none
Predisposizione per Aging e Scavenging DNS WS2016, anomalia server dns RRS feed

  • Domanda

  • Buongiorno a tutti, dopo qualche anno di utilizzo e per le necessità di un software di Log Admin per GDPR, oltre che per Best Practice, voglio impostare l'Aging e lo Scavenging sui miei 2 DNS Server su WS2016 , replicati tra loro, su unico dominio.

    Ho letto su varie parti come configurare il tutto, ma verificando la mia infrastruttura ho notato questi particolari a mio parere degni di nota , prima di iniziare i lavori:

    1) Ho notato che nella zona INVERSA del server dns principale, non sono impostati come STATICI i 2 indirizzi IP dei 2 DC (con ruolo anche di DNS), che invece avevo regolarmente impostati come statici nella ZONA DIRETTA.

    E' normale o devo anche qui impostarli come STATICI?? Ho provato a guardare le proprietà ma non trovo la scheda per farli diventare "statici".

    2) Devo abilitarlo anche sul server DNS secondario, o la replica attiva si occuperà di questo nativamente?

    Premetto che non ho malfunzionamenti ad oggi di risoluzione nomi.

    Grazie a tutti.


    lunedì 15 maggio 2023 16:00

Risposte

  • nella zona di ricerca inversa non hai bisogno di impostare nulla, normalmente la zona di ricerca inversa serve solo per eventuali server di posta. i dns si replicano tra loro da soli.

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    • Contrassegnato come risposta Valerio_RF_75 lunedì 22 maggio 2023 09:00
    lunedì 22 maggio 2023 08:32
    Moderatore
  • normalmente non ci sarebbe bisogno di correggere manualmente le voci registrate nella zona diretta di un dns server, è sufficiente configurare le schede di rete con ip statico (per i server) e con registrazione automatica sul dns e tutto sarebbe già corretto.

    per quanto riguarda le tue domande specifiche dovresti dirmi se chedi perchè riscontri anomalie di funzionamento o solo per curiosità.

    in tutti i casi i due record con il timestamp lasciali come sono, il record con nome DC1-2.contoso.lan deve essere un refuso e puoi anche eliminarlo.


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    giovedì 25 maggio 2023 10:06
    Moderatore
  • si, sono da fare solo per la zona di ricerca diretta

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    • Contrassegnato come risposta Valerio_RF_75 giovedì 25 maggio 2023 12:40
    giovedì 25 maggio 2023 11:32
    Moderatore

Tutte le risposte

  • Ciao,

    Grazie per la tua domanda e per aver risposto alla tua domanda oggi.

    Il tuo server DNS dovrebbe avere un indirizzo IP statico per poter funzionare. Se l'indirizzo IP è dinamico, non sarà in grado di funzionare correttamente. Non puoi impostarlo come statico in quanto tale perché sarà già statico, configurato tramite le impostazioni Ethernet o l'indirizzo Mac tramite il tuo server DHCP.

    Pertanto, non dovresti avere problemi con questo durante le modifiche alla configurazione.

    Se la risposta è stata utile, non dimenticare di votare o accettare come risposta.
    giovedì 18 maggio 2023 14:19
  • nella zona di ricerca inversa non hai bisogno di impostare nulla, normalmente la zona di ricerca inversa serve solo per eventuali server di posta. i dns si replicano tra loro da soli.

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    • Contrassegnato come risposta Valerio_RF_75 lunedì 22 maggio 2023 09:00
    lunedì 22 maggio 2023 08:32
    Moderatore
  • Buongiorno Edoardo, sulla predisposizione degli IP statici della zona Diretta del DNS server principale, ho questa situazione, premesso che i miei DC si chiamano (DC1 e DC2), ho i seguenti dubbi:

    1) mi trovo come server dei nomi (NS) un DC1-2 , che non è il nome reale di nessuno dei miei DNS server e , che potrei aver messo io come statico in questa fase, non notando il nome diverso. E' da cancellare o magari meglio togliere lo statico e lasciar lavorare all'Aging e scavenging?

    2) Le 2 voci riportanti i 2 IP effettivi del DNS server (con nome "COME per cartella padre") non sono statici, ma poi nella voce in basso con il loro nome server effettivo sono impostati come statici. In tali voci vedo anche un TIMESTAMP vecchissimo e anomalo, in quanto sono i DNS server e certamente sono giornalmente utilizzati.

    DEVO CORREGGERE e mettere in STATIC anche le voci presenti con nome (come per cartella padre) presenti all'inizio della zona diretta?

    Grazie mille.

    

    giovedì 25 maggio 2023 09:49
  • normalmente non ci sarebbe bisogno di correggere manualmente le voci registrate nella zona diretta di un dns server, è sufficiente configurare le schede di rete con ip statico (per i server) e con registrazione automatica sul dns e tutto sarebbe già corretto.

    per quanto riguarda le tue domande specifiche dovresti dirmi se chedi perchè riscontri anomalie di funzionamento o solo per curiosità.

    in tutti i casi i due record con il timestamp lasciali come sono, il record con nome DC1-2.contoso.lan deve essere un refuso e puoi anche eliminarlo.


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    giovedì 25 maggio 2023 10:06
    Moderatore
  • Nessun problema di funzionamento, i server sono fin da subito tutti creati con IP statici (non uso il DHCP), ciò nonostante alcuni server (non i DC) li ho corretti manualmente io sul DNS , perchè non erano statici.

    Le mie domande erano per predisporrre tutto in modo corretto, come richiesto prima di abilitare Aging e Scavenging per ripulire i DNS di record vecchi e obsoleti.

    Scusa per la domanda forse stupida, ma questi pre-controlli (degli ip statici sui server all'interno del DNS server principale),  non avendo server di posta di rete, sono da fare solo per la "zona di ricerca diretta" e per il dominio "CONTOSO.lan", senza toccare altro (come ad esempio _msdcs.contoso.lan?)

    grazie per tutto il supporto prezioso.

    giovedì 25 maggio 2023 10:22
  • si, sono da fare solo per la zona di ricerca diretta

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    • Contrassegnato come risposta Valerio_RF_75 giovedì 25 maggio 2023 12:40
    giovedì 25 maggio 2023 11:32
    Moderatore
  • Ciao, ho notato un altro dettaglio sui timestamp presenti nei 2 server DNS, è normale che trovo lo stesso PC che nel DNS 1 ha un timestamp diverso da quello che è presente per lo stesso PC del DNS2?

    Forse è legato al fatto che il DNS2 viene usato anche come LDAP per l'accesso tramite VPN?

    Inoltre ho provato a controllare che non ci fossero problemi di replica tra i 2 DC, ma il tool Adreplication tool mi da sempre licenza scaduta, anche se scarico l'ultima versione e la riinstallo.

    grazie.

    venerdì 26 maggio 2023 08:21
  • i timestamp dovrebbero essere uguali.

    hai provato a vedere se ci sono errori in registro eventi, Applications and Services Logs, DNS Server ?


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    venerdì 26 maggio 2023 10:35
    Moderatore
  • Ho guardato e, a parte degli errori dovuti ad uno spegnimento delle scorsa settimana, ho solo eventi di tipo "informazione", o avvisi id 4013 che poi sono seguiti da eventi di conferma collegamento.

    Ho controllato il registro da te indicato (dns server), sia nel DNS primario che secondario e ho notato che:

    - nel primario, l'ultimo log è di 2 gg fa ore 17.15

    - nel secondario l'ultimo lo è 18/05 alle 07.56.

    E' normale?

    Comunque ho provato a cancellare il RECORD DNS che mi hai indicato nel post sopra DC1-2.contoso.lan sul DNS primario e ti confermo che si è regolarmente replicato in automatico sul DNS Secondario, per cui la replica funziona correttamente.

    grazie.



    venerdì 26 maggio 2023 12:20
  • il fatto che i log del registro eventi abbiano registrazioni in orari diversi è una cosa normale, bene per la replica quindi diciamo che i tuoi dns non hanno particolari problemi,

    ciao


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    lunedì 29 maggio 2023 07:05
    Moderatore
  • E il problema dei TIMESTAMP non uguali, non ne devo tenere conto , a differenza di quanto mi segnalavi?? (che devono essere uguali tra i 2 server dns?)
    lunedì 29 maggio 2023 07:48
  • nell'immagine che hai postato non si vedono altri indirizzi, tu hai anche clients con dhcp che si registrano sul dns ?

    se si, quelli hanno date e ore corrette ?


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    lunedì 29 maggio 2023 08:08
    Moderatore
  • Ecco un esempio della discordanza tra i Timestamp dei 2 DNS server:

    DNS PRIMARIO

    DNS SECONDARIO

    Non ho alcun server DHCP configurato, sono tutti ip statici.

    lunedì 29 maggio 2023 08:37
  • prova a d andare su questo client PAMELA-PC  e verifica se nella configurazione tcp/ip della scheda di rete è stato impostato che questa connessione di rete si registri automaticamente sul dns.

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/2bc291cb-2524-4579-abdf-998beffa344e/static-ip-and-timestamp-in-dns?forum=winservergen


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    lunedì 29 maggio 2023 09:26
    Moderatore
  • Si, confermo che è impostato correttamente.

    Ho notato pero' un altra cosa, la Rete risulta "non indetificata", e non "rete di Dominio", puo' essere questo la causa??

    Sottolineo che pero' lavora tutto correttamente, devo risolvere quel problema della rete non indentificata?

    lunedì 29 maggio 2023 10:31
  • puoi postare il risultato del comando

    ipconfig /all

    eseguito sul quel client ?


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    lunedì 29 maggio 2023 12:38
    Moderatore
  • Eccolo.

    Per la cronaca, ho verificato e praticamente tutti i timestamp dei PC sono diversi tra DNS 1 e DNS2, anche quelli che hanno regolarmente la rete di dominio, nelle impostazioni rete Ethernet.

    lunedì 29 maggio 2023 12:54
  • se apri il dns manager su uno dei dc, fai click destro sulla zona di ricerca diretta, clicchi proprietà, nella tab "General" cosa leggi nella DropDownList "Dynamic Updates" ?

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    lunedì 29 maggio 2023 13:09
    Moderatore
  • In entrambi i DNS SERVER è  impostato "solo sicuri".
    lunedì 29 maggio 2023 13:25
  • vuoi provare a cancellare la registrazione dell'ip di un pc da uno dei due dns ?

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    martedì 30 maggio 2023 08:13
    Moderatore
  • Ok, fatto, Cancellata dal DNS Principale, dalla zona Diretta.
    Verificato che è stata cancellata anche la registrazione dello stesso PC anche nel DNS secondario (che aveva timestamp diverso, come già segnalato.).

    mercoledì 31 maggio 2023 16:04
  • puoi verificare se si registra nuovamente allo stesso modo e se tutto funziona regolarmente ?

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    giovedì 1 giugno 2023 08:22
    Moderatore
  • Confermo avvenuta registrazione stamattina su DNS principale, con Timestamp 01/06/2023 ore 08.00.00.

    Correttamente replicata anche sul DNS secondario, con identico Timestamp.

    giovedì 1 giugno 2023 09:54
  • mi sembra che il problema sia risolto, no ?

    ora con aging e scavenging i file con timestamp vecchio saranno eliminati e le schede di rete si registreranno nuovamente nel dns in modo corretto.

    ciao


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    giovedì 1 giugno 2023 13:19
    Moderatore
  • Se tutto questo è Ok, provvedo ad abilitare aging e scavening.

    Grazie mille.

    13 minuti fa