Dns сервер обнаружил пакет адресованный самому себе ошибка 7062

Обновлено: 07.07.2024

Заметил интересную особенность при проверке на клиенте с помощью nslookup три раза подряд выдаются разные значения, а потом снова все повторяется по кругу. На сервере выдается норм.

Name: sysnotebook
Address: 10.1.16.56

А у тебя адреса серверов DNS не попадают в диапазон адресов, выдаваемых по DHCP ?

Одного DNS сервера не было в списке зарезервированных
но, dns все равно плохо работает

добавлено через 5 минут
ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : vega

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Description . . . . . . . . . . . : NVIDIA nForce Networking Controller

Physical Address. . . . . . . . . : 00-0F-EA-60-FB-8F

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 10.1.16.12

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 10.1.16.1

DNS Servers . . . . . . . . . . . : 10.1.16.12

добавлено через 1 минуту
netdiag


Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.16.12'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.5'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

В этой статье предоставляется решение для решения события 7062 журнала DNS-сервера.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 218814

Симптомы

После применения Пакет обновления 4 DNS-сервер начинает ведение журнала Event 7062:

DNS Server столкнулся с пакетными адресами для себя — IP-адресом w.x.y.z. DNS-сервер никогда не должен отправлять пакет самому себе. Эта ситуация обычно указывает на ошибку конфигурации.

Проверьте следующие области на возможные ошибки конфигурации самостоятельной отправки:

  1. Список переадтрансаторов (DNS-сервер не должен переад.
  2. Мастер-списки вторичных зон.
  3. Оповещать списки основных зон.
  4. Делегирования подзон.

Не должна содержать запись NS для DNS-сервера

Причина

Эта ошибка вызвана ошибкой конфигурации или является результатом делегирования домена (или поддомена) на сервер, для которого нет файла зоны (хромая делегация).

Решение

Чтобы устранить эту проблему, ознакомьтесь со следующими условиями:

Forwarders

DNS можно настроить для переадтранслировать запросы на назначенные серверы. Убедитесь, что DNS-сервер не настроен для переадтранслировать эти запросы вне сайта на себя:

  1. Выберите сервер, щелкните DNS и нажмите кнопку Свойства из меню.
  2. Щелкните вкладку Forwarders.
  3. Если указан собственный IP-адрес сервера, выберите его и нажмите кнопку Удалить.
  4. После внести это изменение убедитесь в остановке и перезапуске службы DNS.

Список дополнительных зон

Вторичная зона настроена со списком основного или основного сервера(ы). Убедитесь, что собственный IP-адрес сервера не указан в качестве одного из мастеров IP(s):

  1. Выберите вторичную зону, щелкните DNS и нажмите кнопку Свойства из меню.
  2. Перейдите на вкладку Общие.
  3. Если собственный IP-адрес сервера указан в разделе Мастер IP(ы), выберите его и нажмите кнопку Удалить.

Оповещать списки

Microsoft Windows NT DNS Server позволяет администратору указывать (на основном DNS-сервере) все дополнительные DNS-серверы, которые должны быть немедленно уведомлены об изменениях в файле Zone. Убедитесь, что DNS-сервер не настроен для уведомления о себе:

  1. Выберите первичную зону, щелкните DNS и нажмите кнопку Свойства из меню.
  2. Щелкните вкладку Notify.
  3. Если указан собственный IP-адрес сервера, выберите его и нажмите кнопку Удалить.

Хромая делегирования

Делегирование lame определяется как делегирование домена или поддомена серверу, который не является авторитетным для домена (другими словами, файл зоны не существует для домена на сервере). Существует два возможных сценария, которые могут вызвать хромую делегирования:

Если на сервере создается детский домен и в этот домен добавляется запись NS, которая решается на собственный IP-адрес, создается событие 7062. Ниже приведен пример.

Если другой DNS-сервер делегировал домен (либо домен forward lookup, либо обратный) на сервер и на сервере для этого домена нет файла зоны, создается событие 7062. Ниже представлены примеры.

  • Поставщик услуг Интернета (ISP) поручил вам сеть класса C 192.168.1.0 и делегировал домен 1.168.192.in-addr.arpa для обратного осмотра на сервер DNS. Если на DNS-сервере для этого домена не настроена зона, событие 7062 будет сгенерироваться каждый раз, когда будет выполнен запрос для этого домена с сервера. DNS-сервер будет проходить через иерархию DNS, начиная с корневых серверов, и в конечном итоге получает ответ от DNS-сервера isP, указывающий на то, что сам сервер является авторитетным для домена и пытается запросить сам. Чтобы устранить эту проблему, создайте первичную или вторичную зону для этого домена или измените делегирования.
  • Ваш isP делегировал домен на сервер DNS только для кэширования. Так как на сервере только для кэширования нет файлов зон, любые запросы, которые он делает для хостов, которые находятся в доменах, для которых он делегирован, могут привести к ошибке события 7062. Чтобы устранить эту проблему, создайте основной или вторичный файл зоны для этого домена или измените делегирования.

Дополнительная информация

В связи с информационным характером этого предупреждения тип серьезности был сокращен с события "Остановка" (красный) до события "Предупреждение" (желтый) в Windows NT 4.0 Пакет обновления 5.


помогите. если мало информации скажите добавлю. с серверами не долго, век живи век учись. за ранее спасибо.

добавлю контролер домена переставил, и понеслось, если нужен полный лог собитий выложу.

Похоже это вирус. Посмотри на сайтах антивирусников там эта проблема расписана. Welcome to Kido world :) ищи лечилку от этого зверька, он довольно шустрый поэтому придется отрубать компы от сети, либо через групповую политику прогонять утилиткой от касперского.

аля каспер утил KKiller не помогла. ничего не обнаружено. ни на клиенте ни на серваке. ищем дальше. пробую по ошибкам ползать и ручками их устранять.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Добавлено через 1 час 26 минут
в основном заметил службы вырубаются при первых запусках клиентов, видимо из-за таймаута

Дай глянуть Ipconfig /all, dcdiag с сервера, а дальше будем думать что именно происходит.

команда с сервера
C:\Documents and Settings\Администратор.SERVER1.000>ipconfig/all

Настройка протокола IP для Windows

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1D-60-BA-F5-27
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1
============================================
команда с моего компа

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\murtazin.FGUZ>dcdiag /fix
"dcdiag" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Documents and Settings\murtazin.FGUZ>ping server1

Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.100.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\murtazin.FGUZ>ncloop
"ncloop" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Documents and Settings\murtazin.FGUZ>ipconfig/all

Настройка протокола IP для Windows

Подключение по локальной сети - Ethernet адаптер:

Добавлено через 1 минуту
не знаю уже что и делать, подхожу к тому что перевезти всех юзверей в локал.пользов. и двинуть сервер.
службы при входе измеря откл, приход их подкл постоянно

Для использования Dcdiag надо установить support tools, из нее много можно узнать. эта ошибка возникает при падении службы server и решение дать доступ ни к чему не приведет. Если это Kido, а скорее всего так и есть, то его можно убить обычным касперским 6.0 для win server с последними обновлялками. Вариант 100% и проверенный, на двух серваках уже убивали :cool: проверял я kido ничего не нашёл. и мелкософтом сканировал тоже пусто.
службы как сыпались так и сыплются. кстати ни cureit ни avz Для использования Dcdiag надо установить support tools, из нее много можно узнать.

спасибо нашёл dcdiag
вот что у меня получилось.
на сколько я понял всё не очень то хорошо.
C:\Documents and Settings\Администратор.SERVER1.000>D:\DCDIAG.EXE

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Doing primary tests

Testing server: Default-First-Site-Name\SERVER1
Skipping all tests, because server SERVER1 is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : fguz
Starting test: CrossRefValidation
. fguz passed test CrossRefValidation
Starting test: CheckSDRefDom
. fguz passed test CheckSDRefDom

Поставь s&m и пройди тест на проц и память. У нас однажды ни с того, ни с сего сдохла планка памяти на сервере и колбасило его ещё фееричнее.

Сталкивался точно с такой же проблемой. Решалось комплексом мер - что именно помогло трудно понять. На 99% - это вирус. Но перечислю всё:
1) Отрубил сервер от сети, проверил на вирусы (в том числе и kkilerom на кидо);
2) Переустановил винду (поверх);
3) Поставил (изначально была std R2 SP1) SP2;
4) Поставил DrWeb для Server;
5) Поставил Outpost, настроил его.

Вроде больше не пролезали.

Кстати, нет ли такого явления: в шареных папках появляются файлы khm, khs нулевой длины?

Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: "DNS-сервер не отвечает". При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку "Не удается найти DNS-адрес", "err name not resolved ", или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.

Сама ошибка "DNS-сервер не отвечает" появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Диагностика неполадок".

Ошибка "DNS-сервер не отвечает"

Иногда, может появляться ошибка: "Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает".

Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает

Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.

Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.

  • Если у вас интернет подключен через роутер, или модем (по Wi-Fi, или по кабелю) , и вы наблюдаете ошибку "DNS-сервер не отвечает", то попробуйте просто перезагрузить роутер. Отключите питание роутера где-то на минуту, и включите обратно. Не важно какой у вас роутер, TP-Link, D-link, ASUS, или еще какой-то.
  • Перезагрузите свой компьютер, или ноутбук. В данном случае не важно, интернет у вас идет через роутер, или кабелем напрямую от провайдера. Просто выполните перезагрузку.
  • Если интернет подключен через роутер, то проверьте, работает ли интернет на других устройствах. Нет ли там ошибки с ответом DNS-сервера.
  • При подключении через маршрутизатор, если есть возможность, можно подключить интернет напрямую к компьютеру. Для проверки.
  • Постарайтесь вспомнить, после чего появилась ошибка DNS, и проблемы с доступом к интернету. Может после смены каких-то настроек, или установки программ.

Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.

Проверяем службу DNS-клиент

Прежде чем что-то менять, я рекомендую посмотреть, работает ли служба "DNS-клиент". Нажмите на клавиатуре сочетание клавиш Win + R. В появившемся окне введите команду services.msc, и нажмите Ok.

Выполнение команды services.msc

В новом окне ищем службу "DNS-клиент", нажимаем на нее правой кнопкой мыши, и выбираем "Свойства".

Тип запуска должен быть "Автоматически". И если у вас кнопка "Запустить" будет активной, то нажмите на нее. Дальше: "Применить" и "Ok".

Проверка и активация службы DNS-клиент

Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.

Меняем настройки DNS-серверов в свойствах подключения

Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки "DNS-сервер не отвечает".

Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать "Центр управления сетями. ". Дальше переходим в "Изменение параметров адаптера".

Изменение параметров адаптера

Дальше правой кнопкой мыши нажимаем на то подключение, через которое вы подключены к интернету (к роутеру) , и выбираем "Свойства". Если подключение по Wi-Fi, то это подключение "Беспроводная сеть", если по кабелю, то "Ethernet" (Подключение по локальной сети) .

У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.

DNS-сервер не отвечает по Wi-Fi через роутер TP-Link

В новом окне выделите "IP версии 4 (TCP/IPv4)", и нажмите "Свойства". Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.

Автоматическое получение DNS-серверов в Windows 10

Но чаще всего помогает следующее: ставим переключатель возле "Использовать следующие адреса DNS-серверов", и прописываем DNS от Google:

Нажимаем "Ok" и перезагружаем компьютер.

Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе "Интернет", или "WAN". Где задаются параметры для подключения к провайдеру.

Для примера, покажу как это сделать на роутере TP-Link:

Не забудьте сохранить настройки.

Очищаем кэш DNS и другие сетевые параметры

Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).

Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите "Командная строка (администратор)". В Windows 7, в поиске можно набрать "cmd", нажать правой кнопкой на "cmd" в результатах поиска, и выбрать "Запустить от имени администратора".

По очереди копируем и выполняем такие команды:

ipconfig /flushdns

ipconfig /registerdns

ipconfig /renew

ipconfig /release

В Windows 10 можно еще попробовать выполнить сброс сетевых настроек. Это практически то же самое.

После этого перезагрузите компьютер.

Обновление: отключаем или удаляем антивирус Avast

В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.

По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или сетевой адаптер не имеет допустимых параметров настройки IP.

Можно попробовать для начала полностью остановить работу антивируса. Если это не решит проблему, то удалить его. Можно переустановить его, только без дополнительных модулей. Как это сделать, я писал в статье по ссылке выше (о решении проблемы с параметрами IP) .

Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:

Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.

Читайте также: