IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Операционные системы M$ (http://www.imho.ws/forumdisplay.php?f=2)
-   -   Dns. Как проверить, что мой сервер ДНС работает правильно (http://www.imho.ws/showthread.php?t=39159)

ivtip 19.09.2003 18:23

Dns. Как проверить, что мой сервер ДНС работает правильно
 
Как убедиться, что мой сервер ДНС работает правильно

Dead Man 19.09.2003 20:59

Пропингуй его, зайди в на Server в Event проверь DNS. В чём проблемма ?

Surayu 11.01.2019 09:30

Есть подсеть из которой нет доступа к некоторым серверам по имени, остался доступ по ip
гугол предлагает вывести их контроллер из домена и вернуть обратно, но это какой-то сомнительный способ. Какие ещё есть варианты? Перезапуск служб ничего не дал

в событиях dns встречаются уведомления:
1. Параметр NotifyServers реестра для DNS-cервера недопустим или поврежден. Для устранения неполадки, можно удалить соответствующий параметр DNS-cервера в реестре. Затем можно создать его заново, с использованием DNS-консоли.

2. На DNS-сервере обнаружено недопустимое сообщение об обновлении DNS от 192.168.4.1. Пакет отклонен. В данных события содержится пакет DNS.

3. DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:

1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 30 минут назад.
3) Ошибка во время очистки.

Следующий цикл очистки запланирован через 24 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события.

Borland 11.01.2019 13:47

Цитата:

Сообщение от Surayu (Сообщение 1798550)
это какой-то сомнительный способ.

Что вызывает сомнения? :idontnow:
Это наиболее простое и лобовое решение проблемы с DNS: при выводе контроллера из домена и вводе его обратно происходит перенастройка всех параметров DNS, в т.ч. синхронизации/очистки/обновления.
Другой вопрос, что я лично после вывода контроллера из домена ещё и переустановил бы на нём ОС с нуля. Чисто для уверенности что следов ошибки не останется...

Surayu 15.01.2019 08:12

вот это и смущает, что это в лоб как-то. Ещё можно попробовать переписать днс руками наверное
а какие ещё варианты?

Borland 15.01.2019 18:45

Цитата:

Сообщение от Surayu (Сообщение 1798588)
а какие ещё варианты?

Ну, если упорно не хотите чинить DNS - остаётся ровно 2 варианта: прописать все компы в файликах hosts ("костыли" DNS) либо вообще отказаться от использования DNS и запоминать IP-адреса...

Plague 15.01.2019 22:02

Боюсь ошибиться, но вообще я всю жизнь думал что за сопоставление имён в локальных зонах отвечают NetBIOS и Wins. :confused:
Самого, если честно, сей вопрос никогда не волновал, ибо всегда обходился айпишниками. :idontnow:

Borland 15.01.2019 22:33

Цитата:

Сообщение от Plague (Сообщение 1798595)
я всю жизнь думал что за сопоставление имён в локальных зонах отвечают NetBIOS и Wins.

NetBIOS и WINS работают в пределах "плоского" сегмента сети. Как только речь заходит про Active Directory - без DNS уже не обойтись, особенно если домен расположен в нескольких подсетях с шлюзами/туннелями. Разрешить имена хостов за шлюзом через NetBIOS невозможно в принципе (в силу немаршрутизируемости протокола), через WINS {теоретически} возможно, но для этого требуется весьма нетривиальная настройка.
И, повторюсь, DNS необходим для работы Active Directory.

Surayu 16.01.2019 10:41

в общем оказалось, что у сервера проблемы с репликацией. в логах появились ошибки DNS 4000, 4015 и Kerberos появился. Что-то всё хуже и хуже становится.
Топология репликации не создается, доменные имена не различает. Походу проще сделать новый dc чем этот лечить...

Surayu 17.01.2019 10:09

Ручная репликация не выполняется
при выполнении команды пишет "Главное конечное имя неверно"
в логах ДНС ошибка ID 4000:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.
ещё есть ошибка 4011:
DNS-серверу не удалось добавить или записать обновление имени "ForestDnsZones" домена в зоне svoblgaz.corp в Active Directory. Убедитесь, что Active Directory функционирует нормально и добавьте или обновите имя домена с помощью консоли DNS.
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/asb-srv.svoblgaz.corp. Использовавшееся конечное имя: LDAP/asb-srv.svoblgaz.corp/svoblgaz.corp. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (SVOBLGAZ.CORP) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.
ошибка в Dhcp ID 1059
Служба DHCP не смогла обнаружить папку для авторизации сервера.

нашел статью от микрософт, там предлагают сбросить пароль администратора и "сбросить безопасный канал" и отключить керберос
https://support.microsoft.com/ru-ru/...nually-replica

это поможет или сделает ещё хуже? :help:

Borland 17.01.2019 11:32

Цитата:

Сообщение от Surayu (Сообщение 1798606)
это поможет или сделает ещё хуже?

Однозначного ответа на вопрос в такой формулировке не даст ни один вменяемый человек.
Так что - на свой страх и риск.
Мой совет был - переустановить контроллер домена...

Surayu 18.01.2019 09:35

Оказалось, что если отключить службу Kerberos, то все процессы идут нормально. Правда репликация всё равно не проходит. Есть какие-то мысли у благородного собрания по этому поводу?


Часовой пояс GMT +4, время: 12:15.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.