19
MS-DNS verliert dynamische Einträge
Hallo und ein frohes Neues liebe Mit-Admins und Adminas 
Ich habe seit ca. 2,3 Monaten hin und wieder ein Problem mit verloren gegangen DNS Records. Betroffen sind in der Regel nie mehr als 3-5 VMs. Allerdings immer andere (Server 2012R2).
Weder vorwärts noch Rückwärtsauflösung funktioniert für diese VMs in dem Moment. Selbst innerhalb der VM klappt ein nslookup hostname.domain.de nicht mehr. Es wird kein Eintrag gefunden.
Ein ipconfig /registerdns oder eben ein Reboot hilft. AD mäßig wurde ausser Windows Updates nichts verändert. Mein Monitoring zeigt mir die DNS Fehler alle zeitgleich und sofort. Währenddessen gibt es aber sonst keine Errors im Netz. Es gibt zwei Server 2012R2 DCs und das Domain Functional Level ist glaub ich 2008. Alles virtuell.
Hat jemand ne Idee? Im DNS Log seh ich dazu leider auch nix. AD+DNS laufen auf der gleichen VM. Alle betroffenen VMs haben statische IPs.
Vielen Dank
Ich habe seit ca. 2,3 Monaten hin und wieder ein Problem mit verloren gegangen DNS Records. Betroffen sind in der Regel nie mehr als 3-5 VMs. Allerdings immer andere (Server 2012R2).
Weder vorwärts noch Rückwärtsauflösung funktioniert für diese VMs in dem Moment. Selbst innerhalb der VM klappt ein nslookup hostname.domain.de nicht mehr. Es wird kein Eintrag gefunden.
Ein ipconfig /registerdns oder eben ein Reboot hilft. AD mäßig wurde ausser Windows Updates nichts verändert. Mein Monitoring zeigt mir die DNS Fehler alle zeitgleich und sofort. Währenddessen gibt es aber sonst keine Errors im Netz. Es gibt zwei Server 2012R2 DCs und das Domain Functional Level ist glaub ich 2008. Alles virtuell.
Hat jemand ne Idee? Im DNS Log seh ich dazu leider auch nix. AD+DNS laufen auf der gleichen VM. Alle betroffenen VMs haben statische IPs.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 530736
Url: https://administrator.de/contentid/530736
Ausgedruckt am: 27.11.2024 um 18:11 Uhr
19 Kommentare
Neuester Kommentar
Ich vermute, dass DNS-Scavenging aktiv ist und die DNS-Server ältere dynamische Einträge selbsttätig entfernen, wenn der Zeitstempel überschritten wurde.
Das ergäbe für mich Sinn, da Du statische IPs auf Clientseite benutzt aber dann eine dynamische Registrierung, die wohl aufgrund der statischen IP nicht erneuert wird.
Das ergäbe für mich Sinn, da Du statische IPs auf Clientseite benutzt aber dann eine dynamische Registrierung, die wohl aufgrund der statischen IP nicht erneuert wird.
Uff...das habe ich schon seit Jahren aktiv und da gabs noch nie ein Problem mit? Ist das nicht sogar Best Practice?
/Update: Ich seh grad, dass die Einträge nach 7 Tagen gelöscht werden. Gäbs damit ein Problem, hätte ich aufgrund der VM Menge rein rechnerisch deutlich öfter das Problem.
/Update: Ich seh grad, dass die Einträge nach 7 Tagen gelöscht werden. Gäbs damit ein Problem, hätte ich aufgrund der VM Menge rein rechnerisch deutlich öfter das Problem.
Eigentlich sollten Deine Clients mit Scavenging keine Probleme haben.
https://support.microsoft.com/de-de/help/2933537/clearing-the-register-t ...
Ist denn der Haken beim entsprechenden Netzwerkadapter des Clients gesetzt, dass diese Verbindung in DNS registriert wird?
https://support.microsoft.com/de-de/help/2933537/clearing-the-register-t ...
Ist denn der Haken beim entsprechenden Netzwerkadapter des Clients gesetzt, dass diese Verbindung in DNS registriert wird?
Hallo Ex0r,
vermutlich ist irgendwas im Netzdesign schief oder (alte) Leichen? forcieren das Problem?
