Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день.
Прошу помощи в разборе проблемы с работой DNS сервера.  
 
Ситуация следующая: в организации один единственный сервер AD+DNS+FileServer под WinSrv 2012 Std. 4 года как настроен и работал как часы. Пока на прошлой неделе не начались проблемы со входом в общие папки на сервере и машинах в сети, а именно - постоянно запрашивает имя пользователя и пароль, так как отсутствуют серверы которые могли бы обработать запрос на вход в сеть.  
Диспетчер серверов показывает на всех ролях зеленые статусы.  
Но тесты nslookup и dcdiag выдают ошибки DNS
 
Вывод nslookup:  
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ яю єьюыўрэш■:  UnKnown
Address:  10.55.19.200
 
Вывод dcdiag:
 
C:\>dcdiag /test:dns
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = srv
   * Определен лес AD.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: Default-First-Site-Name\SRV
      Запуск проверки: Connectivity
         ......................... SRV - пройдена проверка Connectivity
 
Выполнение основных проверок
 
   Сервер проверки: Default-First-Site-Name\SRV
 
      Запуск проверки: DNS
 
         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... SRV - пройдена проверка DNS
 
   Выполнение проверок разделов на: ForestDnsZones
 
   Выполнение проверок разделов на: DomainDnsZones
 
   Выполнение проверок разделов на: Schema
 
   Выполнение проверок разделов на: Configuration
 
   Выполнение проверок разделов на: dc
 
   Выполнение проверок предприятия на: dc.ru
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:
 
            Контроллер домена: srv.dc.ru
            Домен: dc.ru
 
 
               TEST: Basic (Basc)
                  Внимание! У адаптера
                  [00000010] Сетевое подключение Intel(R) 82574L Gigabit
                  неверный DNS-сервер: 10.55.19.200 (srv.dc.ru.)
                  Внимание! У адаптера
                  [00000010] Сетевое подключение Intel(R) 82574L Gigabit
                  неверный DNS-сервер: 127.0.0.1 (srv.dc.ru.)
                  Ошибка: все DNS-серверы недействительны
 
               TEST: Delegations (Del)
                  Ошибка: DNS-сервер: srv.dc.ru. IP-адрес:10.55.19.200
                  [Broken delegated domain _msdcs.dc.ru.]
 
               TEST: Dynamic update (Dyn)
                  Warning: Failed to add the test record dcdiag-test-record in z
one dc.ru
 
            TEST: Records registration (RReg)
               Ошибка. Не удается найти регистрации записей для всех сетевых
               адаптеров
 
         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:
 
            DNS-сервер: 10.55.19.200 (srv.dc.ru.)
               3 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.55.19.200               Name resolution is not functional. _ldap._tc
p.dc.ru. failed on the DNS server 10.55.19.200
 
         Отчет по результатам проверки DNS:
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: dc.ru
               srv                        PASS FAIL PASS FAIL WARN FAIL n/a
 
         ......................... dc.ru - не пройдена проверка DNS
 
C:\>
 
 
Вывод ipconfig:
 
C:\>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : srv
   Основной DNS-суффикс  . . . . . . : dc.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : dc.ru
 
Ethernet adapter Ethernet:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
   Физический адрес. . . . . . . . . : 32-30-B1-5C-DD-7E
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.55.19.200(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 10.55.19.1
   DNS-серверы. . . . . . . . . . . : 10.55.19.200
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
 
Туннельный адаптер isatap.{3E23C4FD-B1F4-4004-8A28-DE98A020952E}:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
C:\>
 
Буду благодарен за любой полезный совет по исправлению всего этого безобразия.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 16:18 20-09-2017
KocmonpaB



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Что собой представляет 10.55.19.1 ?
Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 00:06 21-09-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid у вас проблема с DNS сервером на контроллере. Проверьте его состояние в службах, зайдите в его оснастку.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 07:04 21-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KocmonpaB это адрес шлюза.
 
ipmanyak его состояние рабочее, в службах запущен и DNS сервер и клиент.
 
 
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 07:52 21-09-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TEST: Basic (Basc)
                  Внимание! У адаптера
                  [00000010] Сетевое подключение Intel(R) 82574L Gigabit
                  неверный DNS-сервер: 10.55.19.200 (srv.dc.ru.)
                  Внимание! У адаптера
                  [00000010] Сетевое подключение Intel(R) 82574L Gigabit
                  неверный DNS-сервер: 127.0.0.1 (srv.dc.ru.)
                  Ошибка: все DNS-серверы недействительны  

В оснастке DNS сервера всё нормально? Все зоны на месте? В основной зоне есть записи о нэймсерверах и хостах? И есть 4 подзоны _msdcs, _sites, _tcp? _udp ? Записи в них тоже есть?
 
