DNS Frage zu gelöschten AD-Objekten

[s.weinschenck 10]

Hallo Leute,

ich habe hier eine W2k Domäne mit W2k und WinXP clients.

Mit dem Programm OLDCOMP habe ich mir eine Liste der Computerkonten erstellt, welche sich über einen Zeitraum von 60 Tagen nicht ein neues Computerkennwort geholt haben.

Nun bin ich dabei die Leichen zu löschen.

Dabei ist mir folgendes aufgefallen:

Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen.

Gibt es dafür eine Erklärung?

Kann ich das bereinigen oder heilt das von selbst?

 

Danke schon mal

[srkonus 10]

Hallo,

 

das habe ich teilweise auch, vielleicht liegt es an WINS?

[RanCyyD 10]

In der Host eingetragen?

[mfrank 10]

Die Konten sind sauber aus dem DNS gelöscht worden?

Ansonsten mal ein /flushdns auf dem Server machen.

 

Es grüßt

 

mfrank

[Daim 12]

Servus,

 

Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen.

 

was bitte genau heißt "...kann ich den Computernamen immer noch anpingen"?

Wird der PING erfolgreich ausgeführt?

[s.weinschenck 10]

...jepp ich pinge den PC Namen an und bekomme eine Antwort.

...es gibt die Konten im DNS garnicht mehr.

...kann ein flushdns auf dem Server Schaden anrichten?

 

Danke schon mal für Eure rege Beteiligung

[Daim 12]

...jepp ich pinge den PC Namen an und bekomme eine Antwort.

 

Dann stimmt irgendetwas an der geschilderten Situation oder an deiner Wahrnehmung nicht ganz.

Mit erfolgreich meine ich, dass du eine Antwort erhälst die so in etwa aussieht:

 

Ping test.intra.contoso.com [192.168.2.99] mit 32 Bytes Daten:

 

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128

 

Ping-Statistik für 192.168.2.99:

 

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

 

 

Wenn du den Namen anpingst und du darauf erolgreich eine Antwort erhälst, dann trägt irgendein Gerät noch diesen Namen.

 

...kann ein flushdns auf dem Server Schaden anrichten?

 

Nein, keineswegs. Mit dem PING speilt aber noch etwas anderes mit eine Rolle.

[IThome 10]

Ein Host mit diesem Namen muss nicht existieren (wohl aber ein Eintrag im DNS/WINS/HOSTS ..., der den angegebenen Namen in eine IP-Adresse umsetzt). Es gibt aber sicher ein Gerät mit der aufgelösten IP-Adresse. Setzt Du ein PING mit dem FQDN ab oder nur mit dem Hostnamen ? Hast Du die DNS-Zone geprüft ? Existiert dort eine Zuordnung für diesen Namen ? Hast Du WINS geprüft ? Wenn Du Namen auflöst, für die der DNS-Server zuständig ist (er hostet die entsprechende Zone), nützt Dir das Cache Leeren des DNS-Servers nichts. Noch weniger nützt IPCONFIG /FLUSHDNS auf dem Server, da Du damit nur den DNS Clientcache des Servers leerst ...

[Daim 12]

(wohl aber ein Eintrag im DNS/WINS/HOSTS ...

 

Natürlich <Klatscht auf die Stirn>, wie konnte ich nur... ;) .

[s.weinschenck 10]

Ich habe jetzt mal mit dem Tool Advanced Remote Info versucht mehr Informationen über den Client zu bekommen.

Das Ergebnis ist erstaunlich. Das Tool kennt den Computernamen auch und kann ihn anpingen. Unter Reverse DNS Lookup zeigt er mir aber einen anderen Computernamen an den es tatsächlich gibt. Und nun?

[IThome 10]

Hast Du die Forward- und Reverse Zone durchsucht ? Hast Du auch die eventuell vorhandene WINS-Datenbank geprüft ? Ebenso die LMHOSTS und HOSTS Datei ?

[s.weinschenck 10]

Ok Hab ihn erwischt.

Der steht noch in der Forward Zone.

Aber zum Verständnis eine Frage:

Wird denn das DNS nicht automatisch bereinigt?

Der besagte Client existiert nämlich schon mehr als 1 Jahr nicht mehr.

Ich bin grade dabei verwaiste Computerkonten zu löschen.

Muss ich die DNS Einträge(Das waren alles DHCP Clients) manuell löschen?

[IThome 10]

Ohne Konfiguration nicht, das muss man einstellen ...

[s.weinschenck 10]

Ich hätte vermutet dass das DNS zumindest die DHCP Konten sauber verwaltet. Es kann ja nicht sein das der 2 x die gleiche Adresse vergibt.

Aber um das in Zukunft auszuschließen würde ich das gern so konfigurieren das es das DNS automatisch verwaltet. Kannst Du mir erklären wie das geht?

[Daim 12]

In den Eigenschaften der Forward Lookup Zone musst Du zuerst die Option

"Veraltete Ressourcen aufräumen" aktivieren.

 

Standardmäßig sind dort die folgenden Werte eingestellt:

- Intervall für Nichtaktualisierung (standardmäßig 7 Tage)

- Aktualisierungsintervall (standardmäßig 7 Tage)

 

Dann kommt noch in den Eigenschaften des DNS-Servers die Option

"Aufräumvorgang bei veralteten Einträgen automatisch aktivieren" dazu.

 

Die Einstellung in den Servereigenschaften gibt an, in welchen Intervallen der Aufräumvorgang auf dem DNS durchgeführt wird!

In den Zoneneigenschaften wird definiert, wann ein Eintrag als veraltet gilt (und damit aufgeräumt werden kann).

 

Lies Dir diesen Artikel durch:

faq-o-matic.net » Endlich Ordnung auf dem DNS-Server