bpeter
20.09.2018 um 09:08:20 Uhr
view1732
view19
0
Goto Top

Kann DNS-Einträge nicht finden

gelöstFrageMicrosoftWindows Server
Hallo,
wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber in DNS in dieser Zone schaue, finde ich einige dieser Einträge nicht. Ich weiß zwar, dass es diese mal gab, aber eigentlich sollten diese nicht mehr vorhanden sein. Die Namen der Server, die ich da suche, wurden irgendwann mal umbenannt. Die richtigen Namen sind vorhanden.
Was liest dieser Befehl genau aus und wo finde ich diese Einträge?


Get-DnsServerResourceRecord -ZoneName "contoso.com"

AD: 2008R2

Vielen Dank im Voraus

Peter
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 387032

Url: https://administrator.de/forum/kann-dns-eintraege-nicht-finden-387032.html

Ausgedruckt am: 16.04.2025 um 13:04 Uhr

19 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 20.09.2018 um 09:33:58 Uhr
Goto Top
Hast du denn die Cache mal auf allen Servern etc zurück gesetzt?

VG
BPeter
BPeter 20.09.2018 um 09:53:56 Uhr
Goto Top
Hallo,
ich den DNS-Cache jetzt zurück gesetzt, leider keine Verbesserung.

Ich bekomme z.B. folgende Einträge zurück:

aa-bbb-dc.UK A 0 01:00:00 10.152.1.10
aa-bbb-dc1.UK A 0 01:00:00 10.152.1.10

Grüße
certifiedit.net
certifiedit.net 20.09.2018 um 10:10:54 Uhr
Goto Top
Welche DNS Server hast du eingetragen?
emeriks
emeriks 20.09.2018 um 10:41:47 Uhr
Goto Top
Hi,
ist das eine AD-integrierte Zone?

E.
BPeter
BPeter 20.09.2018 um 10:45:39 Uhr
Goto Top
Hallo emeriks,
ja, eine AD-integrierte Zone.

Grüße
emeriks
emeriks 20.09.2018 um 10:46:08 Uhr
Goto Top
Zitat von @BPeter:
aa-bbb-dc.UK A 0 01:00:00 10.152.1.10
aa-bbb-dc1.UK A 0 01:00:00 10.152.1.10
Und Du schaust dann auch unter der Subdomain "UK" nach?
BPeter
BPeter 20.09.2018 um 10:46:19 Uhr
Goto Top
wo meinst du eingetragen?
emeriks
emeriks 20.09.2018 aktualisiert um 10:54:25 Uhr
Goto Top
Zitat von @BPeter:
ja, eine AD-integrierte Zone.
OK. Da hatte eich solche Effekte auch schon. Auch umgekehrt. Das ein Eintrag angezeigt wurde, aber man konnte ihn nicht vom Client aus auflösen.
Schau mal mit ADSIEDIT in die Zone. Der betreffende AD-Container hängt jetzt ab von den Replikationseinstellungen. Was hast Du da eingestellt, wohin diese Zone repliziert werden soll?

Edit:
Domäne: DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=contoso,DC=com
Forest: DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=rootdomain,DC=tld
Anwendungspartition: DC=contoso.com,CN=MicrosoftDNS,DC=PartitionName,DC=domain,DC=tld
BPeter
BPeter 20.09.2018 um 10:53:16 Uhr
Goto Top
Folgende DNS-Zonen haben wir:
contoso.com
de.contoso.com
uk.contoso.com
contoso.com

Abgefragt habe ich contoso.com:
aa-bbb-dc.UK A 0 01:00:00 10.152.1.10 contoso.com
aa-bbb-dc1.UK A 001:00:00 10.152.1.10 contoso.com

Innerhalb der DNS-Zone contoso.com gibt es dann de, uk, ... und dort suche ich die Einträge.
In den Subdomains habe ich auch schon gesucht.
BPeter
BPeter 20.09.2018 um 10:57:52 Uhr
Goto Top
All DNS servers in this forest.
emeriks
emeriks 20.09.2018 aktualisiert um 10:59:14 Uhr
Goto Top
Ach so.
Wenn es die Zone "uk.contoso.com" extra gibt, dann ist "UK" in "contoso.com" keine Subdomain sondern eine Delegierung. In dieser stehen bloß die Records der Namenserver für die "untergeordnete" Zone.
Da Dir aber immer noch diese UK-Records als A-Records angezeigt werden, vermute ich, dass diese bereits erstellt wurden, bevor die extra Zone "uk.contoso.com" erstellt wurde. Nach dem Erstellen dieser Extra-Zone wurden diese A-Records offensichtlich nicht gelöscht.
emeriks
emeriks 20.09.2018 um 11:02:07 Uhr
Goto Top
Bei uns z.B. kommt raus:
1
2
3
4
5
6
7
Get-DnsServerResourceRecord -zonename domain.tld | ?{$_.hostname -eq "subdomain"}  

HostName                  RecordType Type       Timestamp            TimeToLive      RecordData
--------                  ---------- ----       ---------            ----------      ----------
subdomain                 NS         2          0                    00:00:00        dc06.domain.tld.
subdomain                 NS         2          0                    00:00:00        dc07.domain.tld.
subdomain                 NS         2          0                    01:00:00        dc03.domain.tld.

Bei Dir sind da wahrscheinlich noch ein paar A-Records dabei?
BPeter
BPeter 20.09.2018 um 11:06:57 Uhr
Goto Top
Das Konstrukt stand schon, nachdem neue DC's installiert wurden. Die neuen DC's habe ich dann umbenannt, nachdem die alten DC's heruntergestuft wurden. Beim Umbenennen mit netdom wurden aber nicht alle Attribute geändert. Da habe ich dann noch Hand angelegt. Nun tauchen diese bei der Abfrage wieder auf.
BPeter
BPeter 20.09.2018 aktualisiert um 11:12:44 Uhr
Goto Top
Genau das sehe in DNS, aber leider keine A-Records, die mir der Befehl ausgibt.

Wenn ich deinen Befehl ausgebe, sehe ich nur Recordtype NS, kein A-Record

Dieser Befehl Get-DnsServerResourceRecord -ZoneName "contoso.com" zeigt mit alles an
emeriks
emeriks 20.09.2018 aktualisiert um 11:18:20 Uhr
Goto Top
Zitat von @BPeter:
Genau das sehe in DNS, aber leider keine A-Records, die mir der Befehl ausgibt.
"in DNS" soll heißen, "in der MMC" ?

Edit: Gelöscht ...
emeriks
Lösung emeriks 20.09.2018 um 11:17:36 Uhr
Goto Top
Zitat von @BPeter:
Wenn ich deinen Befehl ausgebe, sehe ich nur Recordtype NS, kein A-Record

Dieser Befehl Get-DnsServerResourceRecord -ZoneName "contoso.com" zeigt mit alles an

Versuche mal das
1
Get-DnsServerResourceRecord -zonename contoso.com | ?{$_.hostname -eq "UK" -or $_.hostname.EndsWith(".UK")}
BPeter
BPeter 20.09.2018 aktualisiert um 11:28:45 Uhr
Goto Top
Ja, da sind die Einträge.
in DNS ist MMC.

Kann ich mir die auch in der MMC anzeigen lassen?
emeriks
emeriks 20.09.2018 aktualisiert um 12:09:36 Uhr
Goto Top
Zitat von @BPeter:
Ja, da sind die Einträge.
Kürzer geht es nicht?
Du meinst, wenn Du das letzte von mir geschriebene PS-Kommando absetzt?

Kann ich mir die auch in der MMC anzeigen lassen?
Nein. Warum auch. Diese sind eh falsch und sollten gelöscht werden. (Die A-Reccords).
BPeter
BPeter 20.09.2018 um 12:23:10 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @BPeter:
Ja, da sind die Einträge.
Kürzer geht es nicht?
Du meinst, wenn Du das letzte von mir geschriebene PS-Kommando absetzt?

Sorry. Ja, wenn ich das PS Kommando absetze, bekomme ich die Einträge angezeigt.

Kann ich mir die auch in der MMC anzeigen lassen?
Nein. Warum auch. Diese sind eh falsch und sollten gelöscht werden. (Die A-Reccords).
Warum? Da ich in der MMC unterwegs bin, wären mir die alten Einträge früher schon aufgefallen.
gelöstFrageMicrosoftWindows Server
Mehr von BPeterBPeterEvent 1108 nach deaktivieren von Kerberos Encryption Type RC4BPeter - 1 KommentarBPeterHomefolder zu OneDrive verschieben auf ServerBPeter - 5 KommentareBPeterDNS Client Event ID 8019BPeter - 10 KommentareBPeterEVENT ID 521 in DNSBPeter - 7 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 28 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 20 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 17 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 15 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentaredertowaMicrosoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 KommentarecardischVMware - ESXi HDD verkleinern möglich?cardisch - 11 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 11 Kommentareukulele-7Ende von Outlook classic noch in 2025?ukulele-7 - 11 Kommentare