Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
nslookup 10.55.19.200

это обращение к обратной зоне, которой у вас не было. либо ждите, пока она заполнится сама, либо пропишите обратные адреса руками, но не забывайте в таком случае устанавливать флажок, который будет разрешать обновлять указатель любому прошедшему проверку, это в окне создания указателя делается.
если всё получится, то думаю, что тему можно будет закрыть
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:32 29-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перезагрузил одну из клиентских машин, запись не обновилась.  
 
Добавлено:
На тестах все равно выдает ошибку..  

Код:
 
C:\>dcdiag /test:dns
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = srv
   * Определен лес AD.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: Default-First-Site-Name\SRV
      Запуск проверки: Connectivity
         Узел 58b1b83b-97db-446b-ba62-99d0f0a36882._msdcs.dc.ru не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... SRV - не пройдена проверка Connectivity
   
   Выполнение проверок разделов на: ForestDnsZones
 
   Выполнение проверок разделов на: DomainDnsZones
 
   Выполнение проверок разделов на: Schema
 
   Выполнение проверок разделов на: Configuration
 
   Выполнение проверок разделов на: dc
 
   Выполнение проверок предприятия на: dc.ru
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:
 
            Контроллер домена: srv.dc.ru
            Домен: dc.ru
 
 
               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Внимание! У адаптера
                  [00000010] Сетевое подключение Intel(R) 82574L Gigabit
                  неверный DNS-сервер: 10.55.19.200 (SRV)
                  Ошибка: все DNS-серверы недействительны
                  Не найдены записи узла (A или AAAA) для данного DC
 
               TEST: Dynamic update (Dyn)
                  Warning: Failed to add the test record dcdiag-test-record in z
one dc.ru
 
            TEST: Records registration (RReg)
               Ошибка. Не удается найти регистрации записей для всех сетевых
               адаптеров
 
         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:
 
            DNS-сервер: 10.55.19.200 (SRV)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.55.19.200               Name resolution is not functional. _ldap._tc
p.dc.ru. failed on the DNS server 10.55.19.200
 
         Отчет по результатам проверки DNS:
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: dc.ru
               srv                        PASS FAIL PASS PASS WARN FAIL n/a
 
         ......................... dc.ru - не пройдена проверка DNS
 
C:\>
 
 
 
 

 
Добавлено:

Цитата:
ждите, пока она заполнится сама,

Уже появилось несколько записей..  
 
Еще вопрос, на тесте ругается вот на эту запись:  

Цитата:
 PTR record query for the 1.0.0.127.in-addr.arpa.

Ее тоже надо в зону обратного просмотра прописать?
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 13:11 29-09-2017 | Исправлено: bogoid, 13:17 29-09-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Хм.. кажется и часть зоны _mdcs рухнула.
давным давно я восстанавливал такое руками.
нужно проверить, если ли на самом деле те записи, которые ищет dcdiag и создать их, если они отсутствуют.
конкретно в первом случае нужно создать CNAME 58b1b83b-97db-446b-ba62-99d0f0a36882._msdcs.dc.ru на сервер srv.dc.ru
так же создать PTR 10.55.19.200 в обратной зоне на srv.dc.ru
 
далее будет самое интересное - создать/пересоздать все службы.
давайте постепенно.
у меня доменная зона выглядит так:
   
во второй ветке _tcp только службы _ldap
в третьей ветке только служба _ldap хозяина.
у вас в первой ветке должно быть две записи про ваш сервер, _ldap и _kerberos. во второй и третей по одной записи.
 
если у вас всего этого нет, то это придется делать руками.
 
Добавлено:
попробуйте перезагрузить сервер - он должен сам пересоздать все записи
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 14:19 29-09-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
конкретно в первом случае нужно создать CNAME 58b1b83b-97db-446b-ba62-99d0f0a36882._msdcs.dc.ru на сервер srv.dc.ru

Это я уже сделал минут 30 назад.
 

Цитата:
так же создать PTR 10.55.19.200 в обратной зоне на srv.dc.ru

Эта запись уже сама создалась, после перезапуска DNS сервера.  
 
То, что Вы показываете на скрине, у меня отсутствует с того момента как загнулся DNS сервер. Сейчас только две зоны dc.ru и _msdcs.dc.ru. Без подзон. Неделю назад сервер сам смог пересоздать все подзоны, сейчас все никак не может.  
 
Добавлено:
Сегодня вечером перезагружу сервер, на выходных помониторю результат.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 14:37 29-09-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Неделю назад сервер сам смог пересоздать все подзоны, сейчас все никак не может.

очень плохо! если сервер внезапно теряет доменные зоны, то ни о какой стабильности речи быть не может!
кстати, попробуйте пересоздать все зоны средствами консоли. Если тыкнуть правой кнопкой по имени сервера в дереве каталога, то там будет пункт "Создать используемые по умолчанию разделы каталога приложений..."
Ответь-те Да на все вопросы и он должен пересоздать все зоны. Сам, честно говоря, таким способом никогда не пользовался, но вам хуже уже не будет
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:13 29-09-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet

Цитата:
 Я тут своим "флеймом" вам не мешаю?

Мне - нет. Надо бы остальных спросить.
 
Добавлено:
Ну вот, полезли зоны крушить... Попкорну, мне, попкорну...
 
bogoid
Можете их все удалить, при рестарте сервера, они должны пересоздасться и BPA вам подскажет, что руками допилить.
Но что-то мне подсказывает, что при прочих равных, ваш сервер не станет из-за этого слушать запросы. У него же проблема не с разрешением имён и прочих записей. Он вообще не слушает. То есть это проблема уровня OS, вернее ее компонента. А не записей.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:34 30-09-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У него же проблема не с разрешением имён и прочих записей. Он вообще не слушает. То есть это проблема уровня OS, вернее ее компонента. А не записей

Paromshick, если бы вы внимательнее читали, то поняли бы, что всё он слушает. На всех интерфейсах. Как вы себе представляете работу домена, авторизацию пользователей, интернет на клиентских машинах, если в сети не работает ни один единственный ДНС-сервер?
Таймауты же возникали при попытке зарезолвить записи по IP из обратной зоны, которая отсутствовала, запрос редиректился дальше и дальше и просто не успевал вернуться обратно..

Цитата:
Ну вот, полезли зоны крушить... Попкорну, мне, попкорну...

Зрителей, которые начинают комментировать фильм вслух, обычно выгоняют из зала - жрите хрустите дальше молча
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 00:32 01-10-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смотрю, уже три станицы напостили...
Не надо винду заставлять делать то, что она умеет плохо.
У меня уже лет десять АД использует ДНС сервера, стоящие на никсах,
проблем не было ни разу.
На крайняк можно, отключив родной, поставить  на винду ISC Bind

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:47 02-10-2017
KocmonpaB



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В настройках сетевого адаптера активна Зарегистрировать адреса этого подключения в DNS?
 
Если нет активируйте. Потом dcdiag /fix с перезагрузкой.
Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 03:55 02-10-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Смотрю, уже три станицы напостили...  

Дальше будет больше, ибо мы не ищем лёгких путей.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:30 02-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KocmonpaB

Цитата:
В настройках сетевого адаптера активна Зарегистрировать адреса этого подключения в DNS?

Активна.
 
MAGNet

Цитата:
кстати, попробуйте пересоздать все зоны средствами консоли.

Пробовал. Ругается на то что зоны уже существуют.  
 
 
Добавлено:
Paromshick
Смену сетевых карт попробовал. Пока видимого эффекта нет.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:08 02-10-2017
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bogoid
Я всё забываю... У вас же домен сам для себя, клиентов у него 0. Смените ему IP, или добавьте еще один.
Думаю, что кто-то самозабвенно "улучшил" что-то в реестре, такая мания периодически возникает. В последний раз зарегистрирована на волне истерии по поводу весьма посредственного шифровальщика.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:47 02-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Ну как же сам для себя. Записи А регулярно появляются, как и указатели в обратной зоне.
 
На данный момент я имею вот такую картину:
dcdiag /test:dns /fix
 
Проверку Connectivity сервер не проходит, если убрать адрес DNS 127.0.0.1 из настройки сетевой карты.
В зоне прямого просмотра появилась затененная подзона _msdcs с одной записью сервера имен.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 11:06 02-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bogoid, у вас там с NS-записями ничего не напутано?
можно посмотреть доменную зону?
Get-DnsServerResourceRecord, хотя бы NS, но можно и целиком
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:25 02-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Да, легко.  

Код:
 
PS C:\Windows\system32> Get-DnsServerResourceRecord
 
Командлет Get-DnsServerResourceRecord в конвейере команд в позиции 1
Укажите значения для следующих параметров:
ZoneName: dc.ru
 
HostName                  RecordType Timestamp            TimeToLive      RecordData
--------                  ---------- ---------            ----------      ----------
@                         NS         0                    01:00:00        srv.dc.ru.
@                         SOA        0                    01:00:00        [129][srv.dc.ru.][hostmaster.dc.ru.]
_msdcs                    NS         0                    00:00:00        srv.dc.ru.
_gc._tcp.Default-First... SRV        02.10.2017 12:00:00  00:10:00        [0][100][3268][srv.dc.ru.]
_kerberos._tcp.Default... SRV        02.10.2017 12:00:00  00:10:00        [0][100][88][srv.dc.ru.]
_ldap._tcp.Default-Fir... SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_gc._tcp                  SRV        02.10.2017 12:00:00  00:10:00        [0][100][3268][srv.dc.ru.]
_kerberos._tcp            SRV        02.10.2017 12:00:00  00:10:00        [0][100][88][srv.dc.ru.]
_kpasswd._tcp             SRV        02.10.2017 12:00:00  00:10:00        [0][100][464][srv.dc.ru.]
_ldap._tcp                SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_kerberos._udp            SRV        02.10.2017 12:00:00  00:10:00        [0][100][88][srv.dc.ru.]
_kpasswd._udp             SRV        02.10.2017 12:00:00  00:10:00        [0][100][464][srv.dc.ru.]
_ldap._tcp.Default-Fir... SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_ldap._tcp.DomainDnsZones SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_ldap._tcp.Default-Fir... SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
_ldap._tcp.ForestDnsZones SRV        02.10.2017 12:00:00  00:10:00        [0][100][389][srv.dc.ru.]
srv                           A          0                    01:00:00        10.55.19.200
WS-Buh01                  A          02.10.2017 7:00:00   00:20:00        10.55.19.185
WS-Buh02                  A          02.10.2017 8:00:00   00:20:00        10.55.19.187
WS-Econ01                 A          03.10.2017 3:00:00   00:20:00        10.55.19.188
WS-Econ02                 A          02.10.2017 8:00:00   00:20:00        10.55.19.190
WS-econ03                 A          02.10.2017 8:00:00   00:20:00        10.55.19.120
WS-Econ04                 A          02.10.2017 8:00:00   00:20:00        10.55.19.179
/* и т.д. */
....
....
 
PS C:\Windows\system32>
 
 

 
Вчера начал шевелиться DNS - обновил подзоны. Из сделанного вчера перед тем как он начал обновлять подзоны:  
- заменил сетевой шнур у сервера;
- перезапустил свитч, к которому подключен сервер;
- добавил в реестр запись EnableEDNSProbes=0
- в очередной раз запустил команды ipconfig /flushdns, ipconfig /registerdns, net stop netlogon, net start netlogon, dcdiag /fix;
- на всякий пожарный вынес в отдельные правила в сетевом экране разрешение на порты 53 TCP/UDP и 389 TCP на локальный адрес сервера.  
 
Но тесты ВРА и dcdiag /test:dns все равно выдают ошибки.  
 
Добавлено:
В журнале системы постоянно возникают ошибки и предупреждения:  
 
Предупреждения NETLOGON
 
Ошибки DistributedCOM связанные с DNS серверами ISP и шлюзом.  
Ошибки DistributedCOM
 
Предупреждение DNS Client Events
 
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:03 03-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
нет корневой зоны папки верхнего уровня на сам сервер.
нужно на соответствующей вкладке добавить его адрес.
вот эта запись ничего не говорит:

Код:
srv                           A          0                    01:00:00        10.55.19.200

должно быть в самом начале вот так:

Код:
@                           A          0                    01:00:00        10.55.19.200

это не нужно. удалить. пока оставьте, надеюсь, что не помешает:

Код:
_msdcs                    NS         0                    00:00:00        srv.dc.ru.

 
Добавлено:
нужно создать А-запись на IP-адрес самого сервера без указания имени.
у вас зона сама про себя ничего не знает
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:16 03-10-2017 | Исправлено: MAGNet, 08:27 03-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Я немного запутался, в какой зоне добавить А запись без имени?
В зоне _msdcs?
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:34 03-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
В зоне _msdcs?

нет.  
в зоне dc.ru. у вас ссылка на srv.dc.ru есть, а ссылки на саму dc.ru нет. соответственно сервер ничего не знает про эту зону, где её искать.. к ней не привязан ни один IP-адрес.
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:53 03-10-2017
bogoid

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создал.
Всего записей: 35 | Зарегистр. 24-02-2012 | Отправлено: 08:57 03-10-2017
MAGNet



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
минимальная DNS-зона должна выглядеть вот так:

Код:
ZoneName: domain.local
 
HostName                  RecordType Timestamp                TimeToLive      RecordData
--------                        ----------        ---------                      ----------           ----------
@                              SOA              0                               01:00:00         [00001][srv.domain.local][hostmaster.domain.local]
@                              NS                 0                               01:00:00         srv.domain.local.
@                              A                   01.01.2000 0:00:00  00:10:00         192.168.0.1
srv                             A                   01.01.2000 0:00:00  00:20:00         192.168.0.1

 
Добавлено:

Цитата:
Создал

перезапустите службу NETLOGON, а ещё лучше перезагрузите сервер и повторите все тесты
Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 09:08 03-10-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с DNS WinSrv 2012 Std


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru