Dns сервер не может открыть зону msdcs

Обновлено: 03.07.2024

Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ываыа.ru. 600 IN SRV 0 100 389 rstserver.rstrd.ru." на следующем DNS-сервере.

IP-адрес DNS-сервера: 173.192.121.232
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Ее можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab. Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вот логи команды dcdiag /test:replications

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

address (192.168.0.1) and was pingable. Check that the IP address is

registered correctly with the DNS server.
. RSTSERVER failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RSTSERVER
Skipping all tests, because server RSTSERVER is
not responding to directory service requests

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : rstrd

АД пашет, ДХСП стоит но не запущен,днс стоит и запущен >Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру "nltest.exe /dsregdns"
(3) Попробовать не хочешь?

при запуске команды nltest.exe /dsregdns выводит следующее

Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully

а какие действия выполняет эт команда?

мики, можешь мыло скинуть мне, я те туда отправлю лог файл, посмотри плз, может получится у нас починить все это? зону обратного просмотра не создавал, есть необходимость, создавать зону обратного просмотра?

(15)Я только вечером буду в сети - уезжаю.
Логи сюда можешь выложить - может кто поможет
Начти с ipconfig /all

что то не верно? я впервые создаю все эти зоны и вообще работаю с АД впервые

вот логи команды netdiag

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 81.24.80.229, ERROR_TIMEOUT.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '81.24.83.2'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

dns сервера на которые он ругается
81.24.80.229
81.24.83.2

я вбил в настройках сетевой

ipconfig /all
.
.
.
.
.
.
.
DNS-серверы . . . . . . . . . . . : 81.24.80.229

Да даже если имя зарегено, всё равно первым должен быть локальный DNS, который при необходимости форвардит запросы к прову. И если имя зарегено, то оно должно резольвится со внешних серверов.

Что такое 81.24.83.2? Почему твой сервант хочет реплику с него? 81.24.x.x у тебя прописаны как NS?
А так он ожидает, что твои DNS (81.24.80.229 и 81.24.83.2) должны ему вернуть адрес DC, а они про него, по-ходу и слухом не слышали (если они вообще есть).
У тебя, вероятно, чужие записи в DNS. Хороший способ - снести роль DNS и поднять заново, зоны создать визардом, предварительно прочитав хоть какой-то мануал. Или спрашивать по ходу сетапа тут, как вариант.

ipconfig лучше бы выложил без купюр.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rstserver

Тип узла. . . . . . . . . . . . . : гибридный

IP-маршрутизация включена . . . . : нет

WINS-прокси включен . . . . . . . : нет

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

Физический адрес. . . . . . . . . : 1C-6F-65-8A-83-93

DHCP включен. . . . . . . . . . . : нет

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.174

Мики, я создал зону не правильно или вообще не нужно было зону создавать?

(28)Зону надо создавать, если конечно не кэширующий DNS, но зачем такой на DC?

У тебя имена хостов и доменных служб пытаются резольвится на NS прова, что не будет работать (они ведь не согласяться обслуживать твою зону).

1. поставь первым (а лучше и единственным, если нет второго NS в домене) ip своего сервера. Если у него 192.168.0.1, то он и должен быть примари (127.0.0.1, как вариант).

2.
>>да днс 81.24.80.229 и 81.24.83.2
чужие провайдер то что выдавал, для инета :) должен же инет работать на серваке, обновления качать и итд, поэтому вписал

Так не делают. Для инета достачно шлюза по умолчанию, а имена он будет разрешать через DNS-форвардинг (обычно, через корневые ссылки обычнчо не делают. Для этого ищи вкладку что-то_типа "пересылка", там и пропиши DNS прова "для всех имен кроме домена rstrd.ru".

что значит NS ? и где ставить этот ip

а статьи сегодня прочту обязательно

а если у меня один домен rstrd например и он включает 30+, тоже есть необходимость настраивать DNS?

