DNS Aufräumvorgang hat Zonen gelöscht

[Nerospeed 10]

Hallo Leute,

 

heute mittag 12.40 Uhr hat der DNS seinen Aufraumvorgang gestartet.

 

Auszug aus dem Log vom DNS

 

Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         21.03.2013 12:40:15
Ereignis-ID:   2501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      xxxxxxxxx.yyyyyyyyyyy.local
Beschreibung:
Der DNS-Server hat den Aufräumzyklus abgeschlossen: 
Besuchte Zonen     	= 2, 
Besuchte Knoten  	= 124, 
Aufgeräumte Knoten 	= 28, 
Aufgeräumte Einträge 	= 28. 
 
Dieser Zyklus hat 0 Sekunden gedauert. 
 
Der nächste Aufräumzyklus findet in 168 Stunden statt. 
 
Die Ereignisdaten enthalten den Fehlercode, wenn während des Aufräumzyklus ein Fehler aufgetreten ist.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="16384">2501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-21T11:40:15.000Z" />
    <EventRecordID>541</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>xxxxxxxxx.yyyyyyyyy.local</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_AGING_SCAVENGING_END">
    <Data Name="param1">2</Data>
    <Data Name="param2">124</Data>
    <Data Name="param3">28</Data>
    <Data Name="param4">28</Data>
    <Data Name="param5">0</Data>
    <Data Name="param6">168</Data>
    <Binary>
    </Binary>
  </EventData>
</Event>

 

Nach diesem Vorgang hat mir mein Nagios gemeldet, dass er die Domain yyyyyyyyy.local nicht mehr kennt. Nach Prüfung von DHCP, DNS ... ist mir aufgefallen, dass es innerhalb der Forward-Lookupzone und der Domain keinen _msdcs, _upd .... mehr gibt. Es gibt nurnoch zwei Zonen, _tcp und DomainDnsZones. Im letzteren ist der DC selber nicht eingetragen.

 

dcdiag /test:dns ergibt folgendes Ergebnis

 

I:\>dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = xxxxxxxxxx
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxxxxxxxxx
      Starting test: Connectivity
         Der Host 5f2b527d-7db8-41d1-92cd-7186f1112e76._msdcs.yyyyyyyyy.local konnte nicht zu einer IP-Adresse aufgelöst
         werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
         ......................... xxxxxxxxxx hat den Test Connectivity nicht bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxxxxxxxxx

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         ......................... xxxxxxxxxx hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: yyyyyyyyy

   Unternehmenstests werden ausgeführt auf: yyyyyyyyy.local
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: xxxxxxxxxx.yyyyyyyyy.local
            Domäne: yyyyyyyyy.local


               TEST: Basic (Basc)
                  Fehler: Keine LDAP-Konnektivität
                  Achtung: Adapter [00000006] Broadcom NetXtreme Gigabit Ethernet besitzt einen ungültigen DNS-Server:
                  192.168.0.10 (xxxxxxxxxx)
                  Fehler: Alle DNS-Server sind ungültig.
                  Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.

            TEST: Records registration (RReg)
               Fehler: Eintragsregistrierungen können nicht für alle Netzwerkkarten gefunden werden.

         Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server:

            DNS-Server: 192.168.0.10 (xxxxxxxxxx)
               1 Testfehler auf diesem DNS-Server
               Name resolution is not functional. _ldap._tcp.yyyyyyyyy.local. failed on the DNS server 192.168.0.10

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.  RReg. Erw.
            _________________________________________________________________
            Domäne: yyyyyyyyy.local
               xxxxxxxxxx                   PASS FAIL PASS PASS PASS FAIL n/a

         ......................... yyyyyyyyy.local hat den Test DNS nicht bestanden.

Wie kann ein solcher Fehler mitten im Betrieb passieren? Warum löscht ein Aufräumdienst wichtige Einträge.

 

Und das wichtigste: welche Vorgehensweise ist jetzt ratsam um das DNS zu reperieren?

 

DANKE

 

Gruß

 

*EDIT*

 

Die Zertifikatsdienste meldet in der Unternehmens-PKI einen Fehler. Kann evtl. damit was zu tun haben - kann das nicht genau sagen.

 

Danke

bearbeitet 21. März 2013 von Nerospeed

[olc 18]

Hallo,

 

Die PKI Meldung hat eher nichts mit dem Problem zu tun, denke ich.

 

Schau einmal auf den DCs im Ereignisprotokoll, ob es Fehler beim Registrieren der SRV Einträge gab (System Eventlog, Quelle Netlogon). Dann würden die Einträge der Zone ablaufen und das Verhalten wäre nachvollziehbar.

 

 

Viele Grüße

olc

[Nerospeed 10]

Hallo,

 

Die PKI Meldung hat eher nichts mit dem Problem zu tun, denke ich.

 

Schau einmal auf den DCs im Ereignisprotokoll, ob es Fehler beim Registrieren der SRV Einträge gab (System Eventlog, Quelle Netlogon). Dann würden die Einträge der Zone ablaufen und das Verhalten wäre nachvollziehbar.

 

 

Viele Grüße

olc

Hallo,

 

nach einem sehr langen Arbeitstag gestern hier nun die Lösung zu dem Problem.

 

In den Netzwerkeigenschaften stand unter DNS die 127.0.0.1 sowie die reale IP-Adresse des DC. Da wurde bei der Installation vor einigen Jahren nicht drauf geachtet. Weiter war in den Eigenschaften des IPv4-Protokolls bei DNS nicht der harken gesetzt "Adressen dieser Verbindung im DNS registrieren" gesetzt.

 

Das führte zu einem Ablauf der Einträge. Erstaunlich ist, dass die Aufräumaktion gestern das erste mal funktionierte.

 

Nach einem Neustart des Server, durch die Änderung der Netzwerkeinstellungen, konnte das DNS mit Hilfe von net logon stop, net logon start,dcdiag /fix, ipconfig /flushdns und ipconfig /registerdns (in der Reihenfolge) wieder repariert werden. DNS Server, AD ..... läuft wieder ohne Warnungen oder Fehler.

 

Und @olc, hatte warnung vom netlogon in den Ereignisprotokoll. Hätte man die Warnung richtig ernst genommen, wäre das nicht passiert. Strafe muss sein. Danke ;)

 

Gruß Nero

[olc 18]

Hi Nero,

 

vielen Dank für Deine Rückmeldung! Gut, daß es nun wieder funktioniert.

 

Obwohl die Option "Adressen dieser Verbindung im DNS registrieren" nicht für die SRV Einträge verantwortlich ist, sondern nur für den Host-A Records des Domain Controllers.

 

127.0.0.1 plus IP-Adresse des DCs stellt im Grunde auch kein Problem dar.

 

Warum jedoch das Scavenging erst jetzt losgelaufen ist, das ist interessant. :) So auch die Fehler im Eventlog. Hier kannst Du ja in der Zukunft prüfen, ob wieder Fehler gemeldet werden.

 

Viele Grüße

olc