Dns сервер завершил цикл очистки без просмотра узлов возможные причины

Обновлено: 05.07.2024

Причина. На активность DNS-сервера влияет неполадка в сети.

Решение. Убедитесь, что сервер имеет допустимое и работающее сетевое подключение. Сначала убедитесь, что соответствующее клиентское оборудование (кабели и сетевые платы) исправно, используя основные шаги решения вопросов, связанных с сетью или оборудованием.

Если оборудование сервера правильно настроено и работает исправно, убедитесь, что сервер может связаться с другими компьютерами или маршрутизаторами (например, со шлюзом по умолчанию), которые находятся в той же сети, что и DNS-сервер, используя команду ping.

Причина. С DNS-сервером можно связаться путем обычных сетевых проверок, но он не отвечает на DNS-запросы клиентов.

Решение. Если DNS-клиент может связываться с компьютером DNS-сервера с помощью команды ping, убедитесь, что DNS-сервер запущен и способен прослушивать подключения и отвечать на запросы клиентов. Чтобы проверить, может ли сервер отвечать DNS-клиентам, воспользуйтесь командой nslookup.

Дополнительные сведения см. в разделе Запуск и остановка DNS-сервера.

Решение. Если сервер ранее был настроен для ограничения IP-адресов, на запросы с которых он должен отвечать, возможно, что IP-адрес, используемый клиентом для связи с сервером, не включен в список IP-адресов, обслуживание которых разрешено.

Снова повторите проверку сервера, но укажите другой IP-адрес, который включен в список ограниченных интерфейсов для сервера. Если DNS-сервер ответит на запрос с этого адреса, добавьте отсутствующий IP-адрес сервера в список.

Причина. На DNS-сервере было отключено использование автоматически созданных зон обратного просмотра по умолчанию.

Решение. Убедитесь, что автоматически созданные зоны обратного просмотра действительно были созданы на этом сервере и что дополнительные изменения конфигурации не были перед этим применены к этому серверу.

По умолчанию DNS-серверы автоматически создают три стандартных зоны обратного просмотра в соответствии с рекомендациями документов RFC.

Эти зоны создаются с использованием обычных IP-адресов, которые не используются при обратном просмотре (0.0.0.0, 127.0.0.1 и 255.255.255.255). Являясь полномочной службой DNS для зон, соответствующих этим адресам, служба DNS избегает ненужной рекурсии на корневые серверы для выполнения обратного просмотр в этих типах IP-адресов.

Возможно, хотя и маловероятно, что эти автоматические зоны не были созданы. Отключение создания этих зон подразумевает дополнительные ручные изменения пользователем реестра сервера.

Чтобы убедиться, что эти зоны были созданы, выполните следующие действия:

Откройте диспетчер DNS.

Местонахождение

DNS/необходимый DNS-сервер/Обратные зоны просмотра

Причина. DNS-сервер использует нестандартный служебный порт, например в дополнительных настройках безопасности или брандмауэра.

Решение. Убедитесь, что DNS-сервер не использует нестандартную конфигурацию.

Это редкая, но вероятная причина. По умолчанию команда nslookup отправляет запросы на конечные DNS-серверы, используя UDP-порт 53. Если DNS-сервер находится в другой сети и достижим только через узел-посредник (например, маршрутизатор, фильтрующий пакеты, или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов.

В таком случае определите, специально ли промежуточный брандмауэр или прокси-сервер настроен на блокирование трафика, идущего через хорошо известные служебные порты, используемые для DNS. Если нет, может понадобиться добавить фильтр пакетов в эти настройки, чтобы разрешить трафик на стандартные порты DNS.

Также проверьте журнал событий DNS-сервера, чтобы узнать, происходило ли событие с кодом 414 или другие критические события, относящиеся к серверу, которые могли бы указать, почему DNS-сервер не отзывается на запросы.

DNS-сервер неправильно разрешает имена.

Причина. DNS-сервер предоставляет неверные данные в успешных ответах на запросы.

Решение. Определите причину появления неверных данных на DNS-сервере.

Ниже перечислены наиболее вероятные причины:

Записи ресурсов в зоне не были обновлены динамически.

Чтобы предотвратить наиболее часто встречающиеся типы проблем, сначала просмотрите советы и рекомендации по развертыванию и управлению DNS-серверами. Также используйте контрольные списки, которые способствуют установке и настройке DNS-серверов и клиентов в зависимости от потребностей развертывания.

При развертывании DNS для доменных служб Active Directory обратите внимание на новые функциональные возможности интеграции в службу каталогов. Эти возможности могут отличаться от возможностей DNS-сервера по умолчанию, которые используются при традиционном хранении данных в файле.

Множество неполадок, связанных с DNS-сервером, начинаются с неудачных запросов на стороне клиента. Поэтому довольно часто решение вопросов следует начинать со стороны DNS-клиента.

