Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Отказано в доступе к DNS-серверу

< Предыдущая 1 2
Ответить
Настройки темы
[решено] Отказано в доступе к DNS-серверу

Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать

Впервые сталкиваюсь с таким - при попытке подключиться через MMC-консоль к DNS-серверу на контролере домена с правами администратора предприятия выдает следующее сообщение:
Цитата:
Oткaзaнo в дocтyпe
Oтcyтcтвyют нeoбxoдимыe пpaвa для пoлyчeния дocтyпa к этoмy DNS-cepвepy.
т.е. к управлению DNS-сервером не пускает.

Цитата:
В логах DNS-сервера сыпятся ошибки:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 7062
Дата: 13.01.2010
Время: 11:25:36
Пользователь: Н/Д
Компьютер: XXX
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес *.*.*.*. Этот пакет предназначен для DNS-имени "***.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Цитата:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 3000
Дата: 13.01.2010
Время: 11:28:02
Пользователь: Н/Д
Компьютер: XXX
Описание:
DNS-сервер обнаружил значительное число событий времени выполнения. Чтобы определить причину возникновения этих событий, обратитесь к записям журнала DNS-сервера, предшествовавшим этим событиям. Для предотвращения переполнения журнала DNS-cервера, последующие события с кодом события больше 3000 будут подавляться, пока события не перестанут возникать со столь высокой частотой.

Цитата:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4520
Дата: 13.01.2010
Время: 10:55:05
Пользователь: Н/Д
Компьютер: XXX
Описание:
DNS-сервер обнаружил ошибку 0 при построении списка зон из службы каталогов Active Directory. DNS-сервер повторит попытку через 30 сек. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.
P.S. Ещё вчера всё работало как часы, а вот сегодня такая вот ерунда. Основная задача - восстановить работоспособность DNS-сервера, поиск причин такого поведения будет следующим этапом. У кого-нибудь есть дельные мысли кроме как переустановить DNS-сервер?

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.

Отправлено: 11:35, 13-01-2010

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

А если подключиться под другим пользователем являющимся администратором домена такая же проблема?

-------
По'DDoS'ил и бросил :-)

Отправлено: 16:47, 13-01-2010 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать

Цитата Telepuzik:
А если подключиться под другим пользователем являющимся администратором домена такая же проблема? »
Пробовал - всё тоже самое.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.

Отправлено: 17:01, 13-01-2010 | #12


Старожил


Сообщения: 401
Благодарности: 43

Профиль | Отправить PM | Цитировать

что то мне подсказывает что установилось очередное обновление от МС.) если конечно же отбросить возможность повреждения ОС вирусом\пользователем\т.п. и если действительно никакие изменения не вносились сознательно или в результете работы ПО. попробуй в эту сторону поглядеть. если устанавливались обновления может удалить\откатить назад.

-------
правильно сформулированный вопрос уже содержит половину ответа.)

Отправлено: 21:27, 13-01-2010 | #13


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать

wertyg, обновления не ставились. Вирусов нет. Человеческий фактор не отметается, но сейчас основная задача - вернуть доступ к управлению сервером, поиск причин - следующий этап.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.

Отправлено: 21:59, 13-01-2010 | #14


Старожил


Сообщения: 401
Благодарности: 43

Профиль | Отправить PM | Цитировать

так - тупо прав нет. такое как у тебя происходит если простой пользователь запустит управлениеДНСсервером(ММС) и наверно после запуска консоль ругаеться что доступа нет продолжать в любом случае?

домена нет. покрутить нечего. смотри права учётки под которой логинишся, смотри из командной строки(whoami /?) всё что есть. у тебя ДНС интегрированный в АД, посмотри права на зоны в АД(расширеный режим пользователи и компьютера).

попробуй реального\всемогущего локального админа, ну наверно пробовал же уже?.) какие группы в АД есть? есть ли(припоминаю что то такое администраторыДНС) может турнули учётку оттуда покрутив ГП.

а вчерашнего\позавчерашнего бэкапа нет случайно? ..)

-------
правильно сформулированный вопрос уже содержит половину ответа.)

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:45, 13-01-2010 | #15


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать

Цитата wertyg:
попробуй реального\всемогущего локального админа, ну наверно пробовал же уже?.) какие группы в АД есть? есть ли(припоминаю что то такое администраторыДНС) может турнули учётку оттуда покрутив ГП. »
Группа "DnsAdmins" имеется, в ней действительно никого не было. Добавил группы администраторов домена и предприятия, но ничего не изменилось - отказано в доступе.

Цитата wertyg:
а вчерашнего\позавчерашнего бэкапа нет случайно? ..) »
Это только в крайнем случае.

Цитата wertyg:
у тебя ДНС интегрированный в АД, посмотри права на зоны в АД(расширеный режим пользователи и компьютера). »
Проблема была именно в этом. Решение следующее:

1. Открываем оснастку "Active Directory - пользователи и компьютеры", включаем в меню "Вид" опцию "Дополнительные функции".
2. Ищем раздел "%имя домена%\System\MicrosoftDNS" -> щёлкаем на нём правой клавишей -> "Свойства" -> "Безопасность" -> выставляем необходимые разрешения.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:47, 14-01-2010 | #16

< Предыдущая 1 2


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Отказано в доступе к DNS-серверу

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Отказано в доступе virus32 Microsoft Windows 7 9 21-08-2013 23:25
Доступ - [решено] оснастки Администрирования - отказано в доступе WChek Microsoft Windows 2000/XP 14 02-11-2010 19:46
Доступ - [решено] отказано в доступе (Возможно у вас нет прав...) romzhke Microsoft Windows 2000/XP 14 13-05-2010 10:15
Доступ - [решено] Сменные носители. Отказано в доступе Minog Microsoft Windows Vista 23 13-04-2010 19:06
Доступ - [решено] Не хватает прав доступа (отказано в доступе) FORZE Microsoft Windows 7 9 12-11-2009 14:40


« Предыдущая тема | Следующая тема »


 
Переход