Dns сервер не является полномочным для этой зоны

Обновлено: 06.07.2024

Используйте эту процедуру для добавления дополнительных серверов для существующих зон в запись сервера имен (NS), чтобы сделать их полномочными для зоны. Как правило, выполнение этой процедуры в основной зоне может оказаться необходимым только при добавлении DNS-серверов в качестве дополнительных. Также можно выполнить эту процедуру для указания того, что эти серверы уже известны как полномочные при их ответах на запросы данных зоны. DNS-серверы автоматически добавляют и выполняют исходную настройку записи ресурса сервера имен для каждой новой основной зоны, добавляемой на сервер.

Определение других DNS-серверов в качестве полномочных серверов для зоны

Откройте диспетчер DNS.

В дереве консоли щелкните правой кнопкой мыши необходимую зону и выберите Свойства.

Перейдите на вкладку Серверы имен.

Укажите дополнительные DNS-серверы по именам или IP-адресам, затем нажмите кнопку Добавить, чтобы добавить эти серверы в список.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

Откройте окно командной строки.

Введите указанную ниже команду и нажмите клавишу ВВОД.

Имя средства командной строки, предназначенного для управления DNS-серверами.

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

Обязательный компонент. Добавление записи ресурса.

Обязательный компонент. Полное доменное имя зоны.

Обязательный компонент. Определяет полное доменное имя узла в пространстве имен DNS, для которого добавляется начальная запись зоны (SOA). Также можно ввести имя узла, относящееся к параметру Имя_зоны, или символ @, который означает корневой узел зоны.

Если используется этот параметр, запись ресурса может быть очищена. Если этот параметр не используется, запись ресурса остается в базе данных DNS до обновления или удаления вручную.

Параметр, определяющий, будут ли новые записи доступны для изменения пользователем. Без этого параметра только администраторы могут изменять новые записи.

Определение параметра срока жизни (TTL) записи ресурса. (Срок жизни по умолчанию определяется в начальной записи зоны.)

Обязательный компонент. Этот параметр указывает на добавление записи ресурса сервера имен в зону, указанную в параметре Имя_зоны.

Обязательный компонент. Имя компьютера или полное доменное имя нового полномочного сервера.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

Дополнительная информация

  • Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.

В этой статье описывается, как устранять неполадки на DNS-серверах.

Проверка IP-конфигурации

Выполните ipconfig /all команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.

Проверьте, является ли DNS-сервер полномочным для имени, которое ищется. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.

Выполните следующую команду.

Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.

Очистка кэша сопоставителя. Для этого выполните следующую команду в окне командной строки с правами администратора:

Или в окне администрирования PowerShell выполните следующий командлет:

Повторите шаг 3.

Проверка неполадок DNS-сервера

Журнал событий

Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:

Тестирование с помощью запроса nslookup

Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.

Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.

Если сопоставитель возвращает ответ "сбой сервера" или "Запрос отклонен", зона может быть приостановлена или сервер может быть перегружен. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.

Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера" или "нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:

Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.

В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.

Проверка на наличие проблем с достоверными данными

Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны.

Если сервер является сервером-источником

Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.

Если на сервере размещается дополнительная копия зоны

Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).

Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.

Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.

Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.

На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:

Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона. В противном случае у вас, вероятно, возникает проблема с переносом зоны. Дополнительные сведения см. в статье проблемы зонных передач.

Если зона была передана правильно, проверьте, правильно ли указаны данные. В противном случае данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.

Проверка проблем с рекурсией

Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:

Время ожидания запроса истекло, прежде чем его можно будет завершить.

Сервер, используемый во время запроса, не отвечает.

Сервер, используемый во время запроса, предоставляет неверные данные.

Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.

Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел Проверка неполадок DNS-сервера. Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.

Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.

Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:

Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по тестированию неработающей процедуры делегирования , чтобы определить, где находится неработающее делегирование.

Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера", проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте для просмотра текущей процедуры корневых ссылок . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе Проверка проблем DNS-сервера . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.

Тестирование неработающего делегирования

Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.

В командной строке на тестируемом сервере введите следующее:

Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).

Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.

Если ответ не содержит запись ресурса NS, делегирование будет разорвано.

Если ответ содержит записи ресурсов "NS", но нет записей ресурсов "A", введите " задать рекурсию" и выполните запрос по отдельности для записей ресурсов "a" серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.

Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.

Просмотр текущих корневых ссылок

Запустите консоль DNS.

Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.

Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.

Щелкните корневые ссылки.

Проверьте наличие базовых подключений к корневым серверам.

Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.

Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.

Проблемы с зонными ошибками

Выполните следующие проверки:

Проверьте Просмотр событий как для основного, так и для дополнительного DNS-сервера.

Проверьте сервер источника, чтобы узнать, не отправит ли он передачу данных для безопасности.

Проверьте вкладку зонные передачи свойств зоны в консоли DNS. Если сервер ограничит передачу зоны на список серверов, например на вкладке серверы имен в свойствах зоны, убедитесь, что сервер-получатель находится в этом списке. Убедитесь, что сервер настроен на отправку зонных передач.

Проверьте наличие проблем на основном сервере, выполнив действия, описанные в разделе Проверка проблем DNS-сервера . Когда появится запрос на выполнение задачи на клиенте, выполните задачу на сервере-получателе.

Проверьте, не работает ли на сервере-получателе другая реализация сервера DNS, например BIND. Если это так, проблема может быть вызвана одной из следующих причин:

Windows сервер-источник может быть настроен для отправки быстрых зонных передач, но сервер-получатель стороннего производителя может не поддерживать быструю передачу зоны. В этом случае отключите передачу данных с помощью быстрой зоны на сервере-источнике из консоли DNS, установив флажок включить вторичные базы данных-получатели на вкладке Дополнительно свойств сервера.

если зона прямого просмотра на Windows сервере содержит тип записи (например, запись SRV), которую сервер-получатель не поддерживает, то на сервере-получателе могут возникнуть проблемы с извлечением зоны.

Проверьте, запущена ли на сервере-источнике другая реализация сервера DNS, например BIND. если да, то возможно, что зона на сервере источника включает несовместимые записи ресурсов, которые Windows не распознает.

Если на главном или вторичном сервере используется другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. сервер Windows можно проверить на консоли DNS на вкладке дополнительно страницы свойства сервера. В дополнение к полю включить вторичные получатели привязок на этой странице содержится раскрывающийся список Проверка имен . Это позволяет выбрать принудительное соответствие требованиям RFC для символов в DNS-именах.

Один пользователь заявил в специальной ветке форума.

Каждый раз, когда я пытаюсь ввести местоположение на своем компьютере через командную строку, например,
C: \ Users \ Владелец \ рабочее пространство \ роя. Он продолжает возвращаться с «DNS-сервер не является полномочным для этой зоны», что мне делать?

Узнайте, как решить эту ошибку, следуя инструкциям ниже.

1. Запустите проверку системных файлов.


  1. Некоторые пользователи подтвердили, что запуск проверки средства проверки системных файлов в командной строке исправил ошибку для них. Для этого в Win 10 нажмите клавишу Windows + горячую клавишу X.
  2. Нажмите Командная строка (Администратор) , чтобы открыть окно CP.
  3. Перед запуском сканирования SFC введите «DISM.exe/Online/Cleanup-image/Restorehealth» в приглашении и нажмите «Return».
  4. Затем введите «sfc/scannow» в подсказке и нажмите клавишу ввода Enter.
  5. Дождитесь окончания сканирования SFC, что может занять около 30 минут или дольше. Если в результатах сканирования говорится, что Windows Resource Protection что-то исправило, перезагрузите компьютер или ноутбук.

2. Откройте командную строку из ее папки


  1. Ошибка «DNS-сервер не является полномочным для зоны» может быть вызвана тем, что пользователи запускают его из нестандартных расположений ярлыков, таких как панель быстрого запуска. Итак, попробуйте открыть командную строку из ее папки, нажав клавишу Windows + горячую клавишу S.
  2. Введите «cmd» в открывшемся окне поиска.
  3. Нажмите правой кнопкой мыши в командной строке, чтобы выбрать Открыть местоположение файла , и откроется папка, показанная ниже.
  4. Щелкните правой кнопкой мыши командную строку в системной папке Windows и выберите Запуск от имени администратора .

3. Установите новый ярлык командной строки

4. Кому нужна командная строка?

Помните, что существует множество альтернатив командной строке. Для начала пользователи могут использовать PowerShell в Windows 10. Введите «PowerShell» в поле поиска Cortana и щелкните Windows PowerShell, чтобы открыть эту утилиту командной строки.


Ошибка «DNS-сервер не является полномочным для зоны», как правило, возникает, когда пользователи Windows пытаются использовать определенные команды CMD или Phyton через терминал. Как правило, эта проблема эффективно препятствует тому, чтобы затронутые пользователи запускали любые команды, которые не вызывают встроенные утилиты.


Ошибка CMD ‘DNS-сервер не является полномочным для зоны’

1. Запуск сканирования SFC и DISM

Как выясняется, в большинстве случаев ошибка «DNS-сервер не является доверенным для зоны» на самом деле вызван повреждением системного файла или несоответствием реестра.

Имейте в виду, что SFC и DISM используют разные подходы к исправлению повреждения системных файлов. Вот почему идеально использовать два вместе.

SFC лучше исправляет логические ошибки и полагается на локально сохраненный кеш, чтобы заменить поврежденные файлы исправными. DISM использует компонент WU (Windows Update) для замены поврежденных файлов, загружая их через Интернет.

Чтобы максимально увеличить ваши шансы на успех, мы рекомендуем использовать оба варианта в быстрой последовательности. Вот как:


  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «cmd» в текстовом поле и нажмите Ctrl + Shift + Enter, чтобы открыть окно CMD с повышенными привилегиями. Когда вас попросит UAC (Контроль учетных записей), нажмите Да, чтобы предоставить административные привилегии.Запуск командной строки
  2. Когда вы находитесь в командной строке с повышенными правами, введите следующую команду и нажмите Enter, чтобы открыть сканирование SFC: sfc / scannow

Примечание. Перед началом этого процесса убедитесь, что у вас достаточно времени для его завершения. Имейте в виду, что прерывание сканирования SFC до завершения процесса может привести к дополнительным логическим ошибкам. И даже если в окончательном отчете ничего не исправлено, не беспокойтесь. Известно, что SFC не сообщает о смещенных данных.

Примечание: DISM в значительной степени зависит от Центра обновления Windows, когда дело доходит до выявления и замены неверных данных. Из-за этого вам необходимо убедиться, что ваше интернет-соединение стабильно, прежде чем запускать этот тип сканирования.

Если та же самая ошибка «DNS-сервер не является доверенной для зоны» все еще происходит, перейдите к следующему потенциальному исправлению ниже.

2. Запуск сканирования CHKDSK

Эта процедура будет проверять целостность файловой системы и метаданных системы в поисках любых логических ошибок файловой системы, которые могут вызвать эту проблему. В случае обнаружения утилита CHKDSK будет использовать здоровые сектора для замены плохих.

Вот краткое руководство по запуску сканирования CHKDSK на зараженном компьютере для устранения проблемы:


  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «cmd» в текстовом поле, затем нажмите Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными правами. Когда вас попросит UAC (Контроль учетных записей), нажмите Да, чтобы предоставить административные привилегии.Запуск командной строки
  2. Как только вы окажетесь внутри терминала CMD, введите следующую команду и нажмите Enter, чтобы начать сканирование CHKDSK: chkdsk / f
  3. Дождитесь завершения операции, затем перезагрузите компьютер и посмотрите, будет ли проблема решена при следующей последовательности запуска.
  4. При следующем запуске повторите действие, вызывающее ошибку «DNS-сервер не является полномочным для зоны», и посмотрите, решена ли проблема.

3. Выполнение ремонтной установки / чистой установки

Это может быть достигнуто с помощью нескольких различных подходов:

Примечание. Ниже описано, как создать установочный USB-носитель для Windows 10, если у вас его еще нет.

Видео: What is DNS and How Does It Work? 2021.

Один пользователь заявил в специальной ветке форума.

Каждый раз, когда я пытаюсь ввести местоположение на моем компьютере через командную строку,
например, C: \ Users \ Владелец \ workspace \ swarm. Он продолжает возвращаться с «DNS-сервер не является полномочным для этой зоны», что мне делать?

Узнайте, как решить эту ошибку, следуя инструкциям ниже.

1. Запустите проверку системных файлов.

  1. Некоторые пользователи подтвердили, что запуск проверки средства проверки системных файлов в командной строке исправил ошибку для них. Для этого в Win 10 нажмите клавишу Windows + горячую клавишу X.
  2. Нажмите Командная строка (Администратор), чтобы открыть окно CP.
  3. Перед запуском сканирования SFC введите «DISM.exe / Online / Cleanup-image / Restorehealth» в командной строке и нажмите Return.
  4. Затем введите «SFC / SCANNOW» в командной строке и нажмите клавишу ввода Enter.


2. Откройте командную строку из ее папки

  1. Ошибка «DNS-сервер не является полномочным для зоны» может быть вызвана тем, что пользователи запускают его из нестандартных расположений ярлыков, таких как панель быстрого запуска. Итак, попробуйте открыть командную строку из ее папки, нажав клавишу Windows + горячую клавишу S.
  2. Введите «cmd» в открывшемся окне поиска.
  3. Щелкните правой кнопкой мыши командную строку, чтобы выбрать пункт « Открыть местоположение файла», и откроется папка, показанная ниже.


3. Установите новый ярлык командной строки

  1. Некоторые пользователи также исправили ошибку «DNS-сервер не является полномочным для зоны», установив новые ярлыки командной строки. Для этого щелкните правой кнопкой мыши рабочий стол и выберите « Создать» > « Ярлык» .
  2. Затем введите «% COMSPEC%» в текстовое поле « Введите местоположение» .




4. Кому нужна командная строка?

Помните, что существует множество альтернатив командной строке. Для начала пользователи могут использовать PowerShell в Windows 10. Введите «PowerShell» в поле поиска Cortana и щелкните Windows PowerShell, чтобы открыть эту утилиту командной строки.


Кроме того, существуют также многочисленные альтернативы командной строки сторонних производителей. Console 2, PowerCMD и Terminal Windows - это всего лишь три известные альтернативные программные альтернативы. Эти сторонние утилиты командной строки содержат вкладки и больше параметров настройки, чем встроенная командная строка.

Проблемы с Ctrl + C в командной строке исправлены в Windows 10

Проблемы с Ctrl + C в командной строке исправлены в Windows 10

Последняя сборка Windows 10 содержит множество улучшений и исправлений ошибок, что делает ОС Creators Update более надежной. Сборка 15014 также исправляет очень раздражающую проблему, которая не позволяла инсайдерам использовать функцию CTRL + C в командной строке. Возможность быстрого копирования и вставки различных командных строк в командной строке очень полезна. Много команд .

Pycmd является альтернативой консоли командной строки Windows

Pycmd является альтернативой консоли командной строки Windows

Консоль командной строки Windows не менялась годами. И давайте признаем, это очень некрасиво и нелогично. Тем не менее, альтернативы существуют, и PyCmd является одним из них. Это правда, что Microsoft улучшила консоль командной строки Windows в Windows 10, но большинство пользователей используют предыдущие версии Windows. Итак, если вы ищете .

В командной строке Windows 10 bash теперь поддерживаются ярлыки копирования и вставки

В командной строке Windows 10 bash теперь поддерживаются ярлыки копирования и вставки

До сих пор сочетания клавиш Ctrl + C и Ctrl + V уже работали в командной строке Windows 10, но после ввода приглашения Bash команда больше не работала. Причиной этого является тот факт, что подсистема Windows для Linux использует другой режим ввода с клавиатуры, который не смог перевести…

Читайте также: