Jump to content

DNS und DHCP

Homer1976

Von Homer1976
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Homer1976 Enthusiast

Homer1976   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

 

Ich habe 2 Probleme.

 

1. Problem

 

Wir haben eine 2012 Domäne. Bestehend aus 4 Domänencontroller, jeweils 2012 R2.

DC1

DC2

DC4

DC6 in der Zweigstelle.

 

Auf allen läuft DNS.

Der Zweigstandort hat einen eigenen DHCP für Ihren Adressbereich.

In der Hauptstelle läuft ein DHCP Failover Team auch alles 2012 R2 Server.

 

Mir ist in letzter Zeit immer wieder aufgefallen das viele alte Einträge im DNS drin sind. Also hab ich heute die Alterung/bzw. Aufräumvorgange wie in faq-o-matic beschrieben eingestellt.

https://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/

 

Konfig DNS:

 

alles AD integrierte Zonen

Dynamische Updates : Nicht sichere und sichere

FSMO Chef DC2 (Nur er soll aufräumen)

 

dnscmd:

dnscmd dc2.test.de /zoneresetscavengeservers test.de 192.168.1.201

dnscmd dc2.test.de /config /defaultnorefreshinterval 0x78

dnscmd dc2.test.de /config /defaultrefreshinterval 0x78

dnscmd dc2.test.de /config /scavenginginterval 0x78

5 Tage = 0x78

 

Beim DHCP (alle Server) sind 8 Tage Lease eingestellt. Sollte ich besser die dnscmd config auf 8 Tage setzen?

 

Es gibt ja 3 Stellen zum aktivieren der Aufräumvorgange:, diese habe ich dann bewusst ausgelassen, da ja via dnscmd alles eingestellt wurde. (Richtig oder?)

 

1 Stelle --> Rechtsklick auf Server->Alterungsvorgänge/Aufräum....

2.Stelle-->  Rechtklick auf Server-->Eigenschaften--->Erweitert-->Aufräumvorgänge.... Automatisch aktivieren....

3. Stelle-->Rechtklick auf Zone -->Eigenschaften

 

Auszug aus der Konfig:

 

#################################################################

C:\>dnscmd /zoneinfo **********

Zonenabfrageergebnis:

Zoneninfo:
        Zeiger                           = 0000006B*****
        Zonenname                        = *********
        Zonentyp                         = 1
        Heruntergefahren                 = 0
        Angehalten                       = 0
        Aktualisierung                   = 1
        In Verzeichnisdienst integriert  = 1
        Schreibgeschützte Zone           = 0
        in Verzeichnisdienst-Ladewarteschlange   = 0
        Aktueller Verzeichnisdienst-Ladevorgang  = 0
        Datendatei                  = (null)
        Verwenden von WINS          = 0
        Verwenden von NBSTAT        = 0
        Alterung                    = 1
          Aktualisierungsintervall  = 120
          Keine Aktualisierung      = 120
          Aufräumvorgang verfügbar  = 3638530
        Zonenmaster     NULL-IP-Array.
        Sekundärelemente in Zone        NULL-IP-Array.
        sichere Sekunden           = 3
        Verzeichnispartition   = AD-Domain     Flags 00000015
        Zonen-DN               = DC=*******+,cn=MicrosoftDNS,DC=DomainDnsZon
es,DC=***,DC=***,DC=***       Scavenge-Server

        Zeiger         = 0000006B697FD700
        MaxCount       = 1
        AddrCount      = 1
                Server[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, add
r=********

Der Befehl wurde erfolgreich ausgeführt.

#########################################################################

 

Wenn ich dnscmd konfiguriere sind dann alle Optionen aktiv bzw konfiguriert, auf allen DNS Servern?

 

 

 

2. Problem

 

Im DNS tauchen immer wieder IPV6 Adressen der Clients der Zweigstelle auf. IPV6 wird nicht vom DHCP in der Zweigstelle verteilt. IPV6 ist auch deaktiviert bei den Clients Vorort.

Ich habe auch schon in der Registry folgendes gemacht:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters

DWORD -> DisableComponents Wert 0x11 oder FF gesetzt. Keine Abhilfe. Beim Löschen des Clients aus DNS und erneuten Registerdns, tauscht er wieder im DNS mit IPV4 und 6 auf.

Was kann das noch sein?

 

 

VG

 

HOMER

 

 

 

 

 

 

 

 

Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Moin,

 

zum Thema DNS Aufräumfunktion gibt es hier etwas zu lesen:

http://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/

 

Anstelle von dnscmd, kann auf 2012(R2) auch PowerShell genutzt werden:

https://technet.microsoft.com/en-us/library/jj649850.aspx

 

 

Zu IPv6: Deaktivieren ist nicht empfohlen. Es gibt auch einen KB Artikel von MS zum Thema.

Was für v6 Adressen sind es? Aus dem Nichts werden sie nicht kommen.

http://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche.html

Ist die Quelle unbekannt, kann ggf. der MS Netzwerkmonitor oder Wireshark weiterhelfen.

Link zu diesem Kommentar
ChrisRa Experienced

ChrisRa   42

Geschrieben
Geschrieben (bearbeitet)

Das sind keine Skurrilen Einträge....Microsoft empfiehlt es so.

 

Wir empfehlen nicht, dass Sie IPv6 oder seine Komponenten deaktivieren, da sonst einige Windows-Komponenten möglicherweise nicht funktionieren. Darüber hinaus wird der Systemstart um 5 Sekunden verzögert, da die Registry-einstellung " DisabledComponents " bei deaktivierter IPv6-Einstellung fälschlicherweise den Wert 0xfffffff enthällt. Der korrekte Wert sollte 0xffsein.

Quelle: https://support.microsoft.com/de-de/kb/929852

 

 

Ups.

 

Lass es doch einfach drin, wenn es keine technischen Schwierigkeiten macht.

bearbeitet von ChrisRa
Link zu diesem Kommentar
Homer1976 Enthusiast

Homer1976   10

Geschrieben
  • Autor
Geschrieben

Die Werte habe ich ja so eingetragen. 0xff.

Das Problem ist ja woher diese Adressen kommen, wenn kein DHCP läuft, und Sie deaktiv in der Netzwerkschnittstelle(n) sind. Technisch kein Problem, nur fragwürdig. Ich will halt damit erreichen das ein Client bevorzugt aus diesem Netz mit einer IPV4 Adresse antwortet.

 

Wireshark werde ich mal mitlaufen lassen, mit entsprechenden Capture Filter sollte ich evtl. fündig werden. Hätte ja sein können das einer die Erfahrung schon mal gemacht hatte....

Link zu diesem Kommentar
Doso Veteran

Doso   77

Geschrieben
Geschrieben

Mann sollte IPv6 nur abschalten wenn es sein muss. Auf Domain Controller und Exchange macht das mehr Probleme als es nützt. Ich habe mal tagelang nach DNS Problemen gesucht. Ursache war das mal jemand auf "Verdacht" IPv6 abgeschaltet hatte und dadurch was mit der DNS Server IP-Bindung nicht mehr gepasst hat. Ipv6 angeschaltet, Bindung wieder hingefummelt tada geht wieder. Die "obskuren" Registry Einträge haben sich übrigends seitens Microsoft auch mal geändert. Die ursprünglichen Einträge haben nämlich immer den Serverstart verlängert....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...