Sep 20, 2018

1468

Kann DNS-Einträge nicht finden

Hallo,
wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber in DNS in dieser Zone schaue, finde ich einige dieser Einträge nicht. Ich weiß zwar, dass es diese mal gab, aber eigentlich sollten diese nicht mehr vorhanden sein. Die Namen der Server, die ich da suche, wurden irgendwann mal umbenannt. Die richtigen Namen sind vorhanden.
Was liest dieser Befehl genau aus und wo finde ich diese Einträge?

Get-DnsServerResourceRecord -ZoneName "contoso.com"

AD: 2008R2

Vielen Dank im Voraus

Peter

Please also mark the comments that contributed to the solution of the article

Content-Key: 387032

Url: https://administrator.de/contentid/387032

Printed on: April 25, 2024 at 06:04 o'clock

19 Comments

Latest comment

Hast du denn die Cache mal auf allen Servern etc zurück gesetzt?

VG

Hallo,
ich den DNS-Cache jetzt zurück gesetzt, leider keine Verbesserung.

Ich bekomme z.B. folgende Einträge zurück:

aa-bbb-dc.UK A 0 01:00:00 10.152.1.10
aa-bbb-dc1.UK A 0 01:00:00 10.152.1.10

Grüße

Welche DNS Server hast du eingetragen?

Hi,
ist das eine AD-integrierte Zone?

E.

Hallo emeriks,
ja, eine AD-integrierte Zone.

Grüße

Zitat von @BPeter:
aa-bbb-dc.UK A 0 01:00:00 10.152.1.10
aa-bbb-dc1.UK A 0 01:00:00 10.152.1.10

Und Du schaust dann auch unter der Subdomain "UK" nach?

wo meinst du eingetragen?

Zitat von @BPeter:
ja, eine AD-integrierte Zone.

OK. Da hatte eich solche Effekte auch schon. Auch umgekehrt. Das ein Eintrag angezeigt wurde, aber man konnte ihn nicht vom Client aus auflösen.
Schau mal mit ADSIEDIT in die Zone. Der betreffende AD-Container hängt jetzt ab von den Replikationseinstellungen. Was hast Du da eingestellt, wohin diese Zone repliziert werden soll?

Edit:
Domäne: DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=contoso,DC=com
Forest: DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=rootdomain,DC=tld
Anwendungspartition: DC=contoso.com,CN=MicrosoftDNS,DC=PartitionName,DC=domain,DC=tld

Folgende DNS-Zonen haben wir:
contoso.com
de.contoso.com
uk.contoso.com

contoso.com

Abgefragt habe ich contoso.com:
aa-bbb-dc.UK A 0 01:00:00 10.152.1.10 contoso.com
aa-bbb-dc1.UK A 001:00:00 10.152.1.10 contoso.com

Innerhalb der DNS-Zone contoso.com gibt es dann de, uk, ... und dort suche ich die Einträge.
In den Subdomains habe ich auch schon gesucht.

All DNS servers in this forest.

Ach so.
Wenn es die Zone "uk.contoso.com" extra gibt, dann ist "UK" in "contoso.com" keine Subdomain sondern eine Delegierung. In dieser stehen bloß die Records der Namenserver für die "untergeordnete" Zone.
Da Dir aber immer noch diese UK-Records als A-Records angezeigt werden, vermute ich, dass diese bereits erstellt wurden, bevor die extra Zone "uk.contoso.com" erstellt wurde. Nach dem Erstellen dieser Extra-Zone wurden diese A-Records offensichtlich nicht gelöscht.

Bei uns z.B. kommt raus:

Get-DnsServerResourceRecord -zonename domain.tld | ?{$_.hostname -eq "subdomain"}  

HostName                  RecordType Type       Timestamp            TimeToLive      RecordData
--------                  ---------- ----       ---------            ----------      ----------
subdomain                 NS         2          0                    00:00:00        dc06.domain.tld.
subdomain                 NS         2          0                    00:00:00        dc07.domain.tld.
subdomain                 NS         2          0                    01:00:00        dc03.domain.tld.

Bei Dir sind da wahrscheinlich noch ein paar A-Records dabei?

Das Konstrukt stand schon, nachdem neue DC's installiert wurden. Die neuen DC's habe ich dann umbenannt, nachdem die alten DC's heruntergestuft wurden. Beim Umbenennen mit netdom wurden aber nicht alle Attribute geändert. Da habe ich dann noch Hand angelegt. Nun tauchen diese bei der Abfrage wieder auf.

Genau das sehe in DNS, aber leider keine A-Records, die mir der Befehl ausgibt.

Wenn ich deinen Befehl ausgebe, sehe ich nur Recordtype NS, kein A-Record

Dieser Befehl Get-DnsServerResourceRecord -ZoneName "contoso.com" zeigt mit alles an

Zitat von @BPeter:
Genau das sehe in DNS, aber leider keine A-Records, die mir der Befehl ausgibt.

"in DNS" soll heißen, "in der MMC" ?

Edit: Gelöscht ...

Zitat von @BPeter:
Wenn ich deinen Befehl ausgebe, sehe ich nur Recordtype NS, kein A-Record

Dieser Befehl Get-DnsServerResourceRecord -ZoneName "contoso.com" zeigt mit alles an

Versuche mal das

Get-DnsServerResourceRecord -zonename contoso.com | ?{$_.hostname -eq "UK" -or $_.hostname.EndsWith(".UK")}  

Ja, da sind die Einträge.
in DNS ist MMC.

Kann ich mir die auch in der MMC anzeigen lassen?

Zitat von @BPeter:
Ja, da sind die Einträge.

Kürzer geht es nicht?
Du meinst, wenn Du das letzte von mir geschriebene PS-Kommando absetzt?

Kann ich mir die auch in der MMC anzeigen lassen?

Nein. Warum auch. Diese sind eh falsch und sollten gelöscht werden. (Die A-Reccords).

Zitat von @emeriks:

Zitat von @BPeter:
Ja, da sind die Einträge.

Kürzer geht es nicht?
Du meinst, wenn Du das letzte von mir geschriebene PS-Kommando absetzt?

Sorry. Ja, wenn ich das PS Kommando absetze, bekomme ich die Einträge angezeigt.

Kann ich mir die auch in der MMC anzeigen lassen?

Nein. Warum auch. Diese sind eh falsch und sollten gelöscht werden. (Die A-Reccords).

Warum? Da ich in der MMC unterwegs bin, wären mir die alten Einträge früher schon aufgefallen.

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments