Falsch zugeordnete Einträge im DNS (AD integriert)

20/03/2008 - 09:33 von Frank Buhse | Report spam
Guten Morgen,

Falsch zugeordnete Eintràge im DNS (AD integriert) gelöscht,
doch nach kurzer Zeit immer wieder vorhanden.
z.Bsp.:
[DNS]-[SVR01]-[Forward-Lookupzonen]-[_msdcs.domain.local]-[dc]-[_sites]-
[Standort-Service]-[_tcp]
.. hier lösche ich die Eintràge _kerberos und _ldap raus,
für SVR01 der nicht nach Standort-Service gehört sondern nach
Standort-Headquarter.
Kurze Zeit spàter stehen die gelöschten Eintràge wieder drin.
Im Standort-Headquarter stehen die Eintràge für SVR01 sauber drin.

Woher werden diese Eintràge immer wieder geladen und Warum?
Kann man diese Eintràge dauerhaft killen?

Folgende Konfiguration:
Domain: domain.local
Hauptstandort: svr01.domain.local (DC,GC, Subnet 192.168.201.0/24)
Niederlassung: svr03.service.domain.local (DC,GC, Subnet 192.168.203.0/24)

in AD Dienste und Standorte sind die Server den entsprechenden
Standorten 'Headquarter' und 'Service' und die den Subnets zugeordnet.

TCP/IP Konfig 'SVR01': 192.168.201.1/255.255.255.0
Gateway/DNS: 192.168.201.254/192.168.201.1primàr/192.168.203.1/sekundàr
TCP/IP Konfig 'SVR03': 192.168.203.1/255.255.255.0
Gateway/DNS: 192.168.203.254/192.168.201.1primàr/192.168.203.1/sekundàr

DNS Server auf 'SVR01' und 'SVR03'
Zonen: AD intergriert, Replikation - Alle DNS Server in der AD
Gesamtstruktur, nur sichere dyn. Updates.

Vielen Dank für Eure Hinweise.
 

Lesen sie die antworten

#1 Bilyana Dimova
08/04/2008 - 09:37 | Warnen spam
Hallo Frank,

Die Records, die du loeschen willst, sind SRV Eintraege. Sie sind eigentlich
nicht falsche Eintraege. Wenn ein Windows 2003 DC gestartet wird, verwendet
der Netlogon-Dienst dynamische Updates, um SRV Ressource Eintràge in der DNS
Datenbank zu registrieren. SRV Eintraege werden verwandt, um den Name eines
Diensts (in deinem Fall dem LDAP- und Kerberos-Dienst) zu dem
DNS-computername eines Servers, der den Dienst anbietet, zuzuordnen.
Du kannst Gruppenrichtlinien benutzen, um diese zu loeschen. Mehr
Information dazu kannst du hier lesen:
http://searchwinit.techtarget.com/t...83,00.html
Sei bitte aber sehr vorsichtig, wie du diese Gruppenrichtlinien verwendest.

Mfg
Bilyana

"Frank Buhse" wrote in message
news:
Guten Morgen,

Falsch zugeordnete Eintràge im DNS (AD integriert) gelöscht,
doch nach kurzer Zeit immer wieder vorhanden.
z.Bsp.:
[DNS]-[SVR01]-[Forward-Lookupzonen]-[_msdcs.domain.local]-[dc]-[_sites]-
[Standort-Service]-[_tcp]
.. hier lösche ich die Eintràge _kerberos und _ldap raus,
für SVR01 der nicht nach Standort-Service gehört sondern nach
Standort-Headquarter.
Kurze Zeit spàter stehen die gelöschten Eintràge wieder drin.
Im Standort-Headquarter stehen die Eintràge für SVR01 sauber drin.

Woher werden diese Eintràge immer wieder geladen und Warum?
Kann man diese Eintràge dauerhaft killen?

Folgende Konfiguration:
Domain: domain.local
Hauptstandort: svr01.domain.local (DC,GC, Subnet 192.168.201.0/24)
Niederlassung: svr03.service.domain.local (DC,GC, Subnet 192.168.203.0/24)

in AD Dienste und Standorte sind die Server den entsprechenden
Standorten 'Headquarter' und 'Service' und die den Subnets zugeordnet.

TCP/IP Konfig 'SVR01': 192.168.201.1/255.255.255.0
Gateway/DNS: 192.168.201.254/192.168.201.1primàr/192.168.203.1/sekundàr
TCP/IP Konfig 'SVR03': 192.168.203.1/255.255.255.0
Gateway/DNS: 192.168.203.254/192.168.201.1primàr/192.168.203.1/sekundàr

DNS Server auf 'SVR01' und 'SVR03'
Zonen: AD intergriert, Replikation - Alle DNS Server in der AD
Gesamtstruktur, nur sichere dyn. Updates.

Vielen Dank für Eure Hinweise.

Ähnliche fragen