Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Проблемы с DNS (http://forum.oszone.net/showthread.php?t=203983)

Denzl 05-04-2011 14:03 1651515
Проблемы с DNS
 
Вложений: 8
Есть 2 сервера 2008, 1 32х 2-й 64х. На обоих AD,DNS.
В логах переодически стали вылазить предупреждения типа

Имя журнала: System
Подача: NETLOGON
Дата: 05.04.2011 10:33:20
Код события: 5781
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: IPSERVER.ip.net
Описание:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ip.net.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).

Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочитаемый и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию

ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NETLOGON" />
<EventID Qualifiers="0">5781</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-04-05T06:33:20.000Z" />
<EventRecordID>51292</EventRecordID>
<Channel>System</Channel>
<Computer>IPSERVER.ip.net</Computer>
<Security />
</System>
<EventData>
<Data>ip.net.</Data>
<Binary>2A230000</Binary>
</EventData>
</Event>

Полез в DNS были проблемы с зонами, и dcdiag /test:DNS не проходил проверку на обоих серверах. Удалил зоны создал заново, на одном сервере dcdiag /test:DNS проходит нормально на втором ругается.

Denzl 05-04-2011 18:35 1651666
И скажите это нормально для файла корневых ссылок?


;
; cache.dns -- DNS CACHE FILE
;
; Initial cache data for root domain servers.
;
; YOU SHOULD CHANGE:
; -> Nothing if connected to the Internet. Edit this file only when
; updated root name server list is released.
; OR
; -> If NOT connected to the Internet, remove these records and replace
; with NS and A records for the DNS server authoritative for the
; root domain at your site.
;
; Note, if you are a root domain server, for your own private intranet,
; no cache is required, and you may edit your boot file to remove
; it.
;

; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

QRS 09-04-2011 18:48 1654764
Denzl,
что-то я не понял про пересоздание DNS зон... они у Вас что не интегрированы в AD? А какого тогда типа?... может это и есть причина косяка?

Первое на что обращу внимание, что на ipserver в качестве основного DNS задан localhost, хотя следует указать другой контроллер домена (себя - вторичным DNS).

Второе: dataserver вроде жив, держит роль PDC (наверное остальные тоже); ipserver, предположу - потерял безопасный канал с dataserver.... от чего и косячит; если канал реально потерян, то реанимации сервер не поддается (разве что восстановление из backup, но не старее, чем tombstone lifetime).

Третье, в корневых ссылках dataserver видит адреса IPv6... зачем они Вам?! Если у Вас нет подключения к Инету по IPv6 - то их можно удалить.

Для теста DNS dataserver - можно предложить, на dataserver в качестве основного DNS задать себя, вторичный удалить и запустить тест DNS... если все гладко - то косяки DNS идут от ipserver.

Если по второму пункту я прав, то удалите из домена ipserver (в случае необходимости оставшимся DC прехватите все роли) и введите его заново... зачем повысьте до DC.


Время: 16:20.

Время: 16:20.
© OSzone.net 2001-