none
aggiornamento DNS sui client RRS feed

  • Domanda

  • Buongiorno, 

    è normale che io pinghi verso dei client col loro nome esteso e non ottenga risposta, mentre col loro IP sì? A chi devo questa incongruenza, al client o al server DNS? Premetto che ho una rete w2012r2 con un solo DC che fa da dhcp e dns.

    Inoltre, è normale che sulla console del server DNS (che è il DC) trovi due volte lo stesso server, come in figura?

    Infine, dato che ho verificato esserci record dns anche vecchi di anni, è giusto che ieri abbia impostato lo scavenging a 7 gg?

    Grazie, saluti


    • Modificato maverich1 mercoledì 17 gennaio 2018 13:49
    mercoledì 17 gennaio 2018 13:48

Risposte

  • Ciao il server dovrebbe essere uno, di solito quella con solo il nomeserver quindi DC. Espandi però questi due server che ti trovi e controlla nelle zone di ricerca diretta cosa è presente.

    Chiaramente se sono presenti record A che associano nome pc ad ip devono rispondere poi anche al ping. Il fatto che risponda l'ip vuol dire che non hai firewall sui client che bloccano ICMP ma il fatto che non rispondano i nomi identifica un malfunzionamento del DNS. Quella AD funziona correttamente? fai un ipconfig /all del DC e di un client e postali. 

    Lo scavenging ad una settimana può andare bene, è ancora corto a dire il vero, a meno che tu non abbia una miriade di records DNS che nascono e muoiono va bene anche un tempo più lungo, basta che non siano degli anni..

    https://blogs.technet.microsoft.com/itapfeplat/2013/03/11/dns-scavenging/

    ciao.

    A.

    mercoledì 17 gennaio 2018 14:11
    Moderatore
  • Pigiando alacremente sui tastini, maverich1 scrisse:

    è normale che io pinghi verso dei client col loro nome esteso e non
    ottenga risposta, mentre col loro IP sì?

    Sì, se il nome esteso non viene risolto correttamente.

    A chi devo questa incongruenza, al client o al server DNS?

    Potrebbe essere il server che non risponde o che ha informazioni errate, oppure il client non ben configurato.

    Inoltre, è normale che sulla console del server DNS trovi due volte lo stesso server, come in figura?

    Sì, se lo memorizzi due volte con nomi diversi (FQDN e nome NetBios). Se vuoi averne tre, aggiungi un altro server con l'indirizzo IP. Magari anche IPv6...

    dato che ho verificato esserci record dns anche vecchi di anni, è
    giusto che ieri abbia impostato lo scavenging a 7 gg?

    Sì, se se sono statici, per esempio. O se lo scavenging non è attivato.


        Luca Amicone

    mercoledì 17 gennaio 2018 14:08

Tutte le risposte

  • Pigiando alacremente sui tastini, maverich1 scrisse:

    è normale che io pinghi verso dei client col loro nome esteso e non
    ottenga risposta, mentre col loro IP sì?

    Sì, se il nome esteso non viene risolto correttamente.

    A chi devo questa incongruenza, al client o al server DNS?

    Potrebbe essere il server che non risponde o che ha informazioni errate, oppure il client non ben configurato.

    Inoltre, è normale che sulla console del server DNS trovi due volte lo stesso server, come in figura?

    Sì, se lo memorizzi due volte con nomi diversi (FQDN e nome NetBios). Se vuoi averne tre, aggiungi un altro server con l'indirizzo IP. Magari anche IPv6...

    dato che ho verificato esserci record dns anche vecchi di anni, è
    giusto che ieri abbia impostato lo scavenging a 7 gg?

    Sì, se se sono statici, per esempio. O se lo scavenging non è attivato.


        Luca Amicone

    mercoledì 17 gennaio 2018 14:08
  • Ciao il server dovrebbe essere uno, di solito quella con solo il nomeserver quindi DC. Espandi però questi due server che ti trovi e controlla nelle zone di ricerca diretta cosa è presente.

    Chiaramente se sono presenti record A che associano nome pc ad ip devono rispondere poi anche al ping. Il fatto che risponda l'ip vuol dire che non hai firewall sui client che bloccano ICMP ma il fatto che non rispondano i nomi identifica un malfunzionamento del DNS. Quella AD funziona correttamente? fai un ipconfig /all del DC e di un client e postali. 

    Lo scavenging ad una settimana può andare bene, è ancora corto a dire il vero, a meno che tu non abbia una miriade di records DNS che nascono e muoiono va bene anche un tempo più lungo, basta che non siano degli anni..

    https://blogs.technet.microsoft.com/itapfeplat/2013/03/11/dns-scavenging/

    ciao.

    A.

    mercoledì 17 gennaio 2018 14:11
    Moderatore
  • questo è il DC:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : DC
       Suffisso DNS primario . . . . . . . . : dagomari.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : dagomari.local

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Scheda di rete Hyper-V Microsoft
       Indirizzo fisico. . . . . . . . . . . : 00-15-5D-B7-EE-03
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 10.1.1.1(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.248.0
       Gateway predefinito . . . . . . . . . : 10.1.1.254
       Server DNS . . . . . . . . . . . . .  : 10.1.1.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{035CDFEB-C07F-4F34-9A73-EFD91DBE024E}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    e questo un client w8:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : server9
       Suffisso DNS primario . . . . . . . . : dagomari.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : dagomari.local

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione: dagomari.local
       Descrizione . . . . . . . . . . . . . : Scheda di rete Hyper-V Microsoft
       Indirizzo fisico. . . . . . . . . . . : 00-15-5D-B7-EE-0F
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::2023:c426:c069:e1a%12(Preferenziale) 
       Indirizzo IPv4. . . . . . . . . . . . : 10.1.6.116(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.248.0
       Lease ottenuto. . . . . . . . . . . . : marted 16 gennaio 2018 08.52.08
       Scadenza lease . . . . . . . . . . .  : mercoled 24 gennaio 2018 08.52.15
       Gateway predefinito . . . . . . . . . : 10.1.1.254
       Server DHCP . . . . . . . . . . . . . : 10.1.1.1
       IAID DHCPv6 . . . . . . . . . . . : 251663709
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-21-EE-86-8C-00-15-5D-B7-EE-0F
       Server DNS . . . . . . . . . . . . .  : 10.1.1.1
       Server WINS primario . . . . . . . .  : 10.1.1.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.dagomari.local:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: dagomari.local
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Dalla risposta ironica dell'altro moderatore non ho ancora capito se posso togliere a cuor leggero dc.dagomari.local, ad occhio sembrano uguali, non so se possono crearsi conflitti... e non so neanche perché sia lì, sono l'unico a metterci le mani.

    Possono servire, sul client, comandi tipo ipconfig /registerdns per ripristinare la vista del DNS? Mi spiego, ho un software di controllo remoto (italc) che si basa sui nomi estesi, e molte delle macchine non le vede per quel motivo.

    Grazie, ciao

    mercoledì 17 gennaio 2018 16:30
  • Pigiando alacremente sui tastini, maverich1 scrisse:

    Dalla risposta ironica dell'altro moderatore
    non ho ancora capito se posso togliere a cuor leggero
    dc.dagomari.local, ad occhio sembrano uguali, non so se possono
    crearsi conflitti

    ALT! Non sono moderatore, loro sono molto più bravi e preparati di me! Io sono un tapino qualsiasi che nella preistoria aveva qualche competenza più approfondita e che ora malgrado l'avanzare dell'età e il retrocedere della pratica ancora si illude di poter essere utile a qualcuno, tipo all'azienda che stranamente ancora mi paga.. (sì, questo è sarcasmo ;-) )
    Sì, puoi togliere a cuor leggero uno dei due server. Come detto qualche giorno fa, il DNS Manager può gestire PIU' server ma NON E' "il" Server DNS! Solo un comodo programma per gestirlo (ma potresti farlo in tanti altri modi). Il fatto che lo vedi due volte è perché lo hai identificato in DUE modi diversi (ma come avevo già detto potresti identificarlo in ulteriori modi) che però si riferiscono allo stesso identico server: se vuoi toglierti i dubbi, crea un qualsiasi record su uno e lo vedrai subito anche sull'altro.


        Luca Amicone

    giovedì 18 gennaio 2018 06:59
  • Ieri la situazione è peggiorata.

    Su diversi client ci mette una decina di minuti per riuscire ad essere visibile agli altri tramite il nome esteso, mentre col ping ip sono raggiungibili da subito. Sul client nslookup individua correttamente il server DNS e fa regolari ping tramite nome esteso e ping. Dopo una decina di minuti tutto torna regolare.

    Grazie,

    venerdì 19 gennaio 2018 07:36
  • Ciao, scusa ma quanti client hai su quella rete? perchè hai una classe A con una subnet a 255.255.248.0? Il subnetting di quella classe ti assicura 2046 hosts su 8192 subnets..ci credo che ci mette 10 minuti per essere visibile..metti una classe 255.255.255.0 ed il dhcp che rilascia indirizzi di quella classe..secondo me cambia tutto, puoi lasciare anche classe A ma cambia subnet. Sempre che tu non abbia più di 254 pc su quella rete.

    ciao.

    A.

    venerdì 19 gennaio 2018 14:37
    Moderatore
  • Gestisco una scuola tecnica, con centinaia di client fissi e altrettante centinaia mobile di docenti e studenti, il 248 l'ho messo per evitare di mettere uno 0 che sarebbe stato eccessivo.

    Ma non penso sia lì il problema...

    venerdì 19 gennaio 2018 14:50
  • Ok...ma se gestisci una struttura con centinaia di client sotto AD ed hai i problemi da te descritti sopra o la gestisci da poco tempo oppure la problematica ce l'hai da poco..perchè con dei 10 minuti di browsing della rete e di mancata risposta ai dns le macchine non si loggano nemmeno ad AD, non navigano ecc, quindi hai centinaia di persone addosso che ti chiamano ogni 3 secondi perchè non va nulla. Al di là che centinaia non sono migliaia, quindi non ha molto senso usare delle subnet a duemila indirizzi l'una perchè i tempi poi di ricerca lievitano, chiaramente più spazio dai, più quando vai a fare ricerche l'host ci metterà del tempo. Ma torniamo al tuo problema.

    Se prendi un client nuovo e lo aggiungi a dominio, cosa fa? si aggancia, quanto ci mette ecc. Oltre questo hai rimosso una delle due zone server? Il dhcp come è impostato? 

    prova anche a lanciare da un client il comando 

    nltest /dsgetdc:domainname.local

    e vediamo se almeno ti dice che è agganciato al dc locale. Altra cosa, io farei un test alternativo inserendo un dns secondario che duplica la zona e risolve il nomi di quella AD..e poi proverei a far puntare a quel DNS qualche client e vedere cosa succede. Se pinghi col solo nome netbios del client risponde?

    ciao.

    A.

    sabato 20 gennaio 2018 10:17
    Moderatore
  • Ci puoi riportare il risultato dei seguenti comandi eseguiti su di un client:

    ipconfig /displaydns

    ipconfig /all

    quando il ping non risolve il nome del pc in formato FQDN (pc01.dagomari.local)

    se fai il seguente comando cosa ti riporta

    nslookup ip-pc-non-risolto

    poi prova  ipconfig /flushdns e riprova il ping al pc usando il FQDN (pc01.dagomari.local) risolve??

    Lascia stare la netmask 255.255.248.0 che non influenza, ne rallenta... invece, potrebbe essere utile avere dei domini broadcast separati (vedi vlan) ma questo è un'altro discorso.

    Se fai i seguenti comandi :

    nslookup Nomecomputerxxx.DC.dagomari.local

    e

    nslookup nomecomputerxxx.dagomari.local

    cosa ottieni

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    sabato 20 gennaio 2018 13:37
    Moderatore
  • amici vi ringrazio delle risposte... ma dovete avere pazienza a lunedì quando la scuola riapre!

    Grazie,

    sabato 20 gennaio 2018 15:23
  • Eccomi, ho fatto una serie di prove. Ho cercato di escludere un problema HW sostituendo lo switch, ma niente.

    Ho però verificato che, quei primi 10 minuti di mancata risposta lo sono anche per il ping, nel senso che dal client posso pingare dove voglio ma se provo, da un'altra stazione, a pingare il suo indirizzo (sia IP sia nome esteso) non ho risposta. Cercando di aprire il firewall di windows 8.0 mi dà errore sullo snap-in della mmc, dopo n minuti d'attesa... ed ho verificato che, appena lo snap-in torna funzionante, ecco il client diventa raggiungibile dal ping.

    Vi risultano problemi di questo tipo sul firewall di windows 8? Lo fa su tutte le macchine del laboratorio...

    Una volta tornato funzionante lo snap-in, ho disabilitato tutte le opzioni del firewall e riavviato, ma non cambia niente dato che, al riavvio, non riesco di nuovo ad aprire lo snap-in del firewall...

    Quindi a questo punto escluderei un problema del DNS, giusto?

    martedì 23 gennaio 2018 10:27
  • Eccomi, ho fatto una serie di prove. Ho cercato di escludere un problema HW sostituendo lo switch, ma niente.

    Ho però verificato che, quei primi 10 minuti di mancata risposta lo sono anche per il ping, nel senso che dal client posso pingare dove voglio ma se provo, da un'altra stazione, a pingare il suo indirizzo (sia IP sia nome esteso) non ho risposta. Cercando di aprire il firewall di windows 8.0 mi dà errore sullo snap-in della mmc, dopo n minuti d'attesa... ed ho verificato che, appena lo snap-in torna funzionante, ecco il client diventa raggiungibile dal ping.

    Vi risultano problemi di questo tipo sul firewall di windows 8? Lo fa su tutte le macchine del laboratorio...

    Una volta tornato funzionante lo snap-in, ho disabilitato tutte le opzioni del firewall e riavviato, ma non cambia niente dato che, al riavvio, non riesco di nuovo ad aprire lo snap-in del firewall...

    Quindi a questo punto escluderei un problema del DNS, giusto?

    A questo punto direi che possiamo escludere il dns, ma cambiano le premesse che avevi fatto ...

    "è normale che io pinghi verso dei client col loro nome esteso e non ottenga risposta, mentre col loro IP sì? "

    per il doppio DNS avrei bisogno di

    nslookup Nomecomputerxxx.DC.dagomari.local
    
    nslookup nomecomputerxxx.dagomari.local

    A proposito di windows 8 e il fw: hai antivirus con fw o altri programmi di terze parti che possano interagire con il firewall di windows? Policy che modificano il fw?

    Come workaround disabiliterei il fw e proverei cosa succede nei primi 10 minuti.

    Questi client windows 8 presentano errori nell'event viewer?

    E' una soluzione che non mi piace, ma disabilitare il fw potrebbe risolvere...

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 23 gennaio 2018 20:10
    Moderatore
  • per il doppio DNS avrei bisogno di

    nslookup Nomecomputerxxx.DC.dagomari.local
    
    nslookup nomecomputerxxx.dagomari.local

    Nel DNS ho eliminato la doppia entrata, ora ho solamente DC e non mi sembra che abbia influito sul comportamento della rete.

    Premetto che sui 17 client del laboratorio, per verificare le differenze, ho messo una serie di macchine con IP statici, ma la situazione è identica.

    In situazione di funzionamento normale questo è l'output di nslookup l1-03.dagomari.local

    Server:  dc.dagomari.local
    Address:  10.1.1.1

    Nome:    l1-03.dagomari.local
    Address:  10.1.1.103

    Grazie,

    mercoledì 24 gennaio 2018 07:58
  • Buongiorno a tutti.

    La situazione purtroppo non si è risolta, ho paura sia un problema di windows 8.0, con w10 e la stessa config software il riconoscimento è immediato. Vorrei fare l'upgrade a 8.1, esiste una ISO per poterla fare su tutte le macchine offline?

    Grazie,

    lunedì 26 febbraio 2018 09:55
  • ho riletto il post iniziale ma vorrei chiarire una cosa:

    quando pinghi col nome ti viene fornito un ip dalla risoluzione dns che è l'ip corretto di quel client in quel momento oppure è un ip sbagliato che risulta non aggiornato sul dns server ?


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 26 febbraio 2018 10:09
    Moderatore
  • Avrei bisogno che rispondessi alle domande precedenti, mi hai solo riportato gli nslookup, quando già il secondo DNS era stato tolto.

    Bisogna circoscrivere il problema, fai le prove indicate e riporta i risultati.

     L'errore del fw è critico: bisogna capire cosa succeda nei minuti di attesa.

    . Cercando di aprire il firewall di windows 8.0 mi dà errore sullo snap-in della mmc, dopo n minuti d'attesa... ed ho verificato che, appena lo snap-in torna funzionante, ecco il client diventa raggiungibile dal ping.



    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere





    lunedì 26 febbraio 2018 13:02
    Moderatore