Dynamic registration of the dns record ****** failed

woensdag 4 december 2019 12:06

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Moet een server met een vast ip eigenlijk dns records dynamisch registreren?

Kreeg deze foutmelding een week terug:

error NETLOGON:
The dynamic registration of the DNS record *****.******' failed on the following DNS server: DNS server IP address: **** Returned Response Code (RCODE): 5 Returned Status Code: 9017 For computers and users to locate this domain controller, this record must be registered in DNS. USER ACTION Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Or, you can manually add this record to DNS, but it is not recommended. ADDITIONAL DATA Error Value: %DNS bad key.

Ik kan gewoon pingen en een tracert doen naar deze dns server. Is dit iets waar ik rekening moet mee houden?

woensdag 4 december 2019 18:22

Acties:

0 Henk 'm!

Rolfie

Reivilo2000 schreef op woensdag 4 december 2019 @ 12:06:
Moet een server met een vast ip eigenlijk dns records dynamisch registreren?

Indien het records niet handmatig in DNS is aangemaakt, dan zal de server zich gewoon moeten registeren in de DNS.

Je kunt dit natuurlijk ook gewoon op de netwerkkaart uitzetten. De server zal zich niet meer registeren in de DNS.

Ik kan gewoon pingen en een tracert doen naar deze dns server. Is dit iets waar ik rekening moet mee houden?

Op basis van een broadcast? Of basis en een dns lookup?

Is het records echt in DNS aanwezig?
Kun je het records met NSLOOKUP vinden?
Reverse lookup DNS zone probleemje misschien?

woensdag 4 december 2019 21:53

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

met nslookup <domeinnaam> krijg je gewoon de domeinnaam en het bijhorende ip.

[ Voor 5% gewijzigd door Reivilo2000 op 04-12-2019 21:54 ]

donderdag 5 december 2019 10:41

Acties:

0 Henk 'm!

g0lden23

Waarschijnlijk zoals Rolfie zei; Mogelijk heb je een probleem met NSLOOKUP.

Wat ook een mogelijkheid is: De DHCP server geeft de verkeerde DNS server uit. Kan je eens een
ipconfig /all doen op een van je clients en bij het kopje "DNS" kijken of de dns servers daar staan?

Zo ja, dan denk ik dat de DCPromo eerder heeft plaatsgevonden dan de DNS installatie (al zou je denken dat hij met een melding is gekomen dat je nog handmatig de records moet toevoegen).

donderdag 5 december 2019 12:21

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Reivilo2000 schreef op woensdag 4 december 2019 @ 21:53:
met nslookup <domeinnaam> krijg je gewoon de domeinnaam en het bijhorende ip.

Je server is niet gewoon een server maar is een domain controller. Doe eens

dcdiag /test:dns /DnsRecordRegistration

QnJhaGlld2FoaWV3YQ==

donderdag 5 december 2019 12:24

Acties:

+1 Henk 'm!

valkenier

Ben ik de enige die de context van de openings-vraag mist?

[ Voor 13% gewijzigd door valkenier op 05-12-2019 12:24 ]

donderdag 5 december 2019 12:32

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Valkenier, ik las dit in de logfiles en begreep het niet.

donderdag 5 december 2019 12:35

Acties:

0 Henk 'm!

Vorkie

@Reivilo2000 Lees je dit in een test omgeving? Of is dit in een bedrijfsomgeving waar jij beheerder van bent?

Indien 2, huur iemand in die dit soort zaken wel begrijpt en probeer er van te leren. Dit soort meldingen zijn niet OK op een Domain Controller.

Indien 1, zorg dat je hele DNS op orde is, de juiste volgorde op de interfaces etc,,,

woensdag 11 december 2019 11:52

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Ik doe 1st line support.
Dit zijn de DNS records die in errorlogs voorkomen. We kregen gisteren weer deze melding.

_kpasswd._udp.domein.extensie
_kpasswd._tcp.domein.extensie
_kerberos._udp.domein.extensie
_gc._tcp.Default-First-Site-Name._sites.domein.extensie
_kerberos._tcp.Default-First-Site-Name._sites.domein.extensie
_kerberos._tcp.domein.extensie
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domein.extensie
_ldap._tcp.dc._msdcs.domein.extensie
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.domein.extensie
_kerberos._tcp.dc._msdcs.domein.extensie
2a8b2c1d-6aca-4090-9a0d-0261ce986651._msdcs.domein.extensie
gc._msdcs.domein.extensie
_ldap._tcp.09028a9c-a7c3-451b-a043-e438d83d1fff.domains._msdcs.domein.extensie
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.domein.extensie
_ldap._tcp.gc._msdcs.domein.extensie
_ldap._tcp.pdc._msdcs.domein.extensie
_ldap._tcp.Default-First-Site-Name._sites.domein.extensie
_ldap._tcp.domein.extensie
domein.extensie

[ Voor 9% gewijzigd door Reivilo2000 op 11-12-2019 12:21 ]

woensdag 11 december 2019 12:42

Acties:

+1 Henk 'm!

Wylana

Reivilo2000 schreef op woensdag 11 december 2019 @ 11:52:
Ik doe 1st line support.

Dan zou ik het ticket overdragen naar 2e lijns support, omdat dit soort uitzoek klussen van dermate technische aard zijn die een beheerder moet oplossen en niet een 1e lijns support medewerker.

Maar dat is mijn idee...

Ik ben steenrijk....ik heb een grindpad!

woensdag 11 december 2019 12:44

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Daar los van.. Weet je wat deze logs exact betekenen?

dinsdag 17 december 2019 11:07

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Dit is het resultaat van het commando: dcdiag /test:dns /DnsRecordRegistration

Afbeeldingslocatie: https://www.mupload.nl/img/fz1kqrzgqg.png

[ Voor 30% gewijzigd door Reivilo2000 op 17-12-2019 11:10 ]

dinsdag 17 december 2019 14:40

Acties:

+3 Henk 'm!

Wylana

Hmmm een Domain Controller die DNS 8.8.8.8 en 8.8.4.4 gebruikt?

Dat is vragen om problemen.
Die moet je op 127.0.0.1 zetten en of andere INTERNE dns server.

Daar zit je probleem voor nu.

Ik ben steenrijk....ik heb een grindpad!

dinsdag 17 december 2019 15:13

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Op deze DC draait geen DNS-server.
Waarom is deze dns-servers opgeven om problemen vragen?
Die zijn in principe toch altijd online ?

dinsdag 17 december 2019 15:33

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Reivilo2000 schreef op dinsdag 17 december 2019 @ 15:13:
Op deze DC draait geen DNS-server.
Waarom is deze dns-servers opgeven om problemen vragen?
Die zijn in principe toch altijd online ?

Ik neem toch aan dat dit een homelab is of dat je een grapje maakt?
Of het nou een DC is of niet, elke pc/server/device welke "domain joined" is
moet de DNS zone van het domain kunnen resolven.

http://www.kinemagazine.c...ory-all-you-need-to-know/

8.8.8.8 en 8.8.4.4 zijn tevens niet "altijd online" lijkt me sowieo geen lekker idee als jij
een internet connectivity probleem hebt je hele (interne) AD eruit ligt.
Overigens kan je gewoon je domain controllers als DNS server instellen en hier een forwarder aanmaken naar 8.8.8.8 en 8.8.4.4 en nog veel meer dns servers. DNS wordt in een domein gebruikt voor meer als alleen www.google.nl te resolven....

dinsdag 17 december 2019 15:42

Acties:

0 Henk 'm!

Wylana

Reivilo2000 schreef op dinsdag 17 december 2019 @ 15:13:
Op deze DC draait geen DNS-server.
Waarom is deze dns-servers opgeven om problemen vragen?
Die zijn in principe toch altijd online ?

Wederom zeg ik het je.

Draag het over aan een 2e/3e lijner.

Je zit nu serieus dingen te zeggen die echt niet kunnen als jij een beheerder bent.

Een DC zonder DNS of externe DNS? Hoe verzin je het.

Als je niet weet wat DNS is, wat het doet en/of hoe het werkt, laat het dan over aan een ander.

Dus wederom, pas je DNS aan naar een INTERNE DNS server en je probleem zal voor deze DC opgelost zijn voor nu.

Wil je me niet geloven, prima...maar dan stoppen wij met support aanbieden.

Ik ben steenrijk....ik heb een grindpad!

dinsdag 17 december 2019 16:09

Acties:

0 Henk 'm!

The Eagle

I wear my sunglasses at night

Is dit een fysieke bak danwel interne VM, of draait dat ding ergens bij Azure?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 17 december 2019 16:16

Acties:

0 Henk 'm!

raymondw

Wylana schreef op dinsdag 17 december 2019 @ 15:42:
Wil je me niet geloven, prima...maar dan stoppen wij met support aanbieden.

