DNS Problem

[Minti 10]

Hallo zusammen.

Ich habe ein Problem mit meinem DNS Server. Dieser ist erreichbar. Nun habe ich festgestellt das ein Reverse Lookup Zonen Eintrag für die Domäne fehlt und habe diesen händisch eingetragen. Anschließend ist der Server wieder erreichbar allerdings wird der Eintrag nach einem Tag gelöscht und der Server ist wiederum nicht errreichbar.

 

Woran könnte das liegen?

[Necron 71]

Dieser ist erreichbar. Nun habe ich festgestellt das ein Reverse Lookup Zonen Eintrag für die Domäne fehlt und habe diesen händisch eingetragen. Anschließend ist der Server wieder erreichbar allerdings wird der Eintrag nach einem Tag gelöscht und der Server ist wiederum nicht errreichbar.

Hi,

 

du schreibst er ist erreichbar und dann durch den fehlenden PTR-Record doch nicht?

[Minti 10]

Er ist erreichbar wenn der ptr eintrag gesetzt ist. Wenn dieser Eintrag nicht gesetzt ist, ist der DNS Server auch nicht erreichbar. Das Problem ist halt das der PTR nach 24 Stunden gelöscht wird.

[Necron 71]

Er ist erreichbar wenn der ptr eintrag gesetzt ist. Wenn dieser Eintrag nicht gesetzt ist, ist der DNS Server auch nicht erreichbar. Das Problem ist halt das der PTR nach 24 Stunden gelöscht wird.

Der Server muss doch auch über die Forward-Lookup-Zone erreichbar sein?

Ist denn die dynamische Aktualisierung der DNS-Einträge aktiviert?

Um welches OS handelt es sich?

[Minti 10]

zu 1) Wenn ich einen DNS Server eingetragen habe steht dort ja die IP Adresse drin deswegen muss der reverse Lookup funktionieren. Ansonsten kann ich den Server bspw. mit nslookup icht abfragen.

 

zu 2) sichere dynamische Aktualiserung ist aktiviert

 

zu 3) Microsoft Windows Server 2003 Enterprisen Edition

[Minti 10]

Hat denn keiner eine Idee was ich machen könnte. Ich bin am verzweifeln

[Necron 71]

Das was mir noch einfällt, wäre zu überprüfen ob in den TCP/IP-Eigenschaften der NIC unter DNS aktiviert ist, dass der Server seine Adresse automatisch aktualisiert, vielleicht ist dort was verstellt.

[Anakim 10]

Moin Minit,

 

Du trägst den Server händisch ein ?

 

Versuch doch mal net stop netlogon && ipconfig /registerdns && net start netlogon

 

Der Server sollte sich auch alleine eintragen können. Was ich nur noch nicht ganz durchsteige ist, warum die eine Reverse-Lookup Zone benötigst ? Diese ist per default für einen Betrieb nicht notwendig.

 

Wichtiger ist die DNS Namensauflösung nach FQDN etc.

 

Geht denn das wenigstens ?

 

Wie sehen deine Netzwerkeinstellungen aus, kannst du mal einen ipconfig /all schicken ?

 

Anakim

[Minti 10]

Necron)

 

 

Anakim)

 

ich habe den Befehl ausgeführt. Anschließend wird der Rechner registriert und der DNS ist wieder erreichbar. Allerdings verwschwindet der Eintrag nach 1 1/2 Stunden und der Server ist nicht erreichbar.

 

Mit nicht erreichbar meine ich folgendes:

Ich gebe nslookup auf einem beliebigen Rechner ein der diesen DNS Server eingetragen hat und bekommen folgende Meldung:

 

Der Servername für die Adresse xxx.xxx.xxx.xxx konnte nicht gefunden werden:

Non-existent domain

 

Von Nagios bekomme ich ebenfalls die Meldung das der Server nicht erreichbar ist.

 

Die ipconfig ausgabe ist folgende:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : host

Primäres DNS-Suffix . . . . . . . : subdomäne

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : subdomäne

domäne

 

Ethernet-Adapter Fail_Over_LB:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : BASP Virtual Adapter

Physikalische Adresse . . . . . . : 00-E0-81-2F-52-AA

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : ip des rechners

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : router ip adresse

DNS-Server . . . . . . . . . . . : ip des rechners

ip eines anderes rechners

[Anakim 10]

Hmm... erstmal ohne Idee. Wie sieht denn dein DNS Protokoll aus ? Irgendwelche Auffälligkeiten ?

 

Welche Einträge sind im DNS vorhanden ? Host A, NS, ? Sind diese Einträge beide verschwunden oder nur der Host A Record ?

 

Anakim

[Minti 10]

Ich habe gerade folgende Fehlermeldung gefunden(eine Replizierung mache ich aber nicht):

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 6702

Datum: 24.05.2007

Zeit: 07:44:17

Benutzer: Nicht zutreffend

Computer: NOBEL

Beschreibung:

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

 

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers

besitzt, sollte dieser Fehler ignoriert werden.

 

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

 

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:

1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.

2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.

3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.

4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.

5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)

6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

Daten:

0000: 9c ff ff ff œÿÿÿ

[Anakim 10]

Hab hier folgendes aus dem eventid.net zu deinem Ereignis 6702

 

Mihai Andrei (Last update 3/8/2006):

This event can occur when you use a single-label domain name on a Windows Server 2003-based computer. See M914050 for details on this issue.

 

Ionut Marin (Last update 5/24/2005):

As per Microsoft: "This server could not register its dynamically updated locator records with DNS on any other domain controller in its directory service (DS) forest. Possible causes include:

- There are no other domain controllers.

- The other domain controllers in this forest do not have the correct IP address for this server". See MSW2KDB for more information.

 

From a newsgroup post: "Sometimes this can be caused by having two NICs in a machine. On the outer NIC, it is suggested to disable the File and Print Sharing service, Client for Microsoft Networks service and NetBIOS. It also can be due to using an ISP’s DNS in your IP properties. Usually getting rid of this and using a forwarder fixes this problem".

 

See the link to "Microsoft event 6702 from source DNS" for additional information on this event.

 

Jan Schneider (Last update 10/6/2003):

This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.

 

Adrian Grigorof

From a newsgroup post: "I checked on Microsoft's technet website and it mentioned something about the 'root hints' tab. I went there and my server's hostname was there along with the 2 entries I put in. I removed all of them and haven't gotten an event viewer message for 2 days. Last night I restarted the server and the DNS stopped working again. Going back and checking all of the tabs, the servers listed in the "root hints" were back. I had deleted them also from the Active Directory. Strange.... So I went back to the Technet website and entered a query of root hints. It returned article M249868 Replacing Root Hints with the Cache.dns File. I followed the directions in the article and restarted the DNS server. I now had all of the internet root servers in the root hints tab and my servers did not come back when restarted."

 

Stuart Rance

If you are running netlogon on a domain controller then the default refresh interval for updating dynamic DNS records is once per hour. You can control this by adding registry key HKEY_LOCALMACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters/DnsRefreshInterval

DWORD: A setting of 86400 will reduce the frequency to once per day. See the link to "Active Directory with Virtual Private Network and Demand Dial Deployments.

 

Vielleicht bringt dich das weiter..

 

Anakim

[Necron 71]

@Anakim

 

Demnächst das zitierte auch als Zitat einstellen:

Mihai Andrei (Last update 3/8/2006):

This event can occur when you use a single-label domain name on a Windows Server 2003-based computer. See M914050 for details on this issue.

 

Ionut Marin (Last update 5/24/2005):

As per Microsoft: "This server could not register its dynamically updated locator records with DNS on any other domain controller in its directory service (DS) forest. Possible causes include:

- There are no other domain controllers.

- The other domain controllers in this forest do not have the correct IP address for this server". See MSW2KDB for more information.

 

From a newsgroup post: "Sometimes this can be caused by having two NICs in a machine. On the outer NIC, it is suggested to disable the File and Print Sharing service, Client for Microsoft Networks service and NetBIOS. It also can be due to using an ISP’s DNS in your IP properties. Usually getting rid of this and using a forwarder fixes this problem".

 

See the link to "Microsoft event 6702 from source DNS" for additional information on this event.

 

Jan Schneider (Last update 10/6/2003):

This Error occurs, when on a Server, that is providing the DNS-Service; the Server tries to register his own addresses in the DNS-Server. In the TCP/IP-Settings of each Network adapter and all RAS-Connections uncheck under DNS "register the addresses of this connection". This should help you get rid of this problem.

 

Adrian Grigorof

From a newsgroup post: "I checked on Microsoft's technet website and it mentioned something about the 'root hints' tab. I went there and my server's hostname was there along with the 2 entries I put in. I removed all of them and haven't gotten an event viewer message for 2 days. Last night I restarted the server and the DNS stopped working again. Going back and checking all of the tabs, the servers listed in the "root hints" were back. I had deleted them also from the Active Directory. Strange.... So I went back to the Technet website and entered a query of root hints. It returned article M249868 Replacing Root Hints with the Cache.dns File. I followed the directions in the article and restarted the DNS server. I now had all of the internet root servers in the root hints tab and my servers did not come back when restarted."

 

Stuart Rance

If you are running netlogon on a domain controller then the default refresh interval for updating dynamic DNS records is once per hour. You can control this by adding registry key HKEY_LOCALMACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters/DnsRefreshInterval

DWORD: A setting of 86400 will reduce the frequency to once per day. See the link to "Active Directory with Virtual Private Network and Demand Dial Deployments.

 

Und dann auch als Quelle den Link setzen: EventID.Net

[Minti 10]

Ich habe jetzt mal netdiag /tex:dns /v ausgeführt und bekomme folgende Ausgabe:

 

http://web2.confixx.fernuni-hagen.de/netdiag.txt

 

Hat jemand einen Tipp woran es liegen könnte?

[IThome 10]

Sind das alles Active Directory integrierte Zonen ? Sind die anderen beiden DNS-Server auch DCs ? Ist die Replikation okay ?