CertBase Community
Die Lernplattform für Ihren Erfolg
Domänencontroller hindern, unerwünschte Host (A) Einträge zu registrieren

Der DNS-Serverdienst eines Domänencontrollers registriert standardmäßig Host (A) Einträge für die IP-Adressen aller seiner Schnittstellen. Bei Domänencontrollern, die über mehrere Schnittstellen verfügen, kann dies zu Problemen führen. Hat ein DC beispielsweise eine separate Netzwerkverbindung zu einem Speicherserver, die nur der Anbindung von iSCSI-Speicher dienen soll und keine Kommunikation mit anderen Hosts ermöglicht, kann die Registrierung dieser IP-Adresse in DNS die Verbindungsherstellung durch andere Clients verzögern oder sogar verhindern.

In meinem konkreten Fall waren Veränderungen am Bericht über die Active Directory-Replikation Anlass für Nachforschungen. Bei einer zunehmenden Anzahl von Replikationsverbindungen stieg der Zeitraum bis zur letzten erfolgreichen Replikation deutlich über das gewohnte Maß hinaus an. Es stellte sich schnell heraus, dass der Name des Replikationspartners in eine IP-Adresse aufgelöst wurde, mit der keine Kommunikation möglich war (und auch nicht sein sollte).

Das Löschen der unerwünschten Host (A) Eintrag brachte nicht das gewünschte Ergebnis. Nach dem Aktualisieren der Ansicht im DNS-Manager wurde der soeben gelöschte Eintrag sofort wieder angezeigt. Durch den DNS-Client des Domänencontrollers konnte der Eintrag nicht erstellt worden sein. Hier war bereits durch das Deaktivieren der Option Adressen dieser Verbindung in DNS registrieren Vorsorge getroffen.

Die Ursache dafür, dass der unerwünschte Eintrag stets neu registriert wurde, lag in den Einstellungen des DNS-Servers. Der DNS-Server registriert die IP-Adressen aller Schnittstellen, die er abhört und standardmäßig hört der Dienst alle Schnittstellen ab.

Um zu verhindern, dass bestimmte DNS-Adressen vom DNS-Serverdienst in DNS registriert werden, müssen Sie die Eigenschaften des DNS-Servers öffnen und die Einstellungen auf dem Register Schnittstellen so abändern, dass nur Schnittstellen abgehört werden, deren IPs auch in DNS registriert werden sollen.


Eingetragen Thu, 25. Apr 2013 22:36 von Maik
CertBase - IT-Prüfungsvorbereitung Online