Schlagwort: dns

DNS SRV Einträge für Active Directory

Manchmal wird man wahnsinnig. Auf der Suche nach  einer Lösung nach einem Problem durchforstet man das halbe Internet. Umso größer die Erleichterung, wenn man dann einen Blogbeitrag findet, der einem exakt das liefert, was man sucht.

Aber alles in seiner Reihe: Bei der Installation eines Domain Controllers für eine neue Domain unter Windows 2012 R2 kamen erstmal keine Probleme. Als ich dann jedoch einen zusätzlichen Server in die Domain aufnehmen wollte, folgte eine Fehlermeldung: SRV Einträge im DNS würden fehlen. Eine kurze Recherche zeigte mir, das Problem ist nicht unbekannt. Gängige Lösungsempfehlung aber ist eine feste IP zu setzen und die Kist eneu zu starten. Leider lieferte mir das nicht das gewünschte Ergebnis und auch nach einem Reboot des Domain Controllers (und DNS-Servers) blieb der Fehler bestehen.

Glücklicherweise landete ich bei meiner Suche auf einer Webseite mit dem hilfreichen Titel „DNS Records that are required for proper functionality of Active Directory „.

Mit Hilfe eben dieser Seite gelang es mir die SRV-Einträge manuell im DNS zu setzen, et voilá – das Hinzufügen zur Domain funktionierte.

Da solch unglaublich hilfreiche Seiten ja durchaus auch mal aus dem Internet verschwinden können, gibt’s den Inhalt hier nochmal als Screenshot und weiter unten auch noch in komprimierter Fassung.

Hier auch noch die Kurzübersicht der Einträge

MnemonicTypeDNS RecordRequirements
1. PDCSRV_ldap._tcp.pdc._msdcs.<DnsDomainName>One per domain

Priorität: 0

Gewichtung: 100

Port: 389

Host: <Domain Controller>

2. GCSRV_ldap._tcp.gc._msdcs.<DnsForestName>At least one per forest

Priorität: 0

Gewichtung: 100

Port: 3268

Host: <Domain Controller>

3. KDCSRV_kerberos._tcp.dc._msdcs.<DnsDomainName>At least one per domain

Priorität: 0

Gewichtung: 100

Port: 88

Host: <Domain Controller>

4. DCSRV_ldap._tcp.dc._msdcs.<DnsDomainName>At least one per domain

Priorität: 0

Gewichtung: 100

Port: 389

Host: <Domain Controller>

 5A<DomainControllerFQDN>One per domain controller (domain controllers that have multiple IP addresses can have more than one A resource record)
6. GcIpAddressAgc._msdcs.<DnsForestName>At least one per forest
7. DsaCnameCNAME<DsaGUID>._msdcs.<DnsForestName>One per domain controller

web.de und GMX Fehlermeldungen beim SMTP-Versand

Ich war in den vergangenen Tagen damit beschäftigt einen neuen Linux-Server einzurichten, diese soll auch Emails versenden. Blöderweise zeigte mir mailq relativ schnell Fehler dieser Art:

(delivery temporarily suspended: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx002) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=81.169.185.15&c=rdns
(delivery temporarily suspended: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb103) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.web.de/error-messages?ip=81.169.185.15&c=rdns)

Mein erster Check der Sender-Domain und der IP über die mxtoolbox zeigte, dass eigentlich alles OK ist. Erst nach wiederholter Recherche bin ich auf diesen Forumsbeitrag gestoßen. Dieser lieferte mir 2 entscheidende Hinweise:

  1. Neben der Fehlerseite von web.de / GMX gibt es auch noch eine bessere Seite. Insbesondere der folgende Satz war hier entscheidend:

    „Dabei darf insbesondere der PTR-RR nicht dem vom Hoster vorgegebenen generischen Eintrag entsprechen.“

  2. Was mich zum zweiten Hinweis führt: In der Server-Konfiguration von Strato kann (und sollte) man den Reverse-DNS-Eintrag der IP auf einen eigenen Eintrag ändern. Also h12345.stratoserver.net auf mymail.mydomain.tld geändert und kurz gewartet.

Nach ein paar Minuten (und einigen „postqueue -f“ wurde der Output von „mailq“ immer kleiner“….