Registro de nome de domínio no Active Directory aponta para .0 endereço IP, é seguro excluir?

Navegue suas respostas
1

Não tenho certeza se isso é seguro para excluir. Eu li que esses registros de nome de domínio do AD são criados pelo serviço de logon de rede e / ou outros e não podem ser alterados. Eu tenho dois controladores de domínio, cada um mostrando corretamente no DNS do AD, mas há um terceiro registro com um IP de 192.168.203.0 ??? Eu não sei de onde isso veio. É seguro excluir?

Eu pergunto porque isso parece estar causando alguns problemas com a Descoberta Automática do Exchange internamente. dcdiag (sem args) retorna tudo ok, e não há erros nos logs de eventos em relação à replicação ou ao AD. Se eu rodar o dcdiag com / test: dns eu recebo todos os tipos de erros com todos os hosts da rede testados como DC's.

Apenas um pouco de fundo. Estamos atualmente no processo de migração do servidor Exchange 2003 para 2010 e instalamos um novo DC 2012 R2. O antigo DC é 03 com o Exchange. (Eu sei, não é bom, mas foi configurado há 10 anos por outra pessoa!). Eu tenho uma configuração de laboratório com os mesmos servidores (de imagens tiradas antes da migração) e não há nenhum IP com 0,0 na raiz do domínio lá. Então isso apareceu nos sistemas de produção desde que os upgrades começaram recentemente. O servidor 03 será descomissionado na próxima semana, então talvez ele desapareça nesse processo?

Eu aprecio qualquer conselho. Obrigada!

Aqui está um nslookup no domínio para referência, você pode ver o registro .0. 

    C:\>nslookup
Default Server:  UnKnown
Address:  fdcc:12e5:12e5:cb::2

> server 192.168.203.222
Default Server:  bert.yourdomain.org
Address:  192.168.203.222

> set type=any
> yourdomain.org
Server:  bert.yourdomain.org
Address:  192.168.203.222

yourdomain.org   internet address = 192.168.203.4
yourdomain.org   internet address = 192.168.203.0
yourdomain.org   internet address = 192.168.203.222
yourdomain.org   nameserver = mail.yourdomain.org
yourdomain.org   nameserver = bert.yourdomain.org
yourdomain.org
        primary name server = bert.yourdomain.org
        responsible mail addr = hostmaster.yourdomain.org
        serial  = 15137
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
yourdomain.org   text =

        "v=spf1 ip4:192.168.203.4 ~all"
yourdomain.org   AAAA IPv6 address = fdcc:12e5:12e5:cb:3c2e:de4c:9d70:25b5
yourdomain.org   AAAA IPv6 address = fdcc:12e5:12e5:cb::2
mail.yourdomain.org      internet address = 192.168.203.4
bert.yourdomain.org      internet address = 192.168.203.222
bert.yourdomain.org      AAAA IPv6 address = fdcc:12e5:12e5:cb:3c2e:de4c:9d70:25b5
bert.yourdomain.org      AAAA IPv6 address = fdcc:12e5:12e5:cb::2
>

Eu posso fornecer a saída padrão do dcdiag se você quiser, mas aqui está a saída / test: dns, apenas um trecho (seu tamanho). Todos os testes passam em um dcdiag padrão. Mas com o teste: dns, ele passa por todos os IPs da rede e nem sequer mostra um teste para os DCs reais e, é claro, todos eles falham. 

    C:\Windows\system32>dcdiag /test:dns

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = BERT
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\BERT
      Starting test: Connectivity
         ......................... BERT passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\BERT

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... BERT passed test DNS

   Running partition tests on : ForestDnsZones

   Running partition tests on : DomainDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : yourdomain

   Running enterprise tests on : yourdomain.org
      Starting test: DNS
         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 192.168.203.100 (yourdomain.org.)
               1 test failure on this DNS server

            DNS server: 192.168.203.101 (yourdomain.org.)
               1 test failure on this DNS server

            DNS server: 192.168.203.103 (yourdomain.org.)
               1 test failure on this DNS server

            DNS server: 192.168.203.16 (yourdomain.org.)
               1 test failure on this DNS server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.203.16
            DNS server: 192.168.203.19 (yourdomain.org.)
               1 test failure on this DNS server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.203.19
            DNS server: 192.168.203.20 (yourdomain.org.)
               1 test failure on this DNS server
    
por gregthegeek 22.07.2015 / 22:04

0 respostas

Tags

Interceptando o pop-up de autorização básica do navegador com nginx Erro do console de gerenciamento