Ik zeg dat het op te lossen is met een setje blauwe irq's

of de linkshandige tcp tang

[ Voor 5% gewijzigd door raymondw op 17-12-2019 16:17 ]

to linux or not ,that's my quest... | 5800X | 32GB 3800C15 | X570-Pro | 980 1TB | 7900XTX | PVoutput | Fiets

dinsdag 17 december 2019 16:37

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

The Eagle schreef op dinsdag 17 december 2019 @ 16:09:
Is dit een fysieke bak danwel interne VM, of draait dat ding ergens bij Azure?

Een fysieke bak

woensdag 18 december 2019 01:11

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Reivilo2000 schreef op dinsdag 17 december 2019 @ 15:13:
Op deze DC draait geen DNS-server.
Waarom is deze dns-servers opgeven om problemen vragen?
Die zijn in principe toch altijd online ?

Omdat een domain controller graag z'n resource records wil registreren.
Google (en Cloudfare en je ISP) staan dat niet toe, vandaar dat je errors krijgt
Bovendien gaan de AD clients zeuren dat ze niet aan kunnen loggen op het domain

QnJhaGlld2FoaWV3YQ==

donderdag 19 december 2019 12:59

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Brahiewahiewa schreef op woensdag 18 december 2019 @ 01:11:
[...]

Bovendien gaan de AD clients zeuren dat ze niet aan kunnen loggen op het domain

Maar die moeten enkel aanmelden via RDP..

donderdag 19 december 2019 13:47

Acties:

0 Henk 'm!

Wylana

Reivilo2000 schreef op donderdag 19 december 2019 @ 12:59:
[...]

Maar die moeten enkel aanmelden via RDP..

DUDE, je snapt totaal niet hoe ADDS werkt. Laat het los, draag het over aan een ander die het wel snapt en laat hem/haar de DNS op die server aanpassen!

Je loopt nu alleen maar zaken te roepen, zonder erbij na te denken wat je nou precies zegt.
Sorry dat ik zo vel ben, maar als beheerder kan ik hier heel slecht tegen als 1e lijners zulke antwoorden geven.

Ik ben steenrijk....ik heb een grindpad!

donderdag 19 december 2019 14:39

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

Reivilo2000 schreef op donderdag 19 december 2019 @ 12:59:
[...]

Maar die moeten enkel aanmelden via RDP..

Een terminal server is ook een AD client, dus daar ga je net zo goed problemen mee krijgen

QnJhaGlld2FoaWV3YQ==

maandag 23 december 2019 12:32

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

ok, misschien komt er dan toch beter een DNS server op onze DC...
Ik ben benieuwd !
Bedankt voor de hulp.

[ Voor 13% gewijzigd door Reivilo2000 op 23-12-2019 12:32 ]

maandag 30 december 2019 14:23

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Na het installeren van een dns server op deze DC zijn deze foutmeldingen inderdaad weg.
Bedankt!
Weten jullie ook wat ze juist betekenden?

maandag 30 december 2019 16:07

Acties:

+2 Henk 'm!

laurens0619

Reivilo2000 schreef op maandag 30 december 2019 @ 14:23:
Na het installeren van een dns server op deze DC zijn deze foutmeldingen inderdaad weg.
Bedankt!
Weten jullie ook wat ze juist betekenden?

Normaliter vraagt een client alleen informatie op van een domain controller. Zoals welk ip hoort bij www.google.com

Een domain controller doet naast informatie opvragen ook wegschrijven. Bv als hij een client een ip geeft via dhcp schrijft hij naar de dns weg: clientz.domain.local heeft ip a.b.c.d

Dat mag niet naar een externe dns als google, zou mooi zooitje zijn anders

CISSP! Drop your encryption keys!

woensdag 8 januari 2020 14:22

Acties:

0 Henk 'm!

Reivilo2000

Topicstarter

Ik ga de DNS server er eens terug af halen en kijken of de fouten dan terugkomen. Hopelijk kunnen al de klanten dan nog aanmelden.

[ Voor 27% gewijzigd door Reivilo2000 op 08-01-2020 16:50 ]

Vraag

Alle reacties