none
ADのDCで動作しているDNSのレコード情報が全て消える RRS feed

  • 質問

  • いつも参考になっております。

    ActiveDirectoryで、レプリケーション関係にあるドメコン2台のうち、1台のレコード情報が
    いつの間にか消えてしまっている状態になっています。
    ある特定のAレコードが、ではなく、ゾーン情報とSOAなど最初に設定した情報以外の全てが消えています。

    手動で操作をしていないとすれば、エージングの設定ミスかと考えましたが、エージングは設定しておりません。
    この場合
    ・消えた1号機を停止しないと、レプリケーションが動作し残っている2号機のレコードも消えてしまうのか
    ・端末側の名前解決が依然できているのは、ActiveDirectoryに参加しているからなのか、それとも単にキャッシュしているだけか
    ・消えたレコードを復旧させる方法はあるのか
    をご教示いただけますでしょうか…

    弊社のActiveDirectoryは、以下のような環境で動作しています。
    ・ドメコン1号機-ドメコン2号機でレプリケーションしている
    ・それぞれにドメインコントローラとDNS、DHCPが動作しており、
    クライアント側は1号機をプライマリ、2号機をセカンダリとしている
    ・双方ともWindows2012Serverで動作している

    経緯は以下の通りです。

    ・今朝、名前解決ができなくなった端末がいたため、端末側でipconfig /flushdnsを行い、
    DNSサーバ上のレコードを確認しようとしたところ発覚した。
    ・その際、flushdnsを行った端末のコンピュータ名に関係のないIPアドレスがAレコードに登録されていた。
    ドメコン1号機はそのAレコードのみが登録されており、ドメコン2号機はそのAレコードが追加されていた。
    ・以降、レコードの書き込みについて監査レコードを設定したが、書き込みは行われていない。
    ・DNSの自動更新は有効になっている


    • 編集済み 8545 2018年7月25日 6:05
    2018年7月25日 3:42

回答

  • この件、返信するまでに少し時間がかかってしまいましたが、状況は如何でしょうか?

     

    Active Directory と言う事は、恐らく DNS は統合ゾーンになっているでしょうから、DNS の片方だけがその様にレコードが消失しているという時点で、DNS Active Directory に何らかの問題が発生している可能性が有ります。

     

    取り合えず Active Directory の状態を確認する以下のコマンドを実行してみて、Active Directory に問題が無いか確認し、コマンドの結果から原因を調査する必要があるかと思いますが、構成や状態を詳しく知ることが出来ないコミュニティでは、適切なアドバイスが難しいのが現実です。

     

    dcdiag /e /v

    repadmin /showrepl

     

    また、投稿された時点では業務上クリティカルな問題になっていない様ですが、下手に構成や設定を変更すると障害に繋がる恐れが有る状態と見受けられますので、フォーラムでご質問頂くにあたっての注意点にある通り、マイクロソフトの有償サポートの利用を検討された方が良いかもしれません。

     

    フォーラムでご質問頂くにあたっての注意点

    https://social.technet.microsoft.com/Forums/ja-JP/ca9ecfb7-4407-4fcb-b8bd-207d68257e68/12501124571254012521125121239112372360742183938914123671239512?forum=announceja

    • 回答としてマーク 8545 2018年7月27日 0:07
    2018年7月26日 23:56

すべての返信

  • この件、返信するまでに少し時間がかかってしまいましたが、状況は如何でしょうか?

     

    Active Directory と言う事は、恐らく DNS は統合ゾーンになっているでしょうから、DNS の片方だけがその様にレコードが消失しているという時点で、DNS Active Directory に何らかの問題が発生している可能性が有ります。

     

    取り合えず Active Directory の状態を確認する以下のコマンドを実行してみて、Active Directory に問題が無いか確認し、コマンドの結果から原因を調査する必要があるかと思いますが、構成や状態を詳しく知ることが出来ないコミュニティでは、適切なアドバイスが難しいのが現実です。

     

    dcdiag /e /v

    repadmin /showrepl

     

    また、投稿された時点では業務上クリティカルな問題になっていない様ですが、下手に構成や設定を変更すると障害に繋がる恐れが有る状態と見受けられますので、フォーラムでご質問頂くにあたっての注意点にある通り、マイクロソフトの有償サポートの利用を検討された方が良いかもしれません。

     

    フォーラムでご質問頂くにあたっての注意点

    https://social.technet.microsoft.com/Forums/ja-JP/ca9ecfb7-4407-4fcb-b8bd-207d68257e68/12501124571254012521125121239112372360742183938914123671239512?forum=announceja

    • 回答としてマーク 8545 2018年7月27日 0:07
    2018年7月26日 23:56
  • ご回答ありがとうございます。

    今のところ1号機のDNSレコードがおかしい以外は、特に何も起こっておらず
    2号機のDNSレコードにも変化がありません。
    幸い致命的な状況にはなっていないのですが、小職にて調べてもらちが明かず
    どうやら雲行きも怪しそうなので、サーバを構築したベンダに相談してみることといたします。。

    ありがとうございます!

    2018年7月27日 0:10