Ungeachtet dessen: Funktionslevel anheben, Server 2012R2 auch langsam an das Update denken, dauert nicht mehr lange...
Ansonsten kann man auf Basis der Fehler sagen: Es tut nicht, wieso, da muss man tiefer graben (oder graben lassen).
Viele Grüße,
Christian
certifiedit.net
vermutlich ist irgendwas im Netzdesign schief oder (alte) Leichen? forcieren das Problem?
Ungeachtet dessen: Funktionslevel anheben, Server 2012R2 auch langsam an das Update denken, dauert nicht mehr lange...
Ansonsten kann man auf Basis der Fehler sagen: Es tut nicht, wieso, da muss man tiefer graben (oder graben lassen).
Viele Grüße,
Christian
certifiedit.net
Zitat von @beidermachtvongreyscull:
Eigentlich sollten Deine Clients mit Scavenging keine Probleme haben.
https://support.microsoft.com/de-de/help/2933537/clearing-the-register-t ...
Ist denn der Haken beim entsprechenden Netzwerkadapter des Clients gesetzt, dass diese Verbindung in DNS registriert wird?
Eigentlich sollten Deine Clients mit Scavenging keine Probleme haben.
https://support.microsoft.com/de-de/help/2933537/clearing-the-register-t ...
Ist denn der Haken beim entsprechenden Netzwerkadapter des Clients gesetzt, dass diese Verbindung in DNS registriert wird?
Also bei einer VM die vorhin kurz "weg" war ist der Haken bei "Adressen dieser Verbindung in DNS registrieren" drinn. Der direkt da drunter ("DNS-Suffix dieser Verbindung in DNS(...) verwenden") ist raus. Sollte der auch drinnen sein?
@chris: Anheben ist glaube ich keine gute Idee wenn man noch nen 2008er irgendwo hat, richtig?
Ja, das wird nix weltbewegendes sein denke ich mal. Der DNS selbst funktioniert top (wenn er denn funktioniert :D).
2008 als AD? Dann gehörst du gehauen (und sonst auch - hat dann aber mit der Strukturebene nichts mehr zu tun)
(und sonst auch - hat dann aber mit der Strukturebene nichts mehr zu tun)
Was sagt das Eventlog des Clients, dessen DNS-Eintrag regelmäßig rausfällt?
Speziell im Bereich des DNS-Clients (Anwendungs- und Dienstprotokolle --> Microsoft --> Windows --> DNS Client Events)
Speziell im Bereich des DNS-Clients (Anwendungs- und Dienstprotokolle --> Microsoft --> Windows --> DNS Client Events)
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Loesbar waere die Problematik wahrscheinlich am einfachsten mit einem zyklischen PS Registerdns script.
2008 hab ich hier auch noch in der domaene, wegen alter noch nicht ersetzter Software... also kein Hexenwerk. Wird aber Mitte 2020 ersetzt.
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Loesbar waere die Problematik wahrscheinlich am einfachsten mit einem zyklischen PS Registerdns script.
2008 hab ich hier auch noch in der domaene, wegen alter noch nicht ersetzter Software... also kein Hexenwerk. Wird aber Mitte 2020 ersetzt.
Zitat von @certifiedit.net:
2008 als AD? Dann gehörst du gehauen (und sonst auch - hat dann aber mit der Strukturebene nichts mehr zu tun)
2008 als AD? Dann gehörst du gehauen
(und sonst auch - hat dann aber mit der Strukturebene nichts mehr zu tun)Moin! Nönö! AD is auch 2012R2
Das sind halt wie immer alte VMs die nur in Absprache mit Fremdfirmen zu updaten sind und nie ganz ungefährlich ist.Zitat von @141384:
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Weil sich da ja auch DHCP Clients melden
Loesbar waere die Problematik wahrscheinlich am einfachsten mit einem zyklischen PS Registerdns script.
jup. Hab ich auch schon drann gedacht.
2008 hab ich hier auch noch in der domaene, wegen alter noch nicht ersetzter Software... also kein Hexenwerk. Wird aber Mitte 2020 ersetzt.
jap. Langfristig steht hier auch ne Renovierung auf Server 2019 ins Haus.
Zitat von @Ex0r2k16:
Weil sich da ja auch DHCP Clients melden
Zitat von @141384:
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Weil sich da ja auch DHCP Clients melden
Ja schon. Aber die behalten doch immer ihre IPs. Da kannst Du die Eintraege doch auch statisch machen um die Last zu verringern.
Loesbar waere die Problematik wahrscheinlich am einfachsten mit einem zyklischen PS Registerdns script.
jup. Hab ich auch schon drann gedacht.
Oder halt statische Eintraege... (siehe oben)
2008 hab ich hier auch noch in der domaene, wegen alter noch nicht ersetzter Software... also kein Hexenwerk. Wird aber Mitte 2020 ersetzt.
jap. Langfristig steht hier auch ne Renovierung auf Server 2019 ins Haus.
Ich hab schlechte Erfahrungen mit 2019... Mir sind jetzt 2 Testhosts abgeraucht Ende letzten Jahres. 1 2016er Testhost rennt fehlerfrei (Bin am Domaenenschwenk mit komplett neuer Hardware und gerade in der testphase. Ich hatte hier einen Architekten als Vorgaenger. Fachfremd halt mit ziemlich unnuetzem Zeug hier am laufen und sehr um die Ecke konfiguriert)
Du hast Probleme mit Server 2019…? Das kann aber dann nur an dir liegen oder du hast uralt isos. Beim mir flutscht das in groß wie klein Umgebungen.
Er redet auch von Testhosts. Ich denke er setzt es als Hypervisor ein? Bei mir lief das "nur" als VM auch ohne Probleme. Im Gegenteil war sehr angetan.
Zitat von @certifiedit.net:
Du hast Probleme mit Server 2019…? Das kann aber dann nur an dir liegen oder du hast uralt isos. Beim mir flutscht das in groß wie klein Umgebungen.
Du hast Probleme mit Server 2019…? Das kann aber dann nur an dir liegen oder du hast uralt isos. Beim mir flutscht das in groß wie klein Umgebungen.
Nope... Isos waren vor Installation frisch gezogen
Die Maschinen sind einfach stehengeblieben und liessen sich nicht mehr zum Leben erwecken.
Testaufbau:
- Hyper-V Core
- 2 VMs (DC und Services)
Hardware waren gebrauchte Server. aeltere Modelle zwar, aber von den Specs her brauchbar. (nix mit untermotorisiert und dann wundern warum es nicht den Berg hochgeht)
Gleicher versuchsaufbau mit 2016... rennt ohne Probleme.
Zitat von @141384:
Ja schon. Aber die behalten doch immer ihre IPs. Da kannst Du die Eintraege doch auch statisch machen um die Last zu verringern.
Zitat von @Ex0r2k16:
Weil sich da ja auch DHCP Clients melden
Zitat von @141384:
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Mal nur so als Frage zum Verstaendnis:
Wenn die VM's so oder so statisch sind... warum machst Du im DNS dynamische Eintraege?
Weil sich da ja auch DHCP Clients melden
Ja schon. Aber die behalten doch immer ihre IPs. Da kannst Du die Eintraege doch auch statisch machen um die Last zu verringern.
Behalten immer ihre IPs? Also wir sind jetzt kein Großkonzern aber die Leases laufen hier sicherlich oft genug ab und ich hatte vorher auch in der Tat öfters mal veraltete Einträge in der DHCP Range. Das passt schon so.
@beidermachtvongreyscull: Schau ich beim nächsten mal nach. Is grad viel los.
Hab ich mir ja gedacht. Ich finde man muss hier aber definitiv die Schuld am Hypervisor suchen. Nur weil ein Hypervisor stirbt, ist das OS ja nicht generell schlecht. Gilt ja auch für vmware mit ihren psod.
Dann kann es nur daran liegen, dass sie ZU alt waren.
Aber gut. Du möchtest anscheinend darauf beharren.
Aber gut. Du möchtest anscheinend darauf beharren.
jetzt war es wieder so weit 3 VMs zeitgleich. Das DNS Log der VM ist komplett leer. Ich glaube langsam echt, dass ich die Dinger einfach statisch setze und ich hab meine Ruhe.
3 VMs zeitgleich. Das DNS Log der VM ist komplett leer. Ich glaube langsam echt, dass ich die Dinger einfach statisch setze und ich hab meine Ruhe.
Dann muss das aber externe Faktoren haben..
