Ich nutze seit Jahren VMWARE Workstation; man kann prima damit Testumgebungen aufbauen. Damit ich die Maschinen auch updaten kann, trage ich in den DNS-Servern immer meinen Router (Fritz!Box) als DNS-Server für die Auflösung von externen Adressen ein. Die Server bekommen eine feste IP, wobei ich eigentlich für unterschiedliche Testumgebungen dieselben IPs benutze.
Bisher hat das noch nie Probleme gegeben; aber es gibt ja immer ein erstes Mal.
In meiner aktuellen Testumgebung ging es um die Installation eines SQUID Proxy mit Authentifizierung gegen ein Active Directory. Gemäß einer Anleitung im Internet muß dazu der Linuxrechner, auf dem Squid läuft, in das Active Directory aufgenommen werden (SingleSignOn war gewünscht). Meine Versuche, den Server in die Domäne aufzunehmen, waren erfolglos. Es sah so aus als würde der Linuxrechner den DC nicht finden. Als ich nun einen PING von Linux aus in Richtung DC absetzte, war ich über die Antwort erstaunt. TCPDUMP zeigte mir als Namen nämlich eine Maschine an, mit der ich vor einigen Tagen einige Tests zum Thema „Windows PKI“ durchgeführt hatte. Rechnername und Domäne stimmten natürlich nicht mit der aktuellen Maschine überein; so war es kein Wunder, dass Linux den DC nicht finden konnte. Weder ein Neustart des Linuxrechners noch ein Neustart des DCs brachten eine Verbesserung. Ich hatte eigentlich erwartet, dass irgendwelche Caches danach gelöscht wären…
Bei der Gelegenheit ist mir dann aufgefallen, dass es (scheinbar) keinen Befehl zum Anzeigen des Caches auf einem Windows DNS-Server gibt. Falls ich da falsch liege, wäre ich über eine Nachricht sehr dankbar.
Eine weitere Kuriosität war, dass bei ausgeschalteten VM-Maschinen ich für den Namen trotzdem auf einen PING eine Antwort bekam! Die zurückgelieferte Adresse kam aus dem Adresspool meines Providers. Diese obskure Praxis hat die ct ja vor Kurzem thematisiert.
Zum Schluss blieb nur noch eine Möglichkeit übrig: es musste mein Router sein. Und richtig: nach einem Neustart verschwand der „Geister-Server“ und ich konnte die Maschine erfolgreich der Domäne hinzufügen. Es stellt sich jetzt die Frage: warum speichert ein unmodifizierter AVM-DSL-Router diese Einträge so lange und vor allem: wo?
]]>