Hilfe! Problem: DNS Einträge für UCS springen!

UCS - Univention Corporate Server
#1

Hallo,

ok, sowas ist mir noch nie untergekommen. Beim Takeover z.B. einer SBS-Domain erstellt UCS ja DNS-Alias bzw. IP-Alias für den ehemaligen DC.
Beispiel:

  • ehemaliger DC: SBS.domain.local = 192.168.1.1
  • neuer UCS: UCS.domain.local = 192.168.1.3 + Alias als SBS.domain.local = 192.168.1.1

Damit bleibt die Authentifizierung erhalten und nach dem Takeover läuft alles weiter wie bisher.

Mit gestern, nach ziemlich genau einem Jahr seit dem Takeover, haben sich aber die Einträge verschoben. Obwohl garantiert nichts angefasst wurde, hatten heute alle NEU GESTARTETEN Clients die Authentifizierung gegenüber dem DC verloren. Beim Recherchieren kam ich drauf, dass die DNS-Auflösung jetzt folgendes anzeigt:

SBS.domain.local = 192.168.1.3
UCS.domain.local = 192.168.1.1

Wie zum Kuckuck ist denn das möglich?
Ping auf UCS:

Ping auf SBS:

Reverse zeigen beide IPs nur mehr auf ucs.domain.local.

Kann das mit dem Sicherheitsupdate für Bind zu tun haben?

Ich bitte um Hilfe: meine Kollegen sind am ganzen WE voll ausgelastet und brauchen das System…

MBG,
TP

#2

So,
nun bin ich etwas weiter. Der obligatorische Neustart des UCS hat in Kombination mit IPCONFIG /FLUSHDNS auf den Windows Workstations macht auf einigen (nicht allen, ein paar hängen nach wie vor beim Anmelden) den Zugriff wieder korrekt möglich. Dabei ist mir aufgefallen, dass die Einträge “springen”, d.h. der Erfolg hängt davon ab, zu welcher IP gerade gezeigt wird. Das wechselt nämlich ohne irgendwelche Logik zwischen .3 und .1!?

TTL und Einträge im DNS Modul der UCS WebGUI habe ich kontrolliert, fixe Zuweisungen sind ja für den Alias gar nicht möglich - das war mir vorher nie aufgefallen. Hier fehlt es mir an Grundverständnis: wie ist es möglich, dies korrekt zu konfigurieren, oder ist dies gar nicht nötig?

Eines ist jedenfalls sicher: bei jedem Neustart des UCS (und jedes anderen Gerätes falls Remote) lasse ich immer einen ping laufen, um zu sehen, ob die Maschine korrekt neu startet. Vorher zeigte der Eintrag garantiert immer richtig,

Woher kommen denn jetzt plötzlich diese Probleme?

MBG
TP

#3

So,
ich antworte mir mal selbst. Nach einigen Versuchen hab’ ich einfach einen Snapshot angelegt, alles radikal auf die letzte Version upgedated und jetzt läuft’s wieder. Fehlersuche ist so natürlich nicht mehr möglich.
Sollte irgendjemand eine Idee haben, was da schiefgelaufen ist, bitte ich dennoch um Aufklärung - ist ja nicht ausgeschlossen, dass ich oder sonstjemand nochmals “das Vergnügen” hat. :wink:

Mastodon