- PR -

DNSServerの情報が消えてしまった(Windows2003)

1
投稿者投稿内容
もっさり
会議室デビュー日: 2006/03/06
投稿数: 1
投稿日時: 2006-03-06 15:20
ActiveDirectory上のDNSRecordが消えてしまいました。

二日前に、追加でDomainServerを構築、DNSもあわせて構築しました。
今日になり業務が開始した時に、幾つかDNSRecordが参照出来ていない事が発覚。
「認証ServerのRecord」LDAP認証が取れない事で判明
「NotesServerのRecord」DominoをWebで開けないユーザーがいた事から判明
等、全Recordでは無く、幾つかのRecordが消えていました。

現在、切り分けの為に追加で構築したDomainServerを停止。
消えてしまったDNSRecordを追記
利用できなかったユーザーにはHosts登録で暫定対応をしています。

なぜこのような事が起こるのでしょうか・・・?
教えてください!
DNSのログにも、何も残っていません。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-03-06 18:03
WindowsのDNSサービスにおいて、DNSレコードの修正方法はいくつかありますが、
とりあえず下記みたいな感じでしょう。
1.DNS管理ツール等による、管理者の手動変更
2.他のDNSサーバとのゾーン転送における変更
3.動的更新処理における変更(エージングと清掃も含む)
4.その他(DNSサービス起動時の読み込み処理等)

削除されたと思われる時間において、管理者が何も変更作業してない、
という前提で考えた場合は、1.以外を疑うことになります。
ほんとに何もしてないかはちゃんと確認しましょう。

2.に関しては、複製相手のDNSサーバがあるかを確認。
そして、複製相手のDNSレコードが削除された可能性があるかどうかの確認。

3.に関しては、とりあえずエージングと清掃の設定を確認してください。
デフォルトではエージングと清掃は無効です。

引用:

DNSのログにも、何も残っていません。

どのようなゾーン構成であれ、上記のどれが理由だったとしても、
それを追いかけられるようなログ取得は、デフォルトでは無効な状態です。
それもどうかと思うが
ログのデバッグ設定は、一応確認して、今後に備えた方が良いかと。

_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
1

スキルアップ/キャリアアップ(JOB@IT)