[AD-DNS] Zwischengespeicherte Lookup Vorgänge

30/07/2009 - 18:15 von Thomas Wildgruber | Report spam
Hi Group,

ich habe hier ein merkwürdiges Verhalten eines AD integrierten DNS Servers.
Auf diesen ist eine Weiterleitung zu einem DNS Proxy eingestellt, der sich
ebenfalls bei uns im haus befindet. Am DNS Proxy ist ein statischer Host
eingerichtet (ntp.domain.de) der auf einen NTP Server in der DMZ verweist.

Dieser Eintrag steht im DNS Cache des DCs unter .\de\domaintp und hat
eine TTL von knapp 24 Stunden. Aber nach kurzer Zeit bereits verschwindet
der Host ntp aus dem cache und kann über nslookup nicht mehr aufgelöst
werde. Lösche ich den DNS Cache funktioniert es wieder eine Weile, bis er
wieder verschwindet -> Cache löschen -> usw...

Im Eventlog befindet sich folgender Eintrag, der möglicherweise ddarauf
passt:

snip--
Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 5504
Datum: 30.07.2009
Zeit: 18:07:26
Benutzer: Nicht zutreffend
Computer: GALAXY-1
Beschreibung:
Der DNS-Server hat einen ungültigen Domànennamen in einem Paket von
192.168.109.150 festgestellt. Das Paket wurde zurückgewiesen. Die
Ereignisdaten enthalten das DNS-Paket.

Weitere Informationen über die
Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: b2 ed 85 82 00 00 00 00 ²í…‚
0008: 00 00 00 00
-snap-

Wir haben allerdings mehrere DCs mit AD integriertem DNS und die haben
diesen Fehler nicht. Dort kann der Host ntp.domain.de immer noch über
nslookup aufgelöst werden. Auch auf dem betroffenen Server kann der Host
ntp.domain.de über nslookup aufgelöst werden aber nur, wenn ich explizit
den DNS Proxy als Server frage. Mit anderen Hosts (auch am DNS Proxy
statisch eingerichteten internen Servern) habe ich dieses Problem nicht.

Der DNS Dienst auf dem betroffenen Server wurde bereits neu gestartet.

Hat jemand einen Hinweis wo ich weiter suchen soll?

Thx & Bye Tom
"Sie wissen, wir leben im Zeitalter der Abkürzungen. Ehe ist die Kurzform
für lateinische "errare humanum est" ("Irren ist menschlich")." (Robert
Lembke)
 

Lesen sie die antworten

#1 Thorsten Kampe
30/07/2009 - 19:34 | Warnen spam
* Thomas Wildgruber (Thu, 30 Jul 2009 18:15:51 +0200)
ich habe hier ein merkwürdiges Verhalten eines AD integrierten DNS
Servers.



Zonen können AD-integriert sein, nicht Server.

Auf diesen ist eine Weiterleitung zu einem DNS Proxy eingestellt, der
sich ebenfalls bei uns im haus befindet. Am DNS Proxy ist ein
statischer Host eingerichtet (ntp.domain.de) der auf einen NTP Server
in der DMZ verweist.



Dann ist es kein Proxy.

Dieser Eintrag steht im DNS Cache des DCs unter .\de\domaintp und hat
eine TTL von knapp 24 Stunden. Aber nach kurzer Zeit bereits verschwindet
der Host ntp aus dem cache und kann über nslookup nicht mehr aufgelöst
werde.



Wenn der Host nicht mehr im Cache ist, müßte er ja trotzdem aufgelöst
werden.

Lösche ich den DNS Cache funktioniert es wieder eine Weile, bis er
wieder verschwindet -> Cache löschen -> usw...

Im Eventlog befindet sich folgender Eintrag, der möglicherweise ddarauf
passt:

snip--
Ereignistyp: Informationen
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 5504



<http://eventid.net/display.asp?even...;eventnod2
&source=DNS&phase=1>

Wir haben allerdings mehrere DCs mit AD integriertem DNS und die haben
diesen Fehler nicht.



Siehe oben: Server sind nicht AD-integriert, sondern Zonen.

Hat jemand einen Hinweis wo ich weiter suchen soll?



Debug Logging aktivieren.

Thorsten

Ähnliche fragen