doryk
18-11-2011, 21:42
Всем доброго времени суток ! Ситуация такая, стоял ISA 2006, до того момента пока физически не уничтожился. На AD в DNS была настроена запись WPAD на ISA ! Так вот , комп с ISA вышел из строя ! Запись WPAD в DNS осталась, в результате DNS сервер заблокировался с ошибкой :
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6268
Дата: 18.11.2011
Время: 17:57:10
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов, отправляемых некоторыми узлами с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для WPAD.admelg.local., хотя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, которые входят в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации к продукту.
Ниже приводится текущий глобальный список блокировки запросов (слишком длинный список для данного события может быть усечен):
wpad
isatap.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Результат машины в AD , не видят DNS сервер ! И соотвествнно не кто в сети работать не может, все машины работают с тормазами ! Новые машины завести в AD нельзя, в общем DNS гикнулся. Кто сталкивался с такой проблемой ? Что делать ? Что сделать, чтоб востановить работоспособность AD !
Нашел вот такое решение, но пока делать ссыкотно : http://support.microsoft.com/kb/2003485
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6268
Дата: 18.11.2011
Время: 17:57:10
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов, отправляемых некоторыми узлами с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для WPAD.admelg.local., хотя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, которые входят в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации к продукту.
Ниже приводится текущий глобальный список блокировки запросов (слишком длинный список для данного события может быть усечен):
wpad
isatap.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Результат машины в AD , не видят DNS сервер ! И соотвествнно не кто в сети работать не может, все машины работают с тормазами ! Новые машины завести в AD нельзя, в общем DNS гикнулся. Кто сталкивался с такой проблемой ? Что делать ? Что сделать, чтоб востановить работоспособность AD !
Нашел вот такое решение, но пока делать ссыкотно : http://support.microsoft.com/kb/2003485