beantwortung der gestellten Fragen voraussetzung.
Lösen wir nun das Problem?
Oder schmollen wir weiter?
Im Zweifel kann ich beides besser verkraften, als du
Also ....
Zitat von @jadefalke:
Hallo,
für eine Entschuldigung sehe ich kein Grund und deine
Ausführungen die nix mit dem Beitrag zu tun haben, lege ich
beiseite.
Hallo,
für eine Entschuldigung sehe ich kein Grund und deine
Ausführungen die nix mit dem Beitrag zu tun haben, lege ich
beiseite.
Gut, das wir das nun geklärt haben.
Gruß und danke für die Antworten auf die leider in deinen Augen unwichtigen Ausführungen - die ich fälschlicherweise Gegenfragen genannt habe.
....................... btw: ich seh den Bock und der Bock ist Teil einer Ausführung die nix mit dem Beitrag zu tun haben............................
PS: Wichtig ist noch zu erwähnen dass.... [_] Benachrichtigung bei Antwort - keine Arme - keine Kekse