none
Nslookup возвращает старые записи контроллеров домена RRS feed

  • Вопрос

  • Добрый день.

    Занимаюсь обновлением контроллеров домена с 2012 R2 до 2016. Заметил что команда nslookup my.domain.com возвращает список серверов, в котором присутствуют серверы, которые уже не являются контроллерами домена и роли DNS на них нет, а сами серверы выведены из домена.

    Пробовал ipconfig /flushdns, перезагружал зоны на серверах DNS, в свойствах прямой и обратных зон во вкладке Name Servers эти серверы удалены.

    Где еще нужно почистить, чтобы nslookup показывал только активные серверы?

    24 июня 2019 г. 9:42

Ответы

Все ответы

  • нслукап по умолчанию запрашивает инфу с первого днс на сетевом интерфейсе. Если вы получаете левые сервера, скорее всего на этом первом днс записи еще присутсвуют и раздаются всем кто спрашивает

    The opinion expressed by me is not an official position of Microsoft

    24 июня 2019 г. 9:47
    Модератор
  • Если задать сервер вручную (любой действующий КД), то возвращаются те же самые серверы.
    24 июня 2019 г. 10:14
  • Если задать сервер вручную (любой действующий КД), то возвращаются те же самые серверы.
    значит смотрите настройки днс на контроллерах

    The opinion expressed by me is not an official position of Microsoft

    24 июня 2019 г. 10:19
    Модератор
  • А какие настройки, кроме вкладки Name Servers, могут влиять на отображение старых серверов?
    24 июня 2019 г. 10:22
  • Для сравнения выполните Resolve-DNSName для вашего домена. Если и он выдаёт старые записи, то значит вы не до конца выполнили процедуру decommission
    24 июня 2019 г. 10:56
  • Результат мне не очень понятен

    Name                                           Type   TTL   Section    IPAddress                                
    ----                                           ----   ---   -------    ---------                                
    my.domain.com                             A      24    Answer     10.199.0.24                              
    my.domain.com                             A      24    Answer     10.198.255.9                             
    my.domain.com                             A      24    Answer     10.199.0.23                              
    my.domain.com                             A      24    Answer     10.100.255.158                           
    my.domain.com                             A      24    Answer     10.100.255.156                           
    my.domain.com                             A      24    Answer     10.0.0.10                                
    my.domain.com                             A      24    Answer     10.0.0.172                               
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : dpc-dc-02.my.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : hqdc2.my.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : ns1.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : dpc-dc-01.my.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : mail2.my.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : ns2.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : hqdc03.my.domain.com
    
    
    Name      : my.domain.com
    QueryType : NS
    TTL       : 24
    Section   : Authority
    NameHost  : hqdc1.my.domain.com
    
    ns1.domain.com                            A      24    Additional 10.199.0.2                               
    ns2.domain.com                            A      24    Additional 10.199.0.3                               
    hqdc1.my.domain.com                       A      24    Additional 10.0.0.10                                
    hqdc2.my.domain.com                       A      24    Additional 10.0.0.58                                
    mail2.my.domain.com                       A      24    Additional 10.0.0.172                               
    hqdc03.my.domain.com                      A      24    Additional 10.100.255.158                           
    dpc-dc-01.my.domain.com                   A      24    Additional 10.199.0.23                              
    dpc-dc-02.my.domain.com                   A      24    Additional 10.199.0.24       

    По имени my.domain.com резолвятся удаленные серверы - 10.198.255.9 и 10.100.255.156, но в списке в конце вывода их нет.
    Статью почитал, других чисток, кроме вкладки Name Servers и статических записей в DNS, не увидел. Это я все почистил уже. Но только не знаю как можно вручную почистить адреса, которые возвращаются при запросе nslookup по имени домена.

    24 июня 2019 г. 12:54
  • Все оказалось очень просто. Пропустил в DNS записи (same as parent folder).
    • Помечено в качестве ответа Валера2 25 июня 2019 г. 5:09
    25 июня 2019 г. 5:08