Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Отказано в доступе к DNS-серверу

Ответить
Настройки темы
[решено] Отказано в доступе к DNS-серверу

Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Впервые сталкиваюсь с таким - при попытке подключиться через MMC-консоль к DNS-серверу на контролере домена с правами администратора предприятия выдает следующее сообщение:
Цитата:
Oткaзaнo в дocтyпe
Oтcyтcтвyют нeoбxoдимыe пpaвa для пoлyчeния дocтyпa к этoмy DNS-cepвepy.
т.е. к управлению DNS-сервером не пускает.

Цитата:
В логах DNS-сервера сыпятся ошибки:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 7062
Дата: 13.01.2010
Время: 11:25:36
Пользователь: Н/Д
Компьютер: XXX
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес *.*.*.*. Этот пакет предназначен для DNS-имени "***.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Цитата:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 3000
Дата: 13.01.2010
Время: 11:28:02
Пользователь: Н/Д
Компьютер: XXX
Описание:
DNS-сервер обнаружил значительное число событий времени выполнения. Чтобы определить причину возникновения этих событий, обратитесь к записям журнала DNS-сервера, предшествовавшим этим событиям. Для предотвращения переполнения журнала DNS-cервера, последующие события с кодом события больше 3000 будут подавляться, пока события не перестанут возникать со столь высокой частотой.

Цитата:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4520
Дата: 13.01.2010
Время: 10:55:05
Пользователь: Н/Д
Компьютер: XXX
Описание:
DNS-сервер обнаружил ошибку 0 при построении списка зон из службы каталогов Active Directory. DNS-сервер повторит попытку через 30 сек. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.
P.S. Ещё вчера всё работало как часы, а вот сегодня такая вот ерунда. Основная задача - восстановить работоспособность DNS-сервера, поиск причин такого поведения будет следующим этапом. У кого-нибудь есть дельные мысли кроме как переустановить DNS-сервер?

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 11:35, 13-01-2010

 

Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


А что выводит команда c DNS сервера?
dnscmd /info
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:53, 13-01-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


xoxmodav,
Службу DNS пробЫвали перезапускать?

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:09, 13-01-2010 | #3


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Ivan Bardeen, аналогичный отказ:
Цитата:
Info query failed
status = 5 (0x00000005)

Command failed: ERROR_ACCESS_DENIED 5 (00000005)
Telepuzik, пробовал.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 13:21, 13-01-2010 | #4


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Если на сервере есть антивирусный монитор, попробуйте его остановить.

Отправлено: 13:27, 13-01-2010 | #5


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Ivan Bardeen, остановил, но никаких изменений.

Самое забавное в том, что из MMC-оснастки можно вызвать свойства DNS-сервера, но доступна только одна вкладка - "Наблюдение". Также из оснастки можно управлять сервисом - запускать, останавливать и перезапускать, но не более того.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 13:40, 13-01-2010 | #6


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


xoxmodav,
Вывод команды dcdiag покажите

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:34, 13-01-2010 | #7


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


dcdiag

Код: Выделить весь код
Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\XXX
      Starting test: Connectivity
         ......................... XXX passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\XXX
      Starting test: Replications
         ......................... XXX passed test Replications
      Starting test: NCSecDesc
         ......................... XXX passed test NCSecDesc
      Starting test: NetLogons
         ......................... XXX passed test NetLogons
      Starting test: Advertising
         ......................... XXX passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... XXX passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... XXX passed test RidManager
      Starting test: MachineAccount
         ......................... XXX passed test MachineAccount
      Starting test: Services
         ......................... XXX passed test Services
      Starting test: ObjectsReplicated
         ......................... XXX passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... XXX passed test frssysvol
      Starting test: frsevent
         ......................... XXX passed test frsevent
      Starting test: kccevent
         ......................... XXX passed test kccevent
      Starting test: systemlog
         ......................... XXX passed test systemlog
      Starting test: VerifyReferences
         ......................... XXX passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
    Starting test: CheckSDRefDom
       ......................... DomainDnsZones passed test CheckSDRefDom

 Running partition tests on : Schema
    Starting test: CrossRefValidation
       ......................... Schema passed test CrossRefValidation
    Starting test: CheckSDRefDom
       ......................... Schema passed test CheckSDRefDom

 Running partition tests on : Configuration
    Starting test: CrossRefValidation
       ......................... Configuration passed test CrossRefValidation

    Starting test: CheckSDRefDom
       ......................... Configuration passed test CheckSDRefDom

 Running partition tests on : pk
    Starting test: CrossRefValidation
       ......................... pk passed test CrossRefValidation
    Starting test: CheckSDRefDom
       ......................... pk passed test CheckSDRefDom

 Running enterprise tests on : pk
    Starting test: Intersite
       ......................... pk passed test Intersite
    Starting test: FsmoCheck
       ......................... pk passed test FsmoCheck

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 14:42, 13-01-2010 | #8


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Вкладка "Безопасность" в свойствах сервера присутствует?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 16:29, 13-01-2010 | #9


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


monkkey, к сожалению нет.
Цитата xoxmodav:
Самое забавное в том, что из MMC-оснастки можно вызвать свойства DNS-сервера, но доступна только одна вкладка - "Наблюдение" »

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 16:45, 13-01-2010 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Отказано в доступе к DNS-серверу

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Отказано в доступе virus32 Microsoft Windows 7 9 21-08-2013 23:25
Доступ - [решено] оснастки Администрирования - отказано в доступе WChek Microsoft Windows 2000/XP 14 02-11-2010 19:46
Доступ - [решено] отказано в доступе (Возможно у вас нет прав...) romzhke Microsoft Windows 2000/XP 14 13-05-2010 10:15
Доступ - [решено] Сменные носители. Отказано в доступе Minog Microsoft Windows Vista 23 13-04-2010 19:06
Доступ - [решено] Не хватает прав доступа (отказано в доступе) FORZE Microsoft Windows 7 9 12-11-2009 14:40




 
Переход