Сеть имеет два контроллера домена dom-1 и dom-2, и соответственно, две подсети.
Подсеть dom-1 настроена как зона прямого просмотра для сети dom-2, соответсвенно на контроллере, он же днс, dom-1 в "передачах зон" настроены только сети из этого списка и указан ip адрес моего контроллер (днс) dom-2. Все вроде правильно. Зоны обратного просмотра не настроены.
Однако каждый день приходится перезагружать основную зону на днс dom-2. Именно перезагружать, потому что если выбрать "Передать зону с основного сервера" пишет "Зона блокирована для передачи и обновления". И так каждый день. Как это можно исправить?

Тип хранения зоны какой?

Разрешите передачу зон на обоих серверах.

Так если она интегрирована в AD, передастся при репликации. И похоже поэтому не работает передача, а работает перезагрузка.

В общем-то, начинать надо всегда с журнала событий.

Журнал событий посмотрим, логи выложем.
Тип хранения зоны какой? »
Где посмотреть? (я не слишком опытен, пока настроек днс касался вскольз)
Разрешите передачу зон на обоих серверах. »
Разрешено.

DNS Management - Имя Вашей зоны - Свойства - Вкладка "Общие"

Понял, завтра сделаю.

Так моя днс-ка на dom-2 Интегрированная в AD "Все DNS-серверы в домене AD". А та что отваливается - дополнительная. Однако на оригинальном контроллере dom-1 - она тоже интегрирована в AD.

Журнал проверил. Преварируют 2 записи:

Тип события:
Ошибка Источник события:
DNS Категория события: Отсутствует
Код события: 6525
Дата: 21.11.2008
Время: 9:05:30
Пользователь: Н/Д
Компьютер: DOM-2
Описание: Запрос на перенос зоны dom-1 отвергнут основным DNS-сервером на 100.X.X.X
Проверьте зону на основном сервере "100.X.X.X", чтобы убедиться, что перенос зоны включен для этого сервера. Для этого откройте DNS-консоль, выделите соответствующий основной сервер "100.X.X.X", затем просмотрите параметры на вкладке "Перенос зоны" диалогового окна "Свойства" дополнительной зоны dom-1.
В зависимости от выбранных параметров, измените конфигурацию на этой вкладке (или на вкладке "Серверы имен") так, чтобы перенос зоны мог быть произведен данным сервером. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Перенос зоны dom-1 на dom-2 включен и разрешен.

и

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6702
Дата: 06.11.2008
Время: 12:48:14
Пользователь: Н/Д
Компьютер: DOM-2
Описание: DNS-сервер обновил свои записи узла (A).
Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями.
При этом обновлении произошла ошибка. Данные записи содержат код ошибки. Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации, то это сообщение об ошибке можно пропустить. Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним. Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: b4 05 00 00

А та что отваливается - дополнительная »
Это контроллер домена?

Ага, они оба. Не лес, взаимное доверие, вроде так.

Пока скриптик простенький написал, и добавил в назначенные задания:

DNSstop.bat:
SC.EXE STOP DNS

и

DNSstart.bat:
SC.EXE START DNS

C интервалом в 1 минуту.

Не лес, взаимное доверие, вроде так. »
Вот это не совсем понятно. Покажите ipconfig /all c обоих контроллеров. Плюс опишите настройки DNS на каждом из них:

Тип зоны
Тип хранения
Тип динамического обновления
Передача зон

Выполните и покажите netdiag /test:dns