В системных журналах какие ошибки пишет?  В том числе  журнале DNS сервера что есть?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 08:52 21-09-2017 | Исправлено: ipmanyak, 08:54 21-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема решена. Дело было во включенном брендмауэре (ищется причина его включения, был отключен т.к. стоит экран от касперского). Из за него послетали все зоны, даже простой тест DNS выдавал отказ.  
Как только отключил его из панели управления (службу не гасил), через некоторое время DNS обновил все зоны и подзоны.
 
ipmanyak
В журнале ошибок не было. В основной зоне были все записи - и хосты и неймсерверы. Из подзон была только _msdcs и в ней была только одна запись.  
 
Всем спасибо за участие. Давно не прикасался к серверу, потерял все навыки
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 16:24 21-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго дня.  
 
Подниму тему ибо проблема вновь повторилась. Симптомы те же, что и раньше. Вывод dcdiag аналогичен приведенному в первом сообщении в теме.  
В журнале системы куча ошибок и предупреждений из Источника NETLOGON и bowser.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 10:20 26-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid

Цитата:
ipmanyak
у вас проблема с DNS сервером на контроллере. Проверьте его состояние

+1
Если вы считаете, что всё нормально, то видимо вы ошибаетесь

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:23 26-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Да, проблема с DNS сервером. Это я выяснил сразу. Вот только все что смог найти в интернете не помогает вылечить проблему.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 15:28 26-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Убедитесь, что сервер DNS настроен на прием запросов по адресу 10.55.19.200
Убедитесь, что в логах DNS сервера нет критических ошибок
Запустите BPA
dcdiag /q
Результат положите под [more=dcdiag][/more]
 


----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:59 26-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
 
1. В панели интерфейсов выбрано: "Прослушивать только по указанным IP-адресам: 10.55.19.200"
 
2. В логах DNS сервера (Диспетчер DNS -> Глобальные журналы) критических ошибок нет, только уведомления.  
 
3. Проверка ВРА DNS сервера выдала множество ошибок и предупреждений:  
BPA
 
4. Вывод команды dcdiag /q:  
dcdiag
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:01 27-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В BPA напрашивается простейшее действие, по исправлению последней ошибки. То есть выставить 127.0.0.1 последним адресом в списке DNS
Кроме того, если он у вас зачем-то первый, то надо ему разрешить принимать запросы.
В FW разрешить входящий DNS и передачу зон (TCP 53)
dcdiag весьма куцый при неработающем-то DNS. Это у вас принт-сервер? Терминал поди, нет? Единственный DC - это НЕ хорошо. Надо на чём-то виртуализацию мутить, это будет системный выход из положения
Хорошо, а как вообще сетевое взаимодействие?

Код:
nslookup - 8.8.8.8
google.com

Нормально?
 
Backup

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:18 27-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Так 127.0.0.1 и так последний в списке DNS. Первым стоит собственный адрес 10.55.19.200.  
А как проверить разрешено ему принимать запросы или нет?  
Странно конечно, все работало ранее в течение 3-4 лет с такой настройкой.  
dcdiag сделан с опцией /q, как Вы и запрашивали. Терминалом пользуюсь только в административных целях, то есть максимум одно подключение.  
То что сервер единственный это не хорошо, согласен. Недостаток финансирования тому виной. Правда доп сервер куплен, ждет исправления ситуации с нерабочим DNS.  
Роли у этого сервера только AD+DNS ну и общая шара. Плюс MSSQL и сервер 1С.
 
Сейчас даже не скажу, нормально ли это:

Код:
 
C:\Windows\system32>nslookup - 8.8.8.8
╤хЁтхЁ яю єьюыўрэш■:  google-public-dns-a.google.com
Address:  8.8.8.8
 
> google.com
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8
 
Не заслуживающий доверия ответ:
╚ь :     google.com.dc.ru
Address:  178.162.211.68
 
> exit
 
C:\Windows\system32>
 

 
 
 
Добавлено:
Имеет ли смысл удалить все зоны прямого просмотра и создать заново?
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 10:30 27-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid

Цитата:
А как проверить разрешено ему принимать запросы или нет?  

