Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Проблема DNS+Active Directory Win 2000 / 10 сообщений из 10, страница 1 из 1
18.11.2003, 11:51
    #32327203
_DmG_
_DmG_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
В команде netdiag есть проблемка с тестом DNS :

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
DNS test . . . . . . . . . . . . . : Failed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'as.NUC.'. [RCODE_SERVER_FAILURE]
            The name 'as.NUC.' may not be registered in DNS.
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'as.NUC.'. [RCODE_SERVER_FAILURE]
            The name 'as.NUC.' may not be registered in DNS.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.1'. Please wait for  30  minutes for DNS server replication.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '80.95.32.19'. Please wait for  30  minutes for DNS server replication.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '80.95.32.20'. Please wait for  30  minutes for DNS server replication.
    [FATAL] No DNS servers have the DNS records for this DC registered.


В журнале событий DNS ежедневно получаю сообщения о невозможности обновить записи...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
DNS Server has updated its own host (A) records.  In order to insure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt 
was made to update them with the new records through dynamic update.  An error was encountered during this update, the record data is the error code. 
 
If this DNS server does not have any DS-integrated peers, then this error 
should be ignored. 
 
If this DNS server's ActiveDirectory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it. 
 
To insure proper replication: 
1) Find this server's ActiveDirectory replication partners that run the DNS server. 
 2 ) Open DnsManager and connect in turn to each of the replication partners. 
 3 ) On each server, check the host (A record) registration for THIS server. 
 4 ) Delete any A records that do NOT correspond to IP addresses of this server. 
 5 ) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact. 
(In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the ActiveDirectory DNS server you are updating.) 
 6 ) Note, that is not necessary to update EVERY replication partner.  It is only necessary that the records are fixed up on enough replication partners 
so that every server that replicates with this server will receive (through replication) the new data.


В лесу AD только 1 контроллер домена и на нем же стоит DNS сервер. При установке AD была выбрана опция по автоматической настройке DNS сервера, но записи SRV в зоне не прописались.
Сделал записи с помощью файла netlogon.dns. Появилось сообщение netdiag о нормальной регистрации записей DC.
А через некоторое время... сообщение: [FATAL] No DNS servers have the DNS records for this DC registered .


Как лечить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.11.2003, 12:06
    #32327221
_DmG_
_DmG_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
После выхода из Internet (коммутируемый) получил в диагностике netdiag следующее:

Код: plaintext
1.
2.
3.
4.
DNS test . . . . . . . . . . . . . : Passed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'as.NUC.'. [RCODE_SERVER_FAILURE]
            The name 'as.NUC.' may not be registered in DNS.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.1.1'.

Хоть тест и PASSED - все равно есть предупреждение о не нахождении авторизованного сервера DNS.
Кстати, а почему происходят попытки регистрации DNS сервера провайдера???

И как все это можно вылечить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.11.2003, 12:22
    #32327242
Oleg_Martynov
Oleg_Martynov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
>почему происходят попытки регистрации DNS сервера провайдера
Судя по всему, у Вас включен Forwarders на адреса DNS провайдера. Если доступ коммутируемый - вполне достаточно корневых серверов.
На вкладке Interfaces укажите, чтобы сервер слушал не со всех адресов, а только с адреса внутреннего интерфейса. Проверьте записи прямой и обратной зон Вашей ЛВС и удалите из записей DNS все упоминания о DNS провайдера. Затем запустите netdiag /repair (вроде, такой ключик...)
Удачи!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.11.2003, 13:38
    #32327405
_DmG_
_DmG_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
Спасибо за совет - на вкладке Interfaces действительно стояла прослушка по всем адресам? Хотя вкладка Forvardes - недоступна для управления...

А как же быть с указанием авторизованного сервера DNS в AD? Т.е. ошибка в netdiag:

Код: plaintext
1.
2.
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'as.NUC.'. [RCODE_SERVER_FAILURE]
            The name 'as.NUC.' may not be registered in DNS.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.11.2003, 14:17
    #32327489
Oleg_Martynov
Oleg_Martynov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
>Хотя вкладка Forvardes - недоступна для управления
Следовательно, у Вас DNS сервер настроен как корневой? Т.е. есть зона . (точка)?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.11.2003, 16:32
    #32330448
_DmG_
_DmG_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
Вы совершенно правы - есть зона с точкой (.).
И как быть дальше с этим?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.11.2003, 17:01
    #32330516
Oleg_Martynov
Oleg_Martynov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
В настоящий момент ваш сервер считает, что он корневой сервер, и знает адреса всех DNS-серверов поддержки доменов. Очевидно, это не так. В данном случае, при разрешении имён, например, www.sql.ru сервер ищет в своей базе зону ru, и если не находит - считает, что её нет в природе.
DNS сервер стоит делать корневым в случае, если Вы не предполагаете выход "наружу". Иначе, необходимо сделать следующее:
1. Удалить зону . - Ваш сервер станет обычным DNS-сервером.
2. Если у Вас dial-up - forwaкders на сервер провайдера включать не стоит - будет слишком большой траффик.
3. Станет доступной вкладка корневых серверов (roots hints). Свежий список можно взять на www.internic.net.
4. Заблокировать брандмауэром TCP порт 53 и разрешить DNS lookup (UDP 53), чтобы избежать атак на DNS. Правда, в этом случае, если у Вас DNS и модем на одной машине - в протоколе будете каждые минут 5 появляться записи о заблокированных пакетах на 53 порт - это DNS старается.
Удачи!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.11.2003, 16:42
    #32333284
_DmG_
_DmG_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
Спасибо. Попробуем...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2003, 13:53
    #32340709
_DmG_
_DmG_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
Не выходит каменный цветок ...

Все равно остаются проблемки:
1). В netlogon.dns добавляются записи от провайдера интернета, начинающиеся с ";" - т.е. как закомментированные. После этого netdiag ругается, что не получилось зарегистрировать записи в DNS.
2). Netdiag ругается, что не указан primary authoritative DNS server - Как указать???
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.12.2003, 21:54
    #32341341
Oleg_Martynov
Oleg_Martynov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема DNS+Active Directory Win 2000
Не очень понятно, что за файл netlogon.dns
Добавляются записи от провайдера - не включен ли форвардинг? Мне, например, хватает корневых серверов, м.б. потому, что пользуюсь несколькими провайдерами и не хочу привызываться к их DNS
В свойствах Вашей зоны указано, что она "Active Directory-integrated"? Название зоны не совпадает ли с реально существующей или поддерживаемой провайдером (если включен форвадеринг - Ваш DNS отправляет информацию о Вашей "придуманой" зоне, после чего закономерно посылается DNS-ом провайдера).
Удачи!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Проблема DNS+Active Directory Win 2000 / 10 сообщений из 10, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 139ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1516696]:
 0ms
get settings:
 9ms
get forum list:
 11ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 39ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 46ms
get tp. blocked users:
 2ms
others: 14ms
total:  139ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]