soulseeker 13 Geschrieben 4. Juli 2018 Melden Teilen Geschrieben 4. Juli 2018 (bearbeitet) Hallo zusammen, mich plagt gerade folgendes Problem: Zunächst einmal gibt es hier ein Windows AD mit Linux (Bind)-DNS-Servern. Fragt mich bitte nicht warum :(. Diese sollen nun aus verständlichen Gründen abgelöst werden. Ich habe daher auf einem Windows2016-DC die DNS-Rolle konfiguriert, die Zone übertragen und diesen zum primären DNS-Server gemacht. Sekundär ist derzeit einer der alten Bind-Server. Soweit ist erst einmal alles bestens, außer, dass ich noch kein Scavenging konfiguriert habe und die Zone noch nicht AD-integriert ist. Der DNS-Server an sich funktioniert. Sobald ich in der Forward-Lookupzone aber nun die Alterung einrichten will, erscheint folgende Meldung "Sie habe die Alterung auf dem primären Standardserver aktiviert, wodurch sich das Zonendateiformat ändert ... die Zonendatei wird möglicherweise von DNS-Servern auf Windows 2000/2003 nicht geladen". Ich habe es daher noch nicht aktiviert, da ich dann nicht sicher bin, ob der Bind noch was mit diesen DNS-Daten anfangen kann. Deswegen ist das ganze auch noch nicht im AD gespeichert. Bevor ich die Zone ins AD repliziere, hätte ich sie auch gerne "gescavenged", da sich durch jahrelanges nicht bereinigen und der nicht sicheren dynamische Updates jede Menge Müll angesammelt hat. Zweites Problem - mir fehlt die Spalte "Zeitstempel" in der übertragenen Zone. Die Zeitstempel sind aber in den einzelnen A-Records sichtbar, wenn diese dynamisch aktualisiert worden sind. Es fehlt nur die Spalte im DNS-Manager. Ist das ein Win2012/2016-Bug? Ich sehe nur "Name, Typ, Daten". In den Delegierungen bzw. Forwardern ist die Spalte übrigens zu sehen. Ich habe nur diesen ähnlichen Fall gefunden, aber ohne Lösung - https://social.technet.microsoft.com/Forums/en-US/b60d251e-f4fe-4ada-afd9-39388cf99abb/missing-column-in-dns-manager?forum=winserverDS Ich wäre ja kein Problem, noch einen zweiten Windows-DNS-Server aufzusetzen, aber ich kann derzeit noch nicht auf den alten Bind-Server verzichten, da dieser als DNS-Server für einen Wust an Linux-Servern fungiert. Ich kann die IP auch nicht ohne weiteres einem anderen Windows-DNS-Server zuweisen, da der Bind-Server schlauerweise auch noch andere Funktionen hat. Also wäre es ganz gut, wenn der als sekundärer DNS-Server weiter hier rumgammelt. Danke für eure Hilfe VG Marcel bearbeitet 4. Juli 2018 von soulseeker Zitieren Link zu diesem Kommentar
mwiederkehr 384 Geschrieben 4. Juli 2018 Melden Teilen Geschrieben 4. Juli 2018 So wie ich das verstehe, muss Bind kein Scavenging unterstützen (was er auch nicht tut). Das übernimmt der Windows DNS. Die Warnung besagt nur, dass man die Zonendatei nicht in einem anderen DNS-Server laden kann. Macht man aber auch nicht, die sekundären DNS-Server holen sich die Zone per Zonentransfer, und das ist ein standardisiertes Protokoll. Eine andere Lösung wäre, die Zone auf dem Bind als Forward-Zone einzurichten. Dann müsste man an den Clients nichts umstellen und er würde alle Anfragen die Domäne betreffend an den Windows DNS weiterleiten. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 5. Juli 2018 Autor Melden Teilen Geschrieben 5. Juli 2018 Moin, vielen Dank für die Antwort und die Hilfe. Hast du denn vielleicht auch schon einmal von diesem merkwürdigen Problem mit der fehlenden Spalte gehört? Wenn ich die DNS-MMC von einem anderen Client lade, dann fehlt diese Spalte auch. Zitieren Link zu diesem Kommentar
mwiederkehr 384 Geschrieben 5. Juli 2018 Melden Teilen Geschrieben 5. Juli 2018 Nein leider nicht. Kenne das Problem nicht (bei mir wird die Spalte angezeigt in der Detailansicht) und finde im Internet nichts dazu. Nur ein Forenbeitrag bei Microsoft, aber dort steht keine Lösung. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 10. Juli 2018 Autor Melden Teilen Geschrieben 10. Juli 2018 Ich weiß jetzt, woran es liegt. Der Win DNS hat vom bind scheinbar eine DNS-Zone ohne dieses Timestamp-Feld erhalten. Daher bekomme ich auch die Fehlermeldung beim aktivieren der Alterung - dann vervollständigt der Win-DNS-Server seine DB mit dieser Spalte. Habe ich bei einer anderen, weniger gut gefüllten Zone gerade ausprobiert. Alterung aktiviert, DNS neu gestartet, zack, Timestamp erscheint Bei der großen Prod-Zone habe ich mich das allerdings noch nicht "getraut". Ich denke mal, dann werde ich u.a. das Problem haben, dass alle A-Records statische Einträge werden und nicht von der Alterung erfasst werden. Letztlich werde ich wohl nach und nach alle Clients aus dem DNS entfernen müssen, damit sie sich "dynamisch" neu registrieren. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.