Так в оснастке же, там же где и
Цитата:
1. В панели интерфейсов выбрано: "Прослушивать только по указанным IP-адресам: 10.55.19.200"  

ОК. А nslookup на свой же адрес, значит блокируется либо не слушается... Проверяли?

Код:
nslookup - 10.55.19.200
dc.ru
 

Кстати, это внешний домен. Вообще

Код:
nslookup
dc.ru
 

что говорит?
Если у вас внешний адрес и резолвится, то тут и собака. Опять же, собака у клиентов может быть ода, а у контроллера несколько или совсем другая
Если другой результат, то есть адрес 10.55.19.200 не слушает вообще, то можно попробовать поменять сетевую, мало ли что с ней, или с софтом.
Если всё в одном, то конечно сложновато, пахнет сверхурочными, но попробуйте всё-таки следующее
Найдите другую сетевую карту на замену. При замене, важно! у старого интерфейса, перед его заменой\удалением сбросить настройки в DHCP, как бы он не ругался. Затем уж поменять и выставить необходимые настройки, но уже в новом интерфейсе. Хуже-то не станет, если карта не хуже.
 
В общем-то задача простая. Заставить этот адрес принимать запросы и разрешать имена. Корректно внешние и внутренние. Если dc.ru не ваш домен, то о доступе к нему без www надо просто  забИть
 
 
Добавлено:

Цитата:
доп сервер куплен, ждет исправления ситуации с нерабочим DNS.

Чтоб не зря ожидал, примеряйте ему H-V или ESXi какой-нибудь. На конкретной модели костюма не настаиваю, но подобную одежку одеть - надо.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:31 27-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил галку прослушивать по всем адресам.  
 

Код:
 
C:\Windows\system32>nslookup - 10.55.19.200
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ яю єьюыўрэш■:  UnKnown
Address:  10.55.19.200
 
> dc.ru
╤хЁтхЁ:  UnKnown
Address:  10.55.19.200
 
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
> exit
 
C:\Windows\system32>
 

 
Для форума имя домена изменено с реального на dc.ru.  
 
По сетевой карте - на сервере их две. Одна используется, вторая отключена. Если думаете что поможет - могу сделать наоборот.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 11:41 27-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для форума, лучше тогда уж менять на domain.ru, всё-таки понятней.
Попробуйте с NIC'ами, почему нет.
Или сделать netsh winsock reset Требуется перезагрузка. Явно сетевая неполадка, но вам по месту проще разобраться. Надо заставить его слушать запросы и резолвить имена.
Интересно, а как у вас в интернет ходят. Кто-то же резолвит...
Может таки более вдумчиво послушать вопрос

Цитата:
KocmonpaB
Что собой представляет 10.55.19.1

Ведь и так было понятно, что это адрес шлюза.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:54 27-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хотя не совсем понятно чем это поможет. Сервер по сети доступен, обрывов связи нет. Клиенты сидят и в общей шаре и в 1С...
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 11:55 27-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, есть мнение™, что 127.0.0.1 не должно быть вовсе. Попробуйте его на время убрать
 
Добавлено:

Цитата:
Клиенты сидят и в общей шаре и в 1С...

Но запросы DNS не обрабатываются. Это неисправность, а условиях AD критическая. Подумайте сами, как заставит его
Цитата:
слушать запросы и резолвить имена.
Это я для верности третий раз пишу. Остальное - уже лирика, но необходимая

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:00 27-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Если мне не изменяет память, на прошлой неделе я уже пробовал убрать 127.0.0.1. Перестали коннектиться клиенты в 1С.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 12:42 27-09-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bogoid
1. Настроить объединение сетевых карт  
2. Убрать 127.0.0.1
3. Проверить настройки DHCP (скорее всего вторым DNS раздается адрес шлюза)
3.1 Настроить серверы имен и передачу зон, если на шлюзе есть второй DNS
4. Привести локальную сеть к каноническому виду
4.1 Сеть 10.0.0.0 не может иметь маску /24. Маска должна быть /8. Не критично, но бардак не нужен
4.2 Откуда вообще взялись эти адреса 10.55.19.0/24 Если это серая сеть провайдера, то ..это отдельная тема - приводите всё в порядок
5. Попробовать включить/выключить IPv6
 
Добавлено:
чуть не забыл..
вот это покажите:

Код:
ipconfig /all

Есть же наверху. Надеюсь, что не менялось.
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:44 27-09-2017 | Исправлено: MAGNet, 12:53 27-09-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru