Jump to content

Probleme mit Namensauflösung des Domainnamens


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe mal wieder ein gar unglaubliches Problem.

von ehemals 3 Domaincontrollern wurde einer zum Mitgliedsserver heruntergestuft. Das lief nicht ganz problemlos, sodass ich ihn noch manuell aus der ADS Replikationen und auch aus der Namensserverliste im DNS entfernen musste.

 

Jetzt mein Problem:

 

wenn ich einen nslookup auf den Domainnamen ausführe, dann werden mir weiterhin die 3 IP's der ehemaligen DC's aufgelistet. Das hat zur Folge, dass es häufig zu Anmeldeproblemen innerhalb der Domain kommt. (genau jedes 3.mal, da Round-Robin aktiviert ist)

 

Ich hab das DNS schon 5 mal durchsucht und da steht nichts mehr. WIN's wird nicht verwendet, NetBIOS over TCPIP ist Standard auf allen NIC's.

 

Wenn noch jemand eine gute Idee hat, wo ich noch suchen kann, dann immer her damit.

 

Bitte aber nicht die Idee: "Ändere die IP des ehemaligen Servers. (die hat mein Kollege schon die ganze Zeit.) Das es dann funzt ist mir klar, aber ich will auch mein DNS wieder sauber haben."

Link zu diesem Kommentar
Jetzt mein Problem:

 

wenn ich einen nslookup auf den Domainnamen ausführe, dann werden mir weiterhin die 3 IP's der ehemaligen DC's aufgelistet. Das hat zur Folge, dass es häufig zu Anmeldeproblemen innerhalb der Domain kommt. (genau jedes 3.mal, da Round-Robin aktiviert ist)

Schau doch mal auf dem DNS-Server, welchen Du mit nslookup befragst, nach Host-Einträgen mit Namen '(identisch mit übergeordnetem Ordner)'. Diese stehen meist (in Standardsortierung) in der List fast ganz oben und dort sollte Dein alter DC noch gelöscht werden.

Der Cache kommt natürlich auch noch in Frage.

Link zu diesem Kommentar

Ich habe alle Subzonen incl. einer weiteren Zone (bidierektionale Vertrauensstellung) durchsucht. ipconfig /flushdns habe ich ebenfalls ausgeführt.

Leider hat sich nichts geändert.

Das DNS ist Activ Directory integriert und die weitere Zone ist eine andere Domäne welche eine eingene Primärzone und Sekundärzone meine Hauptdomän hält.

Link zu diesem Kommentar

Also ich hab ipconfig /flushdns auf allen (2) DNS-Servern durchgeführt und auch auf meinem Client. Den "identisch mit übergeordnetem Ordner" gibt es nicht für den alten Server, da der Server aus allen Zonen incl. Subzonen und sonstwas aus der Namensserverliste (Eigenschaften --> Namenserver) entfernt wurde. In die Zonenübertragung werden ebenfalls nur Server, die auf der Namenserverliste stehen mit einbezogen.

Als Host(A)-Eintrag existiert er natürlich noch, da er ja schließlich noch in Betrieb ist.

 

Könnte es sein, dass sich der Eintrag irgendwie über NetBIOS verbreitet? Wie kann ich das ggf. herausbekommen?

Link zu diesem Kommentar
Den "identisch mit übergeordnetem Ordner" gibt es nicht für den alten Server, da der Server aus allen Zonen incl. Subzonen und sonstwas aus der Namensserverliste (Eigenschaften --> Namenserver) entfernt wurde.

Es geht nicht um die Nameserver-Einträge ohne Namen sondern um die Hosteinträge (Spalte 'Typ').

 

Btw, der Cache des DNS-Servers (des Dienstes) wird nicht über flushdns sondern am einfachsten mit der DNS-Verwaltungsconsole gelöscht (siehe oben)

Link zu diesem Kommentar

Nur werden authoritative Namensauflösungen weder gecached (im Servercache), noch aus dem Cache (Servercache) aufgelöst. Abfragen, für die der Server authoritativ ist, werden aus den Zonendateien aufgelöst. Du führst NSLOOKUP wahrscheinlich auf einem Client aus, der einen DNS-Server als bevorzugt eingetragen hat, der für die Abfrage authoritativ ist (auch NSLOOKUP benutzt weder den Resolvercache, noch fügt er Einträge zum Resolvercache zu)

Ich meine (identisch mit übergeordetem Ordner) Host (A) <--- nicht Namenserver (NS) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...