Дополнительные сведения см. в разделе Устранение неполадок DNS-клиентов.

Причина. DNS-сервер не разрешает имена компьютеров и служб вне сети, например имена компьютеров и служб, находящихся во внешних сетях или в Интернете.

Решение. Сервер не может правильно выполнить рекурсию. Рекурсия используется в большинстве конфигураций DNS для разрешения имен, которые находятся вне настроенного DNS-имени домена, используемого DNS-серверами и клиентами.

Если DNS-сервер не может разрешить имена, для которых он не является полномочным, причиной, как правило, является неудачный рекурсивный запрос. Рекурсивные запросы часто используются DNS-серверами для разрешения удаленных имен, делегированных в другие DNS-зоны и серверы.

Чтобы рекурсия выполнялась успешно, все DNS-серверы на пути рекурсивного запроса должны отвечать на корректные данные и пересылать их дальше. Если нет, рекурсивный запрос может завершиться неудачно по одной из указанных ниже причин:

Срок действия рекурсивного запроса истекает прежде, чем запрос может быть завершен.

Причина. DNS-сервер настроен для использования других DNS-серверов, способствующих разрешению запросов.

Решение. Проверьте, может ли DNS-сервер использовать как серверы пересылки, так и рекурсию.

По умолчанию все DNS-серверы могут использовать рекурсию, однако параметр отключения рекурсии находится в диспетчере DNS, в разделе изменения дополнительных параметров сервера. Возможной причиной отключения рекурсии на сервере могла быть необходимость использования серверов пересылки, и рекурсия была специально отключена для такой конфигурации.

Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку.

Причина. Текущие корневые ссылки для DNS-сервера недопустимы.

Решение. Проверьте допустимость корневых ссылок сервера.

Если они настроены и используются правильно, корневые ссылки всегда должны указывать на DNS-серверы, которые являются полномочными для зоны, содержащей корень домена и домены верхнего уровня.

По умолчанию DNS-серверы настроены на использование допустимых для конкретной сетевой среды корневых ссылок, основываясь на указанных ниже вариантах выбора при использовании диспетчера DNS для настройки сервера:

Если DNS-сервер является первым DNS-сервером в сети, он настраивается как корневой сервер.

При такой конфигурации корневые ссылки на сервере отключены, так как сервер является полномочным для корневой зоны.

Причина. DNS-сервер не имеет сетевого подключения к корневым серверам.

Решение. Проверьте сетевое подключение к корневым серверам.

Если корневые ссылки настроены правильно, убедитесь, что DNS-сервер, использованный в неудавшемся запросе, может связаться с IP-адресами своих корневых серверов с помощью команды ping.

Если эта попытка завершится неудачно, это может означать, что IP-адрес корневого сервера был изменен. Однако изменение конфигурации корневых серверов - очень редкое явление.

Более вероятной причиной является потеря сетевого подключения или, в некоторых случаях, низкая сетевая производительность промежуточной сетевой инфраструктуры между DNS-сервером и его настроенными корневыми серверами. Придерживайтесь стандартных шагов по разрешению вопросов, связанных с сетевыми протоколами TCP/IP для проверки подключений и определения причин неполадок.

По умолчанию время ожидания рекурсивного запроса в службе DNS равен 15 секундам, после чего рекурсивный запрос завершается со сбоем. В обычных сетевых условиях это время ожидания менять не следует. Однако в целях увеличения производительности можно увеличить это значение.

Чтобы просмотреть дополнительные сведения, относящиеся к производительности DNS-запросов, можно включить и использовать файл журнала отладки DNS-сервера, который называется Dns.log. Этот журнал содержит подробные сведения о некоторых типах событий, относящихся к службе.

Причина. Существуют другие неполадки, связанные с обновлением данных DNS-сервера, например вопросы, связанные с зонами или динамическими обновлениями.

Решение. Определите, связана ли неполадка с зонами. При необходимости решите любые вопросы, связанные с этой областью, например возможные сбои при передаче зоны.

Timur
Телепаты ушли в отпуск.
Опишите хотя бы конфигурацию машины, установленную ОС, задачи, которые выполняет компьютер.
И дайте полный лог ошибки. Tert писал(а): Timur
Телепаты ушли в отпуск.
Опишите хотя бы конфигурацию машины, установленную ОС, задачи, которые выполняет компьютер.
И дайте полный лог ошибки.

Даю:
1. ОС: Windows 2003 Server Enterprise, MUI, SP1.
2. Задачи:
-Terminal Server
-File Server
-DNS Server (w/o domain)
-RRAS
-DHCP Server (for RemoteBoot with ThinStation)
-Server DrWebES
-Стройконсультант
-Кодекс
3. PC:
-Intel XEON (2)/1Gb RAM/4x74Gbx2RAID (забыл который зеркало)/DVD-RW/3xLAN (2х1Gb+1х100Mb)
4. Запись в логе:
-----
Тип события: Ошибка
Источник события: Srv
Категория события: Отсутствует
Код события: 2000
Дата: 19.03.2007
Время: 18:28:24
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Неожиданный сбой при вызове системной службы сервером.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 04 00 01 00 54 00 . T.
0008: 00 00 00 00 d0 07 00 c0 . Ð..À
0010: 00 00 00 00 0a 01 00 c0 . À
0018: 00 00 00 00 00 00 00 00 .
0020: 00 00 00 00 00 00 00 00 .
0028: 34 03 bd 00 4.½.
-----
Вот еще другие:
Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 2502
Дата: 13.03.2007
Время: 8:50:34
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:

1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 60 минут назад.
3) Ошибка во время очистки.

Следующий цикл очистки запланирован через 168 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
-----

И вот эта на последок:
Тип события: Предупреждение
Источник события: Userenv
Категория события: Отсутствует
Код события: 1517
Дата: 15.03.2007
Время: 13:50:36
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Реестр пользователя SERVER\Пользователь был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Есть подсеть из которой нет доступа к некоторым серверам по имени, остался доступ по ip
гугол предлагает вывести их контроллер из домена и вернуть обратно, но это какой-то сомнительный способ. Какие ещё есть варианты? Перезапуск служб ничего не дал

в событиях dns встречаются уведомления:
1. Параметр NotifyServers реестра для DNS-cервера недопустим или поврежден. Для устранения неполадки, можно удалить соответствующий параметр DNS-cервера в реестре. Затем можно создать его заново, с использованием DNS-консоли.

3. DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:

1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 30 минут назад.
3) Ошибка во время очистки.

Следующий цикл очистки запланирован через 24 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события.

__________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad Что вызывает сомнения?
Это наиболее простое и лобовое решение проблемы с DNS: при выводе контроллера из домена и вводе его обратно происходит перенастройка всех параметров DNS, в т.ч. синхронизации/очистки/обновления.
Другой вопрос, что я лично после вывода контроллера из домена ещё и переустановил бы на нём ОС с нуля. Чисто для уверенности что следов ошибки не останется. __________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке
В. Высоцкий
вот это и смущает, что это в лоб как-то. Ещё можно попробовать переписать днс руками наверное
а какие ещё варианты? __________________
Владение русской орфографией - это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad Ну, если упорно не хотите чинить DNS - остаётся ровно 2 варианта: прописать все компы в файликах hosts ("костыли" DNS) либо вообще отказаться от использования DNS и запоминать IP-адреса. __________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке
В. Высоцкий
Боюсь ошибиться, но вообще я всю жизнь думал что за сопоставление имён в локальных зонах отвечают NetBIOS и Wins.
Самого, если честно, сей вопрос никогда не волновал, ибо всегда обходился айпишниками. __________________
все "спасибы" - в приват и в репутацию! не засоряйте форум.

The time has come it is quite clear, our antichrist is almost already here.

04.01.2019

DNS

комментариев 11

Сервер Windows DHCP может при добавлении нового устройства в сеть, автоматически регистрировать для него записи для хоста (тип А), записи в зоне обратного просмотра или указатели (PTR). Это сильно упрощает и облегчает администрирование сети (нужно включить Dynamic DNS на контроллерах домена). Однако, эти записи не удаляются автоматически, в том случае когда они устаревают (например, устройство было удалено из сети или получило новый IP адрес), они остаются в базе данных зоны DNS на неопределенный срок. Это может вызвать различные проблемы и конфликты DNS в сети. И очистка локального кэша DNS на вашем компьютере не поможет, это серверная проблема.

Однако, эту проблему можно преодолеть, настроив DNS сервер таким образом, чтобы он отслеживал возраст каждой динамически созданной записи и периодически удалял записи (процесс очистки), которые старше, чем количество дней, которое вы укажете.

Возраст записи ресурсов рассчитывается в зависимости от информации, когда она была создана, или когда была обновлена. По умолчанию клиентские системы Windows отправляют запрос на обновление своих данных на сервере DNS через каждые 24 часа. Это предотвращает удаление активных записей из базы данных.

2. В дереве консоли выберите необходимый вам DNS сервер.

5. В меню Action выберите команду Set Aging/Scavenging for All Zones.

Так можно настроить автоматическую очистку неиспользуемых динамических записей в DNS-сервере на Windows 2008.

Читайте также:

  
• Cmake как подключить dll
  
• Серверный кэш что это
  
• Не работает файл hosts
  
• Lsi raid настройка raid
  
• Rocket league не принял условия лицензионного соглашения ps4