я вроде настроил все как написано в мануале, но эти ошибки при динамической регистрации записи DNS, не пропадают:(

кое где еще поковырялся, буду наблюдать

Есть еще вопрос Мики, бывает и такое, что если клиентская машина запущена, а сервер перегрузить, то клиенты при попытки доступа к шаре (одна клиентская машина пытается попасть на шару к др. клиентской машине) вылазит запрос на лог и пасс, это нормальная ситуация? Типа сервер должен быть запущен, а после рядовые машины загружаются? И если Сервер перегрузить на рядовой машине тоже нужно делать релог?

(35)если ты про домен AD, то да.

(36)тесты могут показывать ошибки давно пофиксенные, поэтому после fix'ов логи рекомендуется чистить.

Что за ошибки? Показывай и те, в журнале - по их id обычно можно найти решение в сети.

>>вылазит запрос на лог и пасс, это нормальная ситуация
да. Некому обработать запрос на полномочия.

>>Типа сервер должен быть запущен, а после рядовые машины загружаются?
>>на рядовой машине тоже нужно делать релог?
Обычно да. Или долго потерпеть.

О, спасибо, хоть что то у меня по плану пошло. Логи почищу,сегодня после 18 : 00 по МСК еще раз протестю и результат сюда выложу.

проверь:
Для AD (DNS на DC)
- должны быть разрешены динамические обновления.
- зона должна быть интегрирована в AD.
- нет ли корневой зоны (".") в DNS.

и ещё:
работает ли, собственно, служба DNS на твоём DC?
нет ли записей об ошибках в журнале событий DNS?

фуу по-моему разобрался
выложу лог команды netdiag

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : rstserver
IP Address . . . . . . . . : 192.168.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.174
Dns Servers. . . . . . . . : 192.168.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

вот еще логи команды dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\RSTSERVER
Starting test: Connectivity
. RSTSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\RSTSERVER
Starting test: Replications
. RSTSERVER passed test Replications
Starting test: NCSecDesc
. RSTSERVER passed test NCSecDesc
Starting test: NetLogons
. RSTSERVER passed test NetLogons
Starting test: Advertising
. RSTSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
. RSTSERVER passed test KnowsOfRoleHolders
Starting test: RidManager
. RSTSERVER passed test RidManager
Starting test: MachineAccount
. RSTSERVER passed test MachineAccount
Starting test: Services
. RSTSERVER passed test Services
Starting test: ObjectsReplicated
. RSTSERVER passed test ObjectsReplicated
Starting test: frssysvol
. RSTSERVER passed test frssysvol
Starting test: frsevent
. RSTSERVER passed test frsevent
Starting test: kccevent
. RSTSERVER passed test kccevent
Starting test: systemlog
. RSTSERVER passed test systemlog
Starting test: VerifyReferences
. RSTSERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : rstrd
Starting test: CrossRefValidation
. rstrd passed test CrossRefValidation
Starting test: CheckSDRefDom
. rstrd passed test CheckSDRefDom

а что тут комментировать? passed он и в Африке passed :)
Лучше для остальных сообщи как и что исправлял.

Для полноты картины попробуй ввести клиента в домен,
проверь разрешение имен и в обратку разрешение ip-адресов, сначала можно ping'ом, а потом и nslookup'ом проверь резольвинг для хостов своего домена и внешних (для них проверь и через свой NS и через NS прова).

удалил все зоны DNS создал корневую зону ".", создал еще одну зону прямого просмотра название зоны соответственно названию домена. Перезапустил службу, использовал команды ipconfig /flushdns netdiag /fix и dcdiag /fix все пашет, но на сервере сайты не пашут, т.к днс провайдера нигде не вписаны, а в днс на сервере во вкладке "Пересылка" не активна ни одна кнопка т.е я не могу добавить туда ни один днс сервер написано (невозможно включить пересылку, поскольку это корневой сервер). Куда теперь мне вбить эти днс сервера?

клиентов завел в домен норм, nslookup по ip дает имя сервера и обратно.

Проблема тока с днс провайдера, не знаю как добавить пересылку :(

а говоришь читал статьи.
Зоны "." быть _не должно_. Уничтожь и пропиши форвардинг DNS.

Мдаа не внимательный я ----->
Мы применили этот прием при установке (см. выше) именно потому, что не имеем выхода в интернет. В противном случае, когда наша служба ДНС будет обращаться к инетернет-зоне, этот "." корень мы создавать не должны.

Точно, удалил корень и форвардинг заработал, спасибо Миша :)

Есть еще вопрос такой:

На рядовой машине подключенной к домену, при входе в систему, долго висит на . Применение личных параметров. Применение параметров пользователя, висит дольше чем при загрузке через локального пользователя (без домена)
Так и должно быть? Система каждый раз загружает параметры безопасности?

DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.230. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый «любой адрес», в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

Выполнение команды dcdiag /test:DNS /q дает следующее:

C:Userss.korniliev>dcdiag /test:DNS /q
……………………. CHA-BDC02 — не пройдена проверка DNS
Результаты проверки контроллеров домена:

Контроллер домена: CHA-BDC02.domain.local
Домен: domain.local

TEST: Basic (Basc)
Не найдены записи узла (A или AAAA) для данного DC

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: chaihona.local
CHA-BDC02 PASS FAIL n/a n/a n/a n/a n/a

……………………. domain.local — не пройдена проверка DNS

Решение:
Нашел частичное решение проблемы.

Смог попасть в оснастку ДНС, люди смогли входить в домен, но пришлось погасить 1н DC так как на нем я такое провернуть не смог, там установлен server core 2008r2 и через диспетчер или через MMC попасть на него не смог что бы изменить параметры службы, а через cmd я не знаю как это сделать, если кто знает напишите.

Microsoft.Windows.Server.DNS.ADI.OpenFailed (Rule)

Правило создания аварийных сигналов для интеграции Active Directory.

Knowledge Base article:

Краткое описание

Можно настроить службу DNS-сервера на использование службы доменов Active Directory (AD DS) для сохранения данных зоны. Это позволяет DNS-серверу применять репликацию каталогов, которая повышает уровень безопасности, надежность и простоту администрирования.

Причины

DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен на получение и использование информации от каталога для этой зоны и не может загружать зону без нее.

Решения

Устраните неполадки AD DS и перезапустите службу DNS-сервера

Служба DNS-сервера полагается на службы доменов Active Directory (AD DS) для сохранения и извлечения информации для интегрированных зон AD DS. Эта ошибка указывает, что служба AD DS не отвечает на запросы от службы DNS-сервера. Убедитесь, что служба AD DS функционирует надлежащим образом, устраните все неполадки, а затем перезапустите службу DNS-сервера.

Для выполнения данной процедуры необходимо быть членом группы "Администраторы" либо обладать соответствующими делегированными полномочиями.

Для перезапуска службы DNS-сервера выполните следующие действия.

1. Запустите на DNS-сервере диспетчер серверов. Чтобы запустить Диспетчер сервера, щелкните "Пуск", затем "Администрирование", а потом щелкните "Диспетчер сервера".

2. В дереве консоли разверните "Роли", затем "DNS-сервер" и DNS.

3. Щелкните правой кнопкой "DNS-сервер", выберите пункт "Все задачи", а затем нажмите кнопку "Перезапустить".

Если проблема возникнет снова, перезагрузите компьютер и убедитесь с помощью диспетчера серверов в том, что служба DNS-сервера запущена.

Для перезагрузки компьютера выполните следующие действия.

Щелкните "Пуск", затем стрелку рядом с кнопкой "Заблокировать", а потом щелкните "Перезапустить".

Чтобы узнать, запущен ли DNS-сервер, выполните следующие действия.

1. Запустите на DNS-сервере диспетчер серверов.

2. В дереве консоли, разверните узел "Роли" и выберите элемент "DNS-сервер".

В списке "Системные службы" отобразится состояние службы DNS-сервера.

В некоторых случаях, например при переводе контроллера из одного домена в другой, возможно возникновение ошибок DNS 4007:

DNS -сервер не может открыть зону zonename.domain.local в Active Directory из раздела каталога приложений DomainDnsZones.domain.local. Этот DNS -сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.

В реестре контроллера домена содержится информация о данной зоне, но самой зоны уже не существует. Вылечить это довольно просто – достаточно удалить все упоминания о зоне zonename.domain.local в следующей ветке реестра контроллера домена:

HKEY _LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS Serverones

Итак. в предыдущей статье мы установили первый контролер домена, или еще можно сказать что мы подняли сервер до уровня контроллера домена. а это значит что установили Active Directory, так как мы знаем что контроллер домена хранит всю информацию о Active Directory и одновременно с установкой Active Directory установили и DNS сервер.

Давайте теперь пройдемся по его настройкам и в конце посмотрим способы проверки его работоспособности.

Заходим в Пуск/Программы/Администрирование и открываем консоль DNS. Смотрите рисунок 1.

Открытая консоль DNS сервера которого мы настраивали в предыдущей теме показана на рисунке 2.

Если копнуть еще глубже, смотрите рисунок 3, то у нас еще создаются такие каталоги как DomainDnsZones и ForestDnsZones.

Акцентирую, эти каталоги создаются в Active Directory при установки DNS интегрированного с Active Directory. И данные каталоги хранятся в разделе приложений Active Directory. Это не совсем понятно на этом рисунке и это можно удивить через оснастку "ADSF Edit", и приведена на рисунке 4 в основном для любознательных. Пока просто запомните что эти два каталога DomainDnsZones и ForestDnsZones хранятся в разделе приложений в Active Directory. Мы еще к обсуждению этих понятий вернемся.

Зачем я затронул эти два раздела как DomainDnsZones и ForestDnsZones? Да потому что каждый из них связан со своим видом репликации, то есть распространяется каждый раздел по своему. Сейчас поймете.

Хотя мы уже установили наши зоны прямого просмотра в прошлой статье мы можем потом вернутся и или проверить или что либо изменить в конфигурации этих зон.

Что бы это сделать мы становимся на интересующей нас зону и нажимая правую кнопку мыши смотрим открывшиеся контекстную меню, рисунок 5.

В этом контекстном меню выбираем "Свойства" и нам откроется картина показанная на рисунке 6.

Из рисунка 6 мы видим 6 вкладок. Пройдемся по ними. На вкладке "Общее"показанная на рисунке 6 мы видим что наша DNS зона работает и это видно возле надписи "Состояние", рядом стоит кнопка "Пауза", и что она делает думаю что объяснять не стоит.

Чуть ниже стоит надпись "Тип" и рядом описывается тип нашей зоны. В нашем случае она интегрирована в AD. Если нам нужно поменять тип зоны то мы жмем кнопку "Изменить", и перед нами появляется картина показанная на рисунке 7.

В открывшимся окне нам предлагается выбрать тип зоны в зависимости от того что нам требуется и показаны типы зон. О типах зон мы уже говорили в прошлых темах поэтому считаю что вы это знаете, а если хотите вспомнить смотрите здесь. Так же здесь мы можем указать что зону надо хранить в Active Directory или нет.

Идем дальше. тут же на этой вкладке "Общее" (рис 6) мы можем изменить область репликации. Если нажмем на кнопку "Изменит" появится такое окно показанная на рисунке 8.

Здесь мы должны выбрать то что нам нужно. Но изменение области репликации возможно лишь в том случае если зона интегрирована в Active Directory. В противном случае у нас такой возможности не будет.

Так вот что бы не забыть совсем, хочу вернутся к нашим двум зонам который создал Мастеру установки Active Directory и показать в чем их разница.

Так, после того как мы поиграли в "найди различие". тут мы слегка еще остановимся и необходимо обсудить область распространения содержимого зон. Перечень значений и как их надо понимать приведено в таблице показанной на рисунке 11.

Хочется отметить, а вам желательно запомнить что - раздел приложений Active Directory для DNS создается только в том случае, если мы устанавливаем первый контролер домена в новом лесу с установкой соответственно и интегрированного а AD DNS сервера.

Если вы хотите воспользоваться преимуществами раздела приложений каталога Active Directory для DNS после того, как установили контроллер домена, необходимо вручную создать раздел перед его использованием. Для создания раздела применяется консоль DNS или команда DnsCmd в командной строке.

При использовании консоли DNS щелкните правой кнопкой мыши на имени сервера DNS, в нашем случае это SERVER1 и из открывшегося контекстного меню выберите "Создать используемые по умолчанию разделы каталога приложений. " смотрите рисунок 12.

При использовании инструмента DnsCmd.exe откройте командную строку Cmd.exe (если правильно написать то нужно не командную строку а командный процессор Cmd.exe) в разделе "Выполнить" меню "Пуск" и наберите DnsCmd /? что бы увидеть все параметры данной команды, смотрите рисунок 13.

Наберите в командной строке >dnscmd <имяDNSсервера>/CreateBuiltinDirectoryPartitions/forest. В результате будет создан раздел ForestDnsZones. Чтобы создать раздел DomainDnsZones, используйте в конце этой команды вместо « /forest » параметр « /domain » в качестве последнего параметра в команде. Поскольку эта команда изменяет раздел конфигурации каталога в Active Directory, вы должны входить в систему как член группы Администраторы.

Да. забыл сказать что команда DnsCmd при установки операционной системы не устанавливается. Для того что бы ее использовать нам нужно установить ее с загрузочного диска с операционной системой. Для этого заходим на наш компакт диск находим папку "SUPPORT", а в данной папке, папку "TOOLS", и запускаем файл установки дополнительных инструментов под названием "SUPTOOLS.MSI", смотрите рисунок 14.

И еще. какие преимущества, что нам по сути дают эти два раздела ForestDnsZones и DomainDnsZones в составе DNS сервера хранящиеся в разделе приложений Active Directory.

• Службу DNS, интегрированную с Active Directory, можно использовать на уровне леса, так как раздел приложений уровня леса допускает репликацию данных за пределы домена. Прибегать к обычному переносу зоны DNS для репликации файла с информацией о зоне на DNS-серверы, находящиеся за пределами домена, не требуется.

• Репликация уровня домена позволяет уменьшить сетевой трафик. Администратору достаточно указать контроллеры домена с работающей службой DNS, которые должны получить информацию о зоне DNS

• Репликация уровня леса позволяет уменьшить сетевой трафик, так как данные DNS больше не реплицируются в глобальный каталог.

Еще на этой вкладке "Общие" есть поле для выбора типа динамического обновления. О динамическом обновлении мы говорили, кто забыл читайте здесь. Тем не менее еще раз остановимся и посмотрим какой у нас выбор.

С помощью скажем так переключателя мы можем выбрать следующие механизмы динамического обновления. Смотрите рисунок 15.

Выбор "Никакие" (то есть запрет на динамическое обновление) рекомендуется если зона не интегрирована с Active Directory.

Выбор "Небезопасные и безопасные" — позволяет обновлять записи ресурса DNS всем клиентам.

Разрешить "Только безопасные" динамические обновления, думаю понятно. Но. этот выбор. скажем так. не совсем уместен если зона интегрирована с Active Directory, потому как мы вправе ограничить список клиентов, которым разрешено выполнять динамические обновления, посредством списков управления доступом. В конечном итоге решает какой механизм динамического обновления выбрать сетевой админ исходя из требований диктуемые конкретно его окружения то есть сетью.

Еще на данной вкладке есть настройка очистки. Я уже говорил об этом но напомню. Механизм динамической регистрации не только регистрирует доменные имена, но так же освобождает их путем их удаления из файла зоны. Если работа системы была завершена некорректно по той или иной причине, к примеру зависла, то такие ресурсные записи могут остается в файле зоны. Или запись не была обновлена на протяжении определенного периода времени. Подобные записи называются устаревшими или фантомами. Наличие таких фантомов в файле зоны не желательно, так как клиенты получают неактуальную информацию. Поэтому DNS сервер имеет механизм очистки (scavenging) от таких устаревших фантомных записей.

Что бы настроить очистку от устаревших записей и используется кнопка "Очистка. " показанная на рисунках 6 и 15. Если ее нажать то открывается окно показное на рисунке 16.

Когда мы говорили о ресурсных записях (и еще будем говорить) то мы знаем, или пока запомним, что ресурсные записи содержат в себе такой атрибут как штамп времени. Пользуясь этим атрибутом из ресурсной записи DNS сервер, на основе настроек, принимает решение об удалении записи из зоны или нет. Вот в этом окне мы и можем указать серверу DNS как обращается с ресурсными записями на основе штампа времени содержащийся в ресурсной записи. К ресурсным записям мы еще вернемся.

С настройкам DNS зоны на вкладке "Общие" мы закончили. В следующих темах мы обсудим остальные способы и механизмы настройки DNS сервера.

Невозможно представить своё существование без доступа к источникам информации, который даёт интернет. Связующим звеном сети компьютеров являются DNS серверы. К сожалению, иногда в их работе возникают ошибки. В этих случаях доступ к интернету ограничен или его нет совсем. Поэтому каждому пользователю не помешают базовые знания по теме.

Что такое DNS сервер, почему могут возникать ошибки

Видео: объяснение принципов работы DNS сервера

К сожалению, иногда в цепочке происходят сбои. Возникают ошибки. Причин может быть довольно много, рассмотрим самые распространённые:

нет подключения к интернету;
неправильные настройки роутера или модема;
некорректные настройки брандмауэра;
критически устарел драйвер сетевой карты;
заражение компьютера вирусом;
работы на DNS сервере провайдера;
ошибки программного обеспечения на сайте.

Устранение неполадок нужно начинать, проверяя простейшие настройки, и только в случае неудачи осторожно переходить к более сложным действиям.

Общие ошибки DNS

Рассмотрим самые распространённые ошибки, которые обычно легко устранить собственными силами. Как правило, исправление не занимает слишком много времени.

DNS сервер не отвечает, не удаётся найти DNS адрес сервера

Наверное, наиболее часто встречающаяся проблема.

Ошибки DNS могут появляться по причине неисправностей в работе роутера. А также в их возникновении может быть виноват интернет-провайдер. Перезагрузите или выключите на время маршрутизатор, возможно, это действие уберёт ошибку. Изменений нет — попытайтесь подключить интернет-кабель к ПК или ноутбуку напрямую, минуя роутер. Если действие не помогло, звоните своему провайдеру, вероятно, проблема на его стороне.

Когда все устройства работают нормально, а ошибка возникает на одном компьютере, скорее всего, она связана с неправильной работой самого устройства. Рассмотрение подобной ошибки достойно отдельной публикации.

Windows не удаётся связаться с устройством или ресурсом

Для выяснения причин ошибки проведите диагностику сети:

Для проведения диагностики сети нажмите значок правой кнопкой мыши

У этой ошибки могут быть разные причины возникновения. Методы решения проблемы подбираются соответственно:

некорректная работа антивирусной программы — попробуйте её временно отключить или установите другую;
возможно, сбоит DNS — клиент Windows — откройте «Панель управления» раздел «Администрирование» вкладку «Службы» и перезапустите службу DNS клиента, выключите и снова запустите компьютер.

Если все перечисленные действия не увенчались успехом попытайтесь сбросить DNS кэш. Нажмите Win+R, в появившемся окне наберите «ipconfig/flushdns», запустите процесс.

DNS кэш чистится запуском команды «ipconfig/flushdns»

После выполненных действий все должно работать нормально.

Нет доступа к DNS серверу

Для устранения возникшей ошибки произведите такие действия:

Выбираете пункт службы раздела администрирование, панели управления Windows

При работающем DNS в строке DNSP-клиент всегда есть запись «Работает»

На вкладке необходимо указать тип запуска: «Автоматический»

В ситуации, когда служба работает, а доступа к сети нет, должны помочь следующие действия:

Откройте вкладку «Центр управления сетями и общим доступом» в окне панели управления Windows

Выберите пункт «Изменение параметров адаптера» в разделе «Центр управления сетями и общим доступом»

На вкладке «Подключение по локальной сети», выберите пункт «Свойства»

Выделите пункт «Протокол интернета 4 (TCP/IP 4)», нажмите «Свойства»

Установите IP адрес сервера в ручном режиме

Если все сделано правильно, а положительного результата нет, существует большая вероятность ошибок Windows. Попробуйте провести восстановление системы в последней точке, когда все работало корректно. Для этого войдите в меню «Пуск», «Панель управления», «Восстановление». Выберите точку восстановления, запустите процедуру, перезагрузите компьютер.

Если браузер продолжает выдавать ошибку, как вариант для решения проблемы возможны такие действия:

Найдите и удалите подозрительные сетевые подключения

Последовательое завершение процессов через «Диспетчер задач Windows»

Такие манипуляции помогут выявить приложение, мешающее нормальной загрузке сайтов.

Ещё одной причиной ошибки могут быть устаревшие драйверы сетевого адаптера. Найдите его модель. На сайте производителя загрузите новые программы, установите.

Если ничего, из перечисленного выше, не помогло, тогда ваш компьютер атакован вирусом, произведите следующие действия:

Скачайте лечащую утилиту Dr. Web CureIt или другую с похожим функционалом.
Проведите полное сканирование компьютера.
Удалите заражённые файлы.

Стоит отметить ещё одну ошибку. Иногда при попытке входа в интернет можно увидеть надпись: «Не удаётся преобразовать DNS адрес сервера». Наиболее часто ошибка связана с ремонтными работами на DNS сервисе, предоставляющем услуги доступа к сети. Проверьте соединение с интернетом, подключив к нему другой компьютер или ноутбук. Если ошибка появляется на всех устройствах — свяжитесь с провайдером. В случае когда ошибка свойственна одному устройству, ваши действия подобны к исправлению ошибки «нет доступа к DNS серверу». Ваша система, по-видимому, посылает некорректные запросы на сервер DNS.

Ошибки программного обеспечения

К подобным относятся сбои DNS вызванные ошибками программного обеспечения серверов и отдельных сайтов.

Произошла временная ошибка DNS

запустите ПК или выполните перезагрузку, если компьютер включён и при запуске BIOS нажмите на клавишу F12 или Del;
для входа в настройки используются клавиши F1, F10 и другие — если вы не знаете, какую выбрать, читайте текст «Press… to enter Setup», где будет написана нужная комбинация;
в параметрах откройте раздел со словом Integrated, где вам понадобится строка On Board LAN или что-то на неё похожее;
поменяйте статус строки на Disabled, чтобы деактивировать её;
не забудьте для выхода воспользоваться кнопкой Save and Exit, чтобы сохранить изменения.

Панель БИОС, через которую вносятся изменения в конфигурацию ооборудования

Будьте осторожны, если у вас нет уверенности в своих действиях, не экспериментируйте с БИОС компьютера, лучше пригласите специалиста.

Когда сетевая карта одна или отключение второй не помогло убрать ошибку — попробуйте предпринять такие действия:

проверьте все записи DNS сервера в конфигурации сетевых карт (проверьте все сетевые адаптеры) убедитесь, что нет ссылки на сервер 127.0.0.1 в качестве DNS сервера, вместо этого используете реальный IP-адрес;
когда на сервере установлено более одного фиксированного IP-адреса, сделайте запись для всех IP адресов в файле hosts (C: Windows System 32 drivers etc hosts), отформатированном «192.168.1.1 SERVERNAME»;

Файл hosts предназначен для сопоставления доменных имен сайтов и IP адресов

Не удалось разрешить DNS имя контроллера домена

Отключите Брандмауэр Windows в разделе настройка параметров сети

Отключите протокола интерета 6 (TCP/IPv 6) на вкладке свойства сети

Не смогли загрузить страницу потому, что не нашли сайт в dns

Ошибка в основном относится к работе веб-мастеров. При регистрации нового домена DNS серверам неизвестен его адрес. Пока информация о нём на DNS серверах не появится, сайт, почта, другие элементы работать не будут. DNS сервер, прописанный для домена, выступает в роли «глашатая», благодаря которому адрес сайта станет известен другим серверам. Сначала информация о домене появляется на DNS хостинга. Если вы владелец сайта, а при попытке его открыть высвечивается ошибка «на dns сервере не найден адрес для домена этого веб-узла», обратитесь к администрации вашего хостинга.

Подобная ошибка может возникнуть при переносе домена на другой хостинг. В этом случае доменное имя сайта прежнее, а IP адрес меняется. Для решения проблемы необходимо обратиться к администрации вашего хостинга.

Другие распространённые ошибки

Кроме уже рассмотренных, могут возникнуть другие неполадки, связанные, с DNS сервером.

Таблица: часто встречающиеся ошибки DNS и способы их устранения

Читайте также: