none
DNS 正解重複問題 RRS feed

  • 問題


  • 先說明一下我們的環境
    我們有兩台DC
    主 ws2012r2-dc.xxxxxx
    副 ws2016-dc.xxxxx
    但不知道為什麼在DNS的正向 tcp紀錄
    同一台DC會有兩組一樣的紀錄(大小寫差異)
    想請問一下如果把重複的刪除會有甚麼影響嗎

    2019年6月13日 下午 05:12

解答

所有回覆

  • 我的環境也有遇過類似狀況,
    以我的環境來說,檢查 DNS 是否這兩台剛好都有兩筆 A Record 對應不同 IP,
    印象曾嘗試過刪除沒有什麼問題

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年6月14日 上午 01:40
    版主
  • A Record 好像有手動新增的紀錄

    但現在比較有爭議的是 _ldap 、 _gc 、 _kpasswd、 _kerberos  都有重複的

    2019年6月14日 上午 07:09
  • A Record 好像有手動新增的紀錄

    但現在比較有爭議的是 _ldap 、 _gc 、 _kpasswd、 _kerberos  都有重複的


    重複的 Record 基本不會影響運作,
    只有 Record 對應到錯誤的錯誤才會有問題

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案


    2019年6月14日 上午 10:06
    版主
  • 現在我的狀況是 因為 有多個 ldap紀錄

    造成我們的NAS 不知道要找哪個 進而導致NAS對AD的驗證失效

    所以才有在考慮說 是不是要把多餘的紀錄刪除

    但是又有一些顧慮 怕刪除之後造成AD失效... 等 問題

    2019年6月14日 下午 02:52
  • 不太清楚你們的 NAS 是什麼牌子及 LDAP 設定方式為何,
    但就我自己設定過得經驗,不認為是這個紀錄造成的問題

    基本上刪除你認為多餘的紀錄應該不至於讓 AD 異常,
    如果真的覺得異常,再手動加回去即可


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年6月16日 上午 05:17
    版主
  • 不太清楚你們的 NAS 是什麼牌子及 LDAP 設定方式為何,

    但就我自己設定過得經驗,不認為是這個紀錄造成的問題

    基本上刪除你認為多餘的紀錄應該不至於讓 AD 異常,
    如果真的覺得異常,再手動加回去即可


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    我們的NAS系統是使用QNAP的 自從架設好加入AD之後

    都會因為NAS對AD的驗證失敗造成異常

    目前對方RD收集完我們的環境之後 使用WireShark

    發現NAS看到四台LDAP 但是NAS錯亂不知道要找誰

    只是我疑問的是DNS查詢照講應該是不分大小寫的

    也就是說不管使用大寫小寫去做查詢 結果應該都是一樣的?

    2019年6月16日 下午 01:31
  • 試試看用 nslookup 網域名稱

    nslookup abc.com

    看出來結果是不是四個,
    然後用 Ping 去 Ping 這四個 IP 結果都有反應,
    如果有,那就是正常的


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年6月17日 上午 01:26
    版主
  • 試試看用 nslookup 網域名稱

    nslookup abc.com

    看出來結果是不是四個,
    然後用 Ping 去 Ping 這四個 IP 結果都有反應,
    如果有,那就是正常的


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    測試出來會有兩組IP 10.2.x.11 & 10.2.x.1 (我們的主副DC)

    PING出來也是正常沒問題的

    2019年6月17日 上午 02:54
  • 如果只有兩筆,那就將你覺得異常的 TCP SRV Record 移除,
    看是否 NAS 端會正常些

    若擔心移除後有問題,可以先將現有 DNS 做備份,
    或者參考原設定補回


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    • 已標示為解答 ZongXianLi 2019年6月18日 上午 03:37
    2019年6月17日 上午 02:58
    版主