none
Server 2008 R2 - událost 7062 v DNS

    Dotaz

  • Během posledních několika dní se mi objevuje v DNS logu událost 7062.

    The DNS server encountered a packet addressed to itself on IP address x.x.x.x. The packet is for the DNS name "xxxx". The packet will be discarded. This condition usually indicates a configuration error. 
     
    Check the following areas for possible self-send configuration errors: 
      1) Forwarders list. (DNS servers should not forward to themselves). 
      2) Master lists of secondary zones. 
      3) Notify lists of primary zones. 
      4) Delegations of subzones.  Must not contain NS record for this DNS server unless subzone is also on this server. 
      5) Root hints. 
     
    Example of self-delegation: 
      -> This DNS server dns1.example.microsoft.com is the primary for the zone example.microsoft.com. 
      -> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com, 
      (bar.example.microsoft.com NS dns1.example.microsoft.com) 
      -> BUT the bar.example.microsoft.com zone is NOT on this server. 
     
    Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result.  If found, the subzone DNS server admin should remove the offending NS record. 
     
    You can use the DNS server debug logging facility to track down the cause of this problem.
    
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Konfigurace:

    Dva Active Directory servery 2008 R2, DNS jsou obě primární. DNS klient je konfigurovaný v prvním záznamu na druhý server, v druhém záznamu ukazuje každý server na sebe.

    Popis:

    Chyba 7062 se zobrazuje jenom na jednom ze serverů (to je PDC). Tento server je zároveň Primary Domain Controler. Chyba se objevuje v intervalu cca 1 - 3 hodiny. Podaří se mi ji vyvolat, pokud na druhém DC serveru restartuji službu AD nebo KDC. Koukal jsem do Forwarders listu - ten ukazuje jenom na servery z nadřazené domény. Sekundární zóny definované nemáme, notify list jsem ani nenašel - pravděpodobně ho nepoužíváme. Root hints obsahuje jenom notoricky známe záznamy - neukazuje na naše DNS servery. DCDIAG také nezobrazuje žádnou chybu krom oznámení, že v eventlogu jsou varování (předpokládám právě ta chyba 7062).

    Jinak funkčně jsem nezjistil žádný problém, ale protože se chystám přidat další DS, tak bych chtěl mít log čistý. Můžete mi nkdo poradit, na co bych se ještě mohl podívat? Kde hledat zdroj chyby?

    Díky, JŠ

    18. září 2014 9:15

Odpovědi

Všechny reakce

  • Vypadá to, že tyto chyby můžeš ignorovat: http://technet.microsoft.com/en-us/library/ee783600(v=ws.10).aspx

    Jinak bych na DCs ve vlastnostech TCP/IP přehodil pořadí DNS serverů. Primární vždy localhost a sekundární druhé DC.

    Vy máte ještě nějakou nadřazenou doménu? Nebo jsem tohle "Koukal jsem do Forwarders listu - ten ukazuje jenom na servery z nadřazené domény." pochopil špatně?


    BB

    18. září 2014 14:33
  • 1. Predpokladam: DNS jsou primarni, integrovane & secure.

    2. Takto spatne nastavene DNS ne vlastnostech NIC mi generovalo chybu 1030 a 1058. Pri spravnem nastaveni, tedy na sebe, se pri startu serveru ceka na start sluzeb serveru spravne. Pokud je prvni zaznam na druhy server a ten jeste neni nastartyovany, pak generuje chybu.

    3. Musite proverit vsechny moznosti, ktere nabizi odezva systemu.

    4. Mozna by bylo dobre analyzovat, co se v posledni dobe na serverech stalo.

    5. Problem resi KB http://support.microsoft.com/kb/218814

    M.

    18. září 2014 17:09
    Moderátor
  • Tak už jsem to vyřešil. Byl zapnutý Notify list, který byl prázdný. Po jeho vypnutí se už chyby neobjevují.
    19. září 2014 7:06
  • Jinak bych na DCs ve vlastnostech TCP/IP přehodil pořadí DNS serverů. Primární vždy localhost a sekundární druhé DC.

    Vy máte ještě nějakou nadřazenou doménu? Nebo jsem tohle "Koukal jsem do Forwarders listu - ten ukazuje jenom na servery z nadřazené domény." pochopil špatně?


    BB

    Původně jsem také konfiguroval, že se má nejdřív DNS odkazovat na sebe a potom teprve na druhý server, ale Best Practices Analyzer mi tvrdí něco jiného. Ale nejste první, kdo mi to říká, takže jsem z toho trochu zmatený. Jaký je důvod pro to, aby BPA tvrdil opak?

    Issue:
    The network adapter Local Area Connection does not list the loopback IP address as a DNS server, or it is configured as the first entry.
    
    Impact:
    If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
    
    Resolution:
    Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.

    Jinak ano, pochopil jste správně, že máme ještě nadřazené domény. Máme doménu typu firma.cz, kde běží linuxové servery DNS atd. V ní je udělaná delegace na doménu typu vnitrni.firma.cz, kde je teprve založena AD doména se servery 2008 R2. Celá firma.cz je za NATem.

    19. září 2014 7:15