none
DHCP-Server DnsRegError 20319 & 20322 RRS feed

  • Question

  • I have Windows Server 2016 with DHCP role & two servers with DC role.

    I see that there is no dynamic updates of PTR zone. In event log I see errors (for example):

    Source DHCP-Server

    Category: Name registration

    ID: 20322

    PTR record registration for IPv4 address [[192.168.0.122]] and FQDN PC-USER1.msk.smt.com failed with error 9005 (DNS Operation rejected).

    Recently, there is often no registration of names in the forward zone. With error:

    Source: DHCP-Server

    Category: Name registration

    ID: 20319

    Forward record registration for IPv4 address [[192.168.0.122]] and FQDN PC-USER1.msk.smt.com  failed with error 9005(DNS Operation rejected).

    If the network adapter on the client computer is switched off and on, the DNS address will usually be registered.

    I verified all options DHCP & DNS servers and not find any errors.

    Monday, July 16, 2018 10:08 AM

All replies

  • Hi,

    Thanks for your question.

    Please check the following things:

    • On the DNS zone, choose "dynamic updates">"Secure only" (recommended). Then add DHCP server to "DnsUpdateProxy" group in ADUC or create credential for the DHCP server (In case, I will both add DHCP server to the group and configure credential.)
    • On DHCP server, check "Always dynamically update DNS records", and "Discard A and PTR records when lease is deleted", enable "Disable dynamic updates for DNS PTR records" is not checked;
    • On DNS server, check if the relevant reverse lookup zone is create. For example ,1.0.168.192.in-addr.arpa.
    • On clients, check "Register this connection's addresses in DNS".

    Please refer to the link below:

    https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-dns-events

    Best regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Tuesday, July 17, 2018 3:03 AM
    Moderator
  • Hi!

    Thanks for your answer.

    But all listed parameters I checked in the first place. All parameters is OK. DHCP server is member of DnsUpdateProxy group.

    Tuesday, July 17, 2018 7:50 AM
  • Hi,

    Thanks for your reply.

    Please check the following things:

    • Is it a single problem or a common one?
    • Do you have name protection enabled? keep "Enable Name Protection" unchecked.
    • Have you enabled Aging/Scavenging? if yes ,disable it. Then use the commands ipconfig/release and ipconfig/renew to see the results.

    Best regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Tuesday, July 17, 2018 9:46 AM
    Moderator
  • Hi!

    These errors appear very often in the event log.

    But some client computers (about 5 PCs) registered in dns. Also if the network adapter on the client computer is switched off and on, the DNS address will be registered. (This is without add settings).

    Enable Name Protection inchecked.

    Agency/Scavenging was enabled. Now I disabled this option. I will monitoring Event Log.

    Tuesday, July 17, 2018 10:12 AM
  •                     
    0
    Vote                            

    Hi!

    These errors appear very often in the event log.

    But some client computers (about 5 PCs) registered in dns. Also if the network adapter on the client computer is switched off and on, the DNS address will be registered. (This is without add settings).

    Enable Name Protection unchecked.

    Agency/Scavenging was enabled. Now I disabled this option. I will monitoring Event Log.

    Tuesday, July 17, 2018 10:16 AM
  • Errors continue to be logged.
    Tuesday, July 17, 2018 11:52 AM
  • Hi,

    Thanks for your reply.

    • Try the test command Dcdiag, especially the DNS test.

           Please refer to the links below: 

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731968(v=ws.10) 

    https://social.technet.microsoft.com/wiki/contents/articles/17741.dcdiag-for-dns-test-details-explained.aspx

    • Follow the commands below to restart the service.
           net stop netlogon
           net stop dns
           ipconfig /flushdns
           nbtstat -R
           nbtstat -RR
           net start dns
           net start netlogon
           ipconfig /registerdns 

    Best regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Wednesday, July 18, 2018 3:08 AM
    Moderator
  • dcdiag passed is successfully.

    dcdiag /test:dns displays some strage errors (my GUI is Russian):

    C:\Users\Administrator>dcdiag /test:dns /s:srv-smt-ad1

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV-SMT-AD1
          Запуск проверки: Connectivity
             ......................... SRV-SMT-AD1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV-SMT-AD1

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... SRV-SMT-AD1 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: moscow

       Выполнение проверок предприятия на: moscow.sovmortrans.com
          Запуск проверки: DNS
             Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

                DNS-сервер: 128.8.10.90 (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
                DNS-сервер: 198.32.64.12 (l.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
                DNS-сервер: 2001:500:12::d0d (g.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d
                DNS-сервер: 2001:500:1::53 (h.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53
                DNS-сервер: 2001:500:200::b (b.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:200::b
                DNS-сервер: 2001:500:2::c (c.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c
                DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d
                DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f
                DNS-сервер: 2001:500:9f::42 (l.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:9f::42
                DNS-сервер: 2001:500:a8::e (e.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e
                DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30
                DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30
                DNS-сервер: 2001:7fd::1 (k.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1
                DNS-сервер: 2001:7fe::53 (i.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53
                DNS-сервер: 2001:dc3::35 (m.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35
             ......................... moscow.sovmortrans.com - пройдена проверка DNS

    "пройдена проверка" is passed test.

    Why display tests for root dns? I don't know.
    Restarted dns server, but errors continue be logged.

    Friday, July 20, 2018 11:55 AM
  • Hi,

    Thanks for your reply.

    sorry to reply you so late.

    My original intention was to let you check the entire domain instead of the root DNS.

    Just use the command dcdiag /s.

    Best regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Tuesday, July 24, 2018 9:35 AM
    Moderator
  • This is results of test/ My Windows Server with Russian GUI.

    "пройдена проверка" is "test passed"

    C:\Users\Administrator>dcdiag /s:srv-smt-ad1
    Диагностика сервера каталогов
    Выполнение начальной настройки:
       * Определен лес AD.
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-Name\SRV-SMT-AD1
          Запуск проверки: Connectivity
             ......................... SRV-SMT-AD1 - пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-Name\SRV-SMT-AD1
          Запуск проверки: Advertising
             ......................... SRV-SMT-AD1 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SRV-SMT-AD1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SRV-SMT-AD1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SRV-SMT-AD1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SRV-SMT-AD1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SRV-SMT-AD1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SRV-SMT-AD1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SRV-SMT-AD1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SRV-SMT-AD1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SRV-SMT-AD1 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SRV-SMT-AD1 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SRV-SMT-AD1 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SRV-SMT-AD1 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000016AF
                Время создания: 07/30/2018   14:59:07
                Строка события:
                За последние 4.24 часов было зарегистрировано 128 подключений к этому контроллеру домена от клиентских компьютеров, чьи IP-адреса не удалось сопоставить ни с одним из существующих сайтов сети предприятия. Эти клиенты, тем самым, не имели определенного сайта и могли подключаться к любому контроллеру домена, включая те, которые могли находиться на очень далеком расстоянии от клиента. Сайт клиента определяется на основе сопоставления его маски подсети с масками существующих сайтов.  Чтобы поместить этих клиентов в один из сайтов, возможно, следует создать новые объекты, покрывающие эти IP-адреса и сопоставляемые существующим сайтам. Имена и IP-адреса этих клиентов были записаны на этом компьютере в файле журнала '%SystemRoot%\debug\netlogon.log' или, возможно, в файле журнала '%SystemRoot%\debug\netlogon.bak', создаваемом в том случае, если первый из упомянутых журналов оказывается заполненным. Журналы могут содержать другую не связанную с этой проблемой информацию, собираемую для отладки. Чтобы отфильтровать нужные данные, следует выполнить поиск строк, содержащих текст 'NO_CLIENT_SITE:'. Первое слово после этой строки является именем клиента, а второе - его IP-адресом. Максимальный размер журналов определяется следующим DWORD-параметром в реестре: 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize'; по умолчанию принимается размер 20000000 байт. Текущий максимальный размер - 20000000 байт. Чтобы изменить максимальный размер, следует создать вышеупомянутый параметр в реестре и задать желаемый размер в байтах.
             ......................... SRV-SMT-AD1 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SRV-SMT-AD1 - пройдена проверка VerifyReferences

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation
       Выполнение проверок разделов на: moscow
          Запуск проверки: CheckSDRefDom
             ......................... moscow - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... moscow - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: moscow.sovmortrans.com
          Запуск проверки: LocatorCheck
             ......................... moscow.sovmortrans.com - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... moscow.sovmortrans.com - пройдена проверка Intersite

    Monday, July 30, 2018 12:16 PM
  • One possible cause of this error. This is my case

    You must open the IPV4 properties. Go to the Advanced tab. Click Edit and verify the credentials to register dynamic updates.

    Tuesday, August 7, 2018 2:51 PM