Remove From My Forums

Aufräumvorgang DNS-Manager Server 2008

Allgemeine Diskussion
1

Anmelden
Hallo alle zusammen, habe folgendes Problem und da ich zu wenig mit dem DNS Manager gearbeitet habe hier meine Frage.

ich würde gern den Aufräumvorgang starten im DNS Manager, da wir noch Einträge von vor 10 Jahren haben.

Server habe ich mittlerweile den Zeitstempel Static gegeben.(Das heißt, so wie ich mich belesen habe, das diese vom Aufräumvorgang verschont bleiben?)

Clients sind alle noch mit einem Datumszeitstempel hinterlegt.

Den Intervall für Nichtaktualisierung würde ich gern auf eine Stunde stellen, das frühstens in einer Stunde der Zeitstempel aktualisiert werden kann. Den Aktualisierungsintervall würde ich auf 30 Tage setzen, das Clients und Server(falls ich nicht alle Server einen Static Zeitstempel gegeben habe) genug Zeit haben um sich zu aktualisieren.

Da ich dieses Szenario an einem Testrechner mal probiert habe, konnte ich feststellen, das meines Erachtens nur NSlookup nicht funktioniert. Ping, Netzwerkfreigaben sowie Remote bin ich immer noch auf dem Testrechner ohne Probleme gekommen.(liegt wahrscheinlich am NETBiosNamen?) Meine Bedenken sind jetzt, wenn ich den Aufräumvorgang starte, das irgendetwas nicht funktioniert(Kann mir jemand Beispiele nennen was auf keinen fall funktioniert?), denn der DNS Eintrag wird ja erst nach Neustart bzw., nach ipconfig /registerdns wieder gesetzt?! Würde natürlich nur die Zone mit einen Aufräumvorgang starten, wo die ganzen Clients hinterlegt werden.

Oder kann ich ohne bedenken den Aufräumvorgang starten?
- Typ geändert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 29. April 2015 10:16 Customer discontinued
Mittwoch, 1. April 2015 06:44

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Moin, was hast du denn für eine dns Umgebung? active Directory? dhcp?
der aktualisierungsintervall in den soa Einstellungen ist etwas anderes als du es erwartest. womit du arbeiten solltest sind die alterungs- und aufräum Einstellungen.
Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

Mittwoch, 1. April 2015 08:24

Antworten

|

Zitieren
1

Anmelden

Bin mir zwar nicht sicher, was du jetzt genau meinst, aber ich habe hier einen Server mit einer Active Directory, mit einem DHCP Server und auch einen DNS-Server.

Diesen würde ich gerne unter diesem Punkt "Zonenalterung/Eigenschaften für Aufräumvorgang"

aufräumen, sodass alte Clients herausgeschmissen werden.

Server habe ich einen Static Zeitstempel verpasst, sodass diese nicht vom Aufräumvorgang betroffen sind.

Letztendlich will ich nur die eine Forward-Lookupzone aufräumen, in denen die ganzen Clients und Server hinterlegt sind

und wie auch schon oben beschrieben ,

Zitat: " Den Intervall für Nichtaktualisierung würde ich gern auf eine Stunde stellen, das frühstens in einer Stunde der Zeitstempel aktualisiert werden kann. Den Aktualisierungsintervall würde ich auf 30 Tage setzen, das Clients und Server(falls ich nicht alle Server einen Static Zeitstempel gegeben habe) genug Zeit haben um sich zu aktualisieren."

liege ich denn überhaupt mit meiner Aussage richtig? (soa Einstellungen will ich gar nicht anfassen :D, hatte mich dann anscheinend falsch ausgedrückt?!)

Mittwoch, 1. April 2015 09:03

Antworten

|

Zitieren
1

Anmelden

Moin, also Server sollten ja grundsätzlich ALLE statisch sein. Clients sollten ihre Adressen via DHCP beziehen. Der Dhcp sollte den Clients denen er ips zuweist im dns registrieren. Dafür muss im dns Server die dynamischen Updates konfiguriert werden.

Der aktualisierungsintervall gibt nicht an, wann ein Client seinen Eintrag in der Zone aktualisiert, sondern wann die dns Server frühestens ihre Einträge erneut abfragen bzw auf Aktualisierung prüfen.

ich würde dir empfehlen die dynamischen Updates in deiner dns Zone zu aktivieren. dann wuerde ich den alterungsprozess starten. und nachdem die Frist der Alterung abgelaufen ist den aufräumprozess.

das sollte dann in ner Woche ein recht sauberes dns ergeben. sollte ein Client dann fehlen einfach ein "ipconfig /renew" durchführen. dann bestätigt der dhcp Server die ip nochmal und tragt den Client im dns ein.
Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

Mittwoch, 1. April 2015 09:20

Antworten

|

Zitieren
0

Anmelden

So ist es auch konfiguriert scheint, aber Standardmäßig so zu sein, da daran nie etwas geändert wurde.

dynamische Updates sind konfiguriert jedoch nur für "sichere" (Vertrauenswürdige Quellen), sollte denke ich auch so bleiben.

Unter den Forward-Lookupzonen habe ich jetzt unsere Domäne stehen, diese ich eigentlich auch nur aufräumen will. Das heißt ich gehe auf Eigenschaften-> Alterung-> Trage bei Intervall für nicht Aktualisierung (1Stunde ) ein und beim Aktualsierungsintervall (1 Tag). Somit wird der Alterungsprozess gestartert.

Den Aufräumvorgang schubse ich wie folgt an?

Wo müsste ich dann ipconfig /renew eingeben? Am Server? oder an den Clients, dies wäre ja dann eine heiden Arbeit...?

Was passiert denn, wenn jetzt noch keine Clients im DNS-Manager eingetragen sind?

Mittwoch, 1. April 2015 09:36

Antworten

|

Zitieren
1

Anmelden

Am 01.04.2015 schrieb patrickebert:

Unter den Forward-Lookupzonen habe ich jetzt unsere Domäne stehen, diese ich eigentlich auch nur aufräumen will. Das heißt ich gehe auf Eigenschaften-> Alterung-> Trage bei Intervall für nicht Aktualisierung (1Stunde ) ein und beim Aktualsierungsintervall (1 Tag). Somit wird der Alterungsprozess gestartert.

Den Aufräumvorgang schubse ich wie folgt an?

Passend konfigurieren und die Zeit abwarten. Frank Röder hat vor ein
paar Jahren einen Artikel dazu geschrieben:
http://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/

Wo müsste ich dann ipconfig /renew eingeben? Am Server? oder an den Clients, dies wäre ja dann eine heiden Arbeit...?

Am Client/Server der einen renew braucht.

Was passiert denn, wenn jetzt noch keine Clients im DNS-Manager eingetragen sind?

Von welchem DNS-Manager sprichst Du? Oder meinst Du Einträge im
DNS-Server auf dem DNS-Server? ;)

Servus
Winfried

Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren

Mittwoch, 1. April 2015 16:52

Antworten

|

Zitieren
1

Anmelden

Gut zu wissen :) Den Artikel hatte ich schonmal gelesen und ich denke langsam machts klick ;-) Oh das hört sich ja dann wirklich nach einer heiden arbeit falls Clients fehlen^^ Genau die Einträge meine ich... Was sind denn Auswirkungen, falls Clients im DNS- Server nicht eingetragen sind?

Mittwoch, 1. April 2015 17:08

Antworten

|

Zitieren
1

Anmelden

Am 01.04.2015 schrieb patrickebert:

Gut zu wissen :) Den Artikel hatte ich schonmal gelesen und ich denke langsam machts klick ;-) Oh das hört sich ja dann wirklich nach einer heiden arbeit falls Clients fehlen^^ Genau die Einträge meine ich...

Ich hab das bei uns auch vor ein paar Jahren aktiviert, funktioniert
ganz wunderbar. ;)

Was sind denn Auswirkungen, falls Clients im DNS- Server nicht eingetragen sind?

Wenn Du einen Client, der schon länger aus ist, anpingen möchtest,
kommt die Fehlermeldung dass es diesen Client/Server nicht gibt.
Sobald der Rechner an ist, registriert sich der Client/Server wieder
im DNS.

Servus
Winfried

Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren

Mittwoch, 1. April 2015 18:14

Antworten

|

Zitieren
0

Anmelden

Das ich Ihn nicht anpingen kann, wenn der Client aus ist, ist ja theoretisch , sowie praktisch klar :) Aber sonstige Auswirkungen sind nicht vorhanden? Sagen wir mal der Client ist mehrere Tage hintereinander an und er ist nicht mehr im DNS-Server, normalerweise bekommt er ja erst nach neustart, bzw nach ipconfig /registerdns wieder den Eintrag im DNS-Server... Sind denndann Auswirkungen vorhanden? Kann mir das ehrlich gesagt nicht vorstellen, das trotzdem alles funktioniert wenn er nicht im DNS-Server hinterlegt ist... Oder verstehe ich das so richtig, wenn die Clients den DNS Server eingetragen haben, funktioniert erstmal alles lokal bis er sich im DNS-Server eingetragen hat? Ziemlich schwer zu verstehen, wenn man noch nie mit dem DNS Server gearbeitet hat :)

Mittwoch, 1. April 2015 18:26

Antworten

|

Zitieren
1

Anmelden

Am 01.04.2015 schrieb patrickebert:

Das ich Ihn nicht anpingen kann, wenn der Client aus ist, ist ja theoretisch , sowie praktisch klar :) Aber sonstige Auswirkungen sind nicht vorhanden?

Wir haben keine festgestellt.

Servus
Winfried

Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren

Mittwoch, 1. April 2015 19:25

Antworten

|

Zitieren
1

Anmelden

Moin,

Wenn ein Client länger an ist, wird im Hintergrund der dhcp lease je nach Einstellung wieder erneuert und somit der zeitstempel im dns auch wieder aktualisiert.
Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

Donnerstag, 2. April 2015 06:11

Antworten

|

Zitieren
0

Anmelden

Moin,

Wenn ein Client länger an ist, wird im Hintergrund der dhcp lease je nach Einstellung wieder erneuert und somit der zeitstempel im dns auch wieder aktualisiert.

Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

aber sonstige Auswirkung gibt es nicht, wenn der Client nicht mehr im DNS steht?

Donnerstag, 2. April 2015 06:20

Antworten

|

Zitieren
1

Anmelden

Was erwartest du denn für Nebenwirkungen? Der Client wird dann mit dem Namen nicht gefunden. Kommunikation via ip funktioniert weiter. Mir sind wenig Applikationen bekannt die explizit auf dns Namen der Clients angewiesen sind.

ich denke mit ein bisschen Geduld wirst du in ein paar Tagen/Wochen dann ein sauberes funktionierendes dns haben :)
Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

Donnerstag, 2. April 2015 06:48

Antworten

|

Zitieren