none
Windows Server 2008 R2 - problema con DNS Server RRS feed

  • Discussione generale

  • Ciao,

    ho un server HP con windows server 2008r2 che è un controller di dominio su cui è installato il DNS Server.
    Il DNS Server è configurato con i server d'inoltro del provider internet ed ha sempre funzionato bene.
    Un mattino ha smesso di risolvere gli indirizzi di internet; ma negli eventi non compare nulla.
    Anche riavviando il servizio o l'intero server non cambia nulla.
    Se elimino i server d'inoltro tutto torna a funzionare.
    Se li rimetto, quelli del provider internet o altri tipo Telecom, Wind, Fastweb; non riesce, nella scheda 'modifica server d'inoltro' a convalidare gli indirizzi immessi.

    Sapete cosa può essere successo?

    Saluti e grazie Sergio


    venerdì 28 giugno 2013 15:04

Tutte le risposte

  • Ciao, domanda stupida..scusa la devo fare. Hai riavviato il server? E' virtuale o fisico? E soprattutto gli ip dei server dns esterni li pinga? Se non convalida il server esterno non è sempre un problema, basta che poi risolva gli indirizzi, ma dovrebbe risolverli anche solo con le root hints interne sue...

    Fai un po di test e postaci anche un ipconfig\all di questa macchina per favore.

    A.

    venerdì 28 giugno 2013 15:31
    Moderatore
  • venerdì 28 giugno 2013 19:03
    Moderatore
  • Ciao,
    Il server è stato riavviato più volte.
    Il server DNS, se lasciato senza i server d'inoltro, risolve gli indirizzi e permette di navigare tranquillamente.
    Il problema nasce solo se inserisco dei server d'inoltro. Non li convalida e non risolve più nessun indirizzo internet.

    in allegato l'ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : SERVER-2008
       Suffisso DNS primario . . . . . . . . : xxxxx.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : xxxxx.local

    Scheda Ethernet Connessione alla rete locale (LAN) 3:

       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : HP Network Team #1
       Indirizzo fisico. . . . . . . . . . . : E4-11-5B-DE-87-2A
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::555e:7d1e:19ba:feb9%15(Preferenziale) 
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.6(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.10.1
       IAID DHCPv6 . . . . . . . . . . . : 400822619
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-16-C2-FE-50-E4-11-5B-DE-87-2B
       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{0A538669-CD55-4E51-BE98-F0691CD6068A}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Connessione alla rete locale (LAN)*:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Saluti e grazie


    Sergio Basso

    lunedì 1 luglio 2013 11:58
  • cosa non ti piace del fatto che il dns di dominio utilizzi i root hints per risolvere i nomi internet ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 1 luglio 2013 15:22
    Moderatore
  • Ciao Sergio, disabilita il protocollo IPv6 ed utilizza come unico DNS l'IP del server (192.168.10.6). Riavvia il servizio DNS e posta il risultato di un dcdiag.

    Saluti

    Nino

    lunedì 1 luglio 2013 17:24
    Moderatore
  • Mi va benissimo che il dns utilizzi i root hints per risolvere i nomi internet, mi piacerebbe anche capire perché non funzionano più i server d'inoltro.

    Sergio Basso

    martedì 2 luglio 2013 07:46
  • E' abilitata la ricorsione per il server DNS? Il test con una query ricorsiva riesce correttamente?

    Trovi ulteriori informazioni qui http://technet.microsoft.com/it-it/library/cc787724(v=ws.10).aspx#BKMK_2 in "il server DNS non risolve i nomi per i computer o i servizi che si trovano al di fuori della rete in cui opera, ad esempio su reti esterne o su Internet.".

    Ti consiglio anche la lettura di questa pagina che spiega meglio il funzionamento delle query DNS:

    http://technet.microsoft.com/it-it/library/cc775637(v=ws.10).aspx

    martedì 2 luglio 2013 10:30
    Moderatore
  • Ciao Nino,

    per disabilita il protocollo IPV6 intendi nel server DNS? Se è così è già disabilitato.
    Allego il risultato di dcdialog dopo aver cambiato l'indirizzo DNS nella scheda di rete.

    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: SERVER-2008

       * Foresta di Active Directory identificata. 
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali


       Server in fase di test: Default-First-Site-Name\SERVER-2008

          Inizio test: Connectivity

             ......................... SERVER-2008 ha superato il test Connectivity



    Esecuzione dei test principali


       Server in fase di test: Default-First-Site-Name\SERVER-2008

          Inizio test: Advertising

             ......................... SERVER-2008 ha superato il test Advertising

          Inizio test: FrsEvent

             ......................... SERVER-2008 ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... SERVER-2008 ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... SERVER-2008 ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... SERVER-2008 ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... SERVER-2008 ha superato il test

             KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... SERVER-2008 ha superato il test

             MachineAccount

          Inizio test: NCSecDesc

             ......................... SERVER-2008 ha superato il test NCSecDesc

          Inizio test: NetLogons

             ......................... SERVER-2008 ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... SERVER-2008 ha superato il test

             ObjectsReplicated

          Inizio test: Replications

             ......................... SERVER-2008 ha superato il test Replications

          Inizio test: RidManager

             ......................... SERVER-2008 ha superato il test RidManager

          Inizio test: Services

             ......................... SERVER-2008 ha superato il test Services

          Inizio test: SystemLog

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.18

                Stringa evento:

                Il driver HP LaserJet 2100 PCL6 richiesto per la stampante HP LaserJet 2100 PCL6 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.21

                Stringa evento:

                Il driver KONICA MINOLTA magicolor 2490MF richiesto per la stampante KONICA MINOLTA magicolor 2490MF Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.22

                Stringa evento:

                Il driver Send To Microsoft OneNote 2010 Driver richiesto per la stampante Invia a OneNote 2010 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.23

                Stringa evento:

                Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.23

                Stringa evento:

                Il driver Phaser 6121MFP PC-FAX richiesto per la stampante Phaser 6121MFP PC-FAX Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.26

                Stringa evento:

                Il driver Amyuni Document Converter 300 richiesto per la stampante QuantoPDF_300 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 07/02/2013   12.40.26

                Stringa evento:

                Il driver Xerox Phaser 6121MFP richiesto per la stampante Xerox Phaser 6121MFP Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di avviso. ID evento: 0x00001695

                Data e ora generazione: 07/02/2013   12.44.14

                Stringa evento:

                Registrazione dinamica o eliminazione di uno o pi— record DNS associati al dominio DNS 'xxxxxx.local.' non riuscita. Questi record sono utilizzati da altri computer per individuare questo server come controller di dominio (se il dominio specificato Š un dominio di Active Directory) o come server LDAP (se il dominio specificato Š una partizione applicativa).  


             Si Š verificato un evento di avviso. ID evento: 0x00001695

                Data e ora generazione: 07/02/2013   12.44.14

                Stringa evento:

                Registrazione dinamica o eliminazione di uno o pi— record DNS associati al dominio DNS 'DomainDnsZones.xxxxxx.local.' non riuscita. Questi record sono utilizzati da altri computer per individuare questo server come controller di dominio (se il dominio specificato Š un dominio di Active Directory) o come server LDAP (se il dominio specificato Š una partizione applicativa).  


             Si Š verificato un evento di avviso. ID evento: 0x00001695

                Data e ora generazione: 07/02/2013   12.44.14

                Stringa evento:

                Registrazione dinamica o eliminazione di uno o pi— record DNS associati al dominio DNS 'ForestDnsZones.xxxxxx.local.' non riuscita. Questi record sono utilizzati da altri computer per individuare questo server come controller di dominio (se il dominio specificato Š un dominio di Active Directory) o come server LDAP (se il dominio specificato Š una partizione applicativa).  


             ......................... SERVER-2008 non ha superato il test

             SystemLog

          Inizio test: VerifyReferences

             ......................... SERVER-2008 ha superato il test

             VerifyReferences



       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: xxxxxx

          Inizio test: CheckSDRefDom

             ......................... xxxxxx ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... xxxxxx ha superato il test

             CrossRefValidation


       Test organizzazione in esecuzione su: xxxxxx.local

          Inