DNS resolving gaat niet goed

[rscheerhout]

Hallo daar,

Ik heb net het beheer van een netwerk op mij genomen bij een groot bedrijf.

Nu doen zich daar rare problemen voor met de DNS. Een aantal clients zijn niet goed geregistreerd in de AD dns. Het volgende doet zich voor.

Als ik vanaf een willekeurig werkstation een ping uitvoer naar bijv. dsk707. Dan krijg ik netjes een response:
-------------------------------------------------------------------------------------------------------
ping dsk707

Pinging DSK707.test.domain.nl [192.168.182.111] with 32 bytes of data:

Reply from 192.168.182.111: bytes=32 time<1ms TTL=128
Reply from 192.168.182.111: bytes=32 time<1ms TTL=128
Reply from 192.168.182.111: bytes=32 time<1ms TTL=128
Reply from 192.168.182.111: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.182.111:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
-------------------------------------------------------------------------------------------------------


Echter, als ik nu een ping -a 192.168.182.111 doe, dan krijg ik het volgende terug:
--------------------------------------------------------------------------------------------------------
H:\>ping -a 192.168.182.111

Pinging DSK999.test.domain.nl [192.168.182.111] with 32 bytes of data:

Reply from 192.168.182.111: bytes=32 time<1ms TTL=128
Reply from 192.168.182.111: bytes=32 time<1ms TTL=128
Reply from 192.168.182.111: bytes=32 time<1ms TTL=128
Reply from 192.168.182.111: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.182.111:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
--------------------------------------------------------------------------------------------------------------

Ga ik in de dns kijken in: forward lookup zone --> dan zie ik dat het IP nummer 192.168.182.111 er 2 keer instaat.

1 x DSK707.test.domain.nl
1 x met een andere naam.

En in de -->reverse lookup zone --> staat bij het ipnummer 192.168.182.111 als hostname: DSK999.test.domain.nl

Iemand enige idee wat het probleem hier is...En wat de oorzaak zou kunnen zijn.

 

[The Doctor]

Dat kan verschillende oorzaken hebben, al kan ik je nu niet meer direct zeggen hoe of wat.

Maar controleer eerst eens of je DNS AD geïntegreerd is.
Als dat niet zo is, zo ik met aandrang aan de baas vragen of je dat kan doen. Want tenzij je ergens over een slow link moet gaan zie ik niet in waarom je primary zones en secondairy zones moet nemen.

Zorg dan dat je in de properties "allow only secure updates" op hebt staan.

 

[rscheerhout]

Of de AD geïntegreerd is in de DNS.

Hallo Kristof,

Volgens mij is de ad wel geïntegreerd in de dns.
Want ik zie de AD iin de forward lookup zone staan.

Maar hooe kan ik dit zeker checken?

Tevens staat "allow secure updates"niet aan. Dit staat op nonsecure.
Waarom dit zo is weet ik ook niet.

 

[The Doctor]

Hoi,

Als je kunt kiezen voor "only secure updates" is hij geïntegreerd.
Je kunt het ook via andere middelen opzoeken, maar waarom moeilijk doen als het ook gemakkelijk kan.

Zet dit maar op "secure" en laat alle clients op dat subnet opnieuw een ip-adres leasen en zich melden bij de DNS. Er moet ergens een fout ingeslopen zijn. 1 van de 2 PC-namen zal dan niet meer terugkomen. Zorg natuurlijk eerst dat het management op de hoogte is, uzelf altijd indekken ...

 

[rscheerhout]

DHCP werkt PTR records niet bij.

Hoi Kristof ,

Sorry voor de late reactie. Ik heb even gekeken en de dns is Intergrated. Dus het zou goed moeten gaan. Wel kwam ik er achter dat scavenging niet aan stond op de forward & reverse lookup zones.

Deze heb ik nu ook aangezet. Maar het wil nog niet echt helpen.

Ik ben er wel achter gekomen dat het probleem zich dus voor doet in de reverse lookup zone. Want ik zie dat als ik een client een nieuw ip geef dat de PTR record niet wordt bij gewerk. En das toch wel raar als de dns intergrated is & de dhcp staat op:

1. [x] Enable DNS dynamic updates according to the settings below
2. (x) Dynamically update DNS A and PTR records only if requested by
the DHCP clients
3. ( ) Always dynamically update DNS A and PTR records
4. [x] Discard A and PTR records when lease is deleted
5. [ ] Dynamically update DNS A and PTR records for DHCP clients that do not.

De DHCP zou de PTR records toch moeten bij houden? De A host record is wel netjes geupdate door de client.

info want ik heb gevonden:
http://www.mcse.nl/mcseforum/viewtopic.php?p=8866#8866

Kan je trouwens de dubbele PTR & A host records gewoon handmatig verwijderen?
Of ontstaan er dan problemen?

Ik hoor het wel.

 

[rscheerhout]

Oplossing DNS problemen

Yehhhh Problem solved...

****ing hell. het was even zoeken maar dan vindt je het wel.

Het probleem bestond dus eigenlijk uit meerdere problemen.

Probleem 1)
Voor het opschonen van de DNS A & PRT records was als oplossing de scavenging aanzetten op de server & op de zones.

Probleem 2)
Dynamic updates die niet goed werden geupdate:

Oplossing: Op de DHCP server waren de "Credentials" niet goed?
DHCP server --> Properties --> Advanced --> Credentials.