unbekannte DNS-Anfrage

von Marc H. » Donnerstag, 29. Dezember 2005



Hallo,

ich habe ein kleines Problem bei dem ich nicht weiter komme.
Unser DNS-Server hat in der Ereignisanzeige unter System mindestens im
Stundentakt Fehlermeldungen der folgenden Art:
-----------------------------------------------------
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5775
Datum: 29.12.2005
Zeit: 09:27:57
Benutzer: Nicht zutreffend
Computer: Servername
Beschreibung:
Die Registrierung für den DNS-Eintrag
"_ldap._tcp.gc._msdcs.unbekannteDOM.lokal. 600 IN SRV 0 100 3268
unbekannterServer.unbekannteDOM.lokal." konnte nicht rückgängig gemacht
werden. Fehler:
Der DNS-Name ist nicht vorhanden.
Daten:
0000: 2b 23 00 00 +#..
-----------------------------------------------------
Ich weiss, dass es den Rechner "unbekannterServer" bei uns nicht gibt, dass
es ihn aber mal früher für Testzwecke gab. Mein Vorgänger weiß aber nicht
mehr welcher Rechner das war und ob es mal Vertrauesstellungen gab.
Wie kann ich rausbekommen wer Anfragen dieser Art stellt?
Ich habe den Verkehr mal mit geschnitten und sehe nicht das irgend ein
Rechner DNS anfragen dieser Art stellt. Nur der DNS selber schickt Anfragen
ins Internet mit dem Inhalt.

Ich danke euch schon mal

Gruß

Marc H.






Re: unbekannte DNS-Anfrage

von Yusuf Dikmenoglu » Donnerstag, 29. Dezember 2005


Re: unbekannte DNS-Anfrage

von Frank Röder » Donnerstag, 29. Dezember 2005



Hallo Marc,


Probiere mal folgendes:

1. Öffne eine CMD
2. NTDSUTIL eingeben
3. Domain Management eingeben
4. Connections eingeben
5. connect to server "Name des Servers"
6. quit eingeben
7. list eingeben
8. Jetzt sollten Dir eigentlich 5 Namenskontexte angezeigt werden. Die
beiden letzten sollten die interessanten für uns sein. Notiere Dir hier
von beiden den DN bzw. nutze Copy and Paste aus der cmd heraus(der eine
sollte mit "DC=ForestDnsZones" und der andere mit "DC=DomainDnsZones"
beginnen.
9. Öffne jetzt die adsiedit.msc (Wenn es die noch nicht auf dem System
gibt, dann installiere die Support Tools für den Server. Achte hierbei
darauf das Du immer die richtige Version einsetzt die deinem Servicepack
entspricht.)
10. Wenn ADSIEDIT geöffnet ist, so siehst Du in der linken Spalte ADSI
Edit stehen, dort klickst Du mit der rechten Maustaste drauf und wählst
im Kontextmenü "Connect to" aus.
11. Jetzt sollte ein Fenster aufgehen, in dem Du die
Verbindungseinstellungen eintragen kannst. Unter "Connection Point"
trägst Du einen der beiden DNs ein die Du im Punkt 8 notiert hast.
Danach klickst Du auf "OK"
12. Jetzt sollte in der Konsole links ein neuer Eintrag stehen. Den
erweiterst Du und solltest dann einen Eintrag sehen "MicrosoftDNS". Den
erweiterst Du dann bitte auch.

Das Prozedere führst Du für ForestDnsZones und DomainDnsZones durch.


Siehst Du eventuell jetzt die ominöse Domäne? Wenn ja, dann kannst Du
die löschen.




--
Viele Grüße

Frank Röder



Re: unbekannte DNS-Anfrage

von Marc H. » Donnerstag, 29. Dezember 2005



Hallo Frank,


Welchen Servernamen meinst Du? Ich gehe jetzt mal davon aus, dass du den von
unserem DC meinst, denn den anderen gibt es ja nicht mehr.


Bei mir werden nur 3 Namenskontexte gefunden.

0 - CN=Configuration,DC=Domainname,DC=INTERN
1 - DC=Domainname,DC=INTERN
2 - CN=Schema,CN=Configuration,DC=Domainname,DC=INTERN


Jaaaaaaa. Jetzt muss ich mich erstmal bei MS auf die Suche machen. Wenn du
einen Link hast würde ich mich freuen wenn Du posten könntest.

Ich melde mich wenn ich die Software habe.

Danke

Gruß
Marc H.





Re: unbekannte DNS-Anfrage

von Marc H. » Donnerstag, 29. Dezember 2005



Hallo Frank,

Supporttools habe ich gefunden.

http://www.microsoft.com/windows2000/downloads/servicepacks/SP4/supporttools.asp

Aber es hilf ja nicht weil mir bei ntdsutil keine DN angezeigt werden.

Hast du eine Idee warum?

Gruß

Marc H.





Re: unbekannte DNS-Anfrage

von Frank Röder » Freitag, 30. Dezember 2005





Ich hatte gedacht, das Du 2003 einsetzt. Aber scheinbar hast Du nur
2000. Sind denn die Zonen bzw. die Zone im AD integriert?
Wenn Du ADSIEdit aufegrufen hast, dann kannst unter "Select a well known
Naming Context" Domain auswählen. Danach erweiterst Du "Domain" dann
deine Domäne dann "CN=SYSTEM" und dann "CN=MicrosoftDNS". Eventuell
findest Du ja darunter noch Einträge des alten Servers.

--
Viele Grüße

Frank Röder



If you have any questions, you can contact us: admin#mofeel.net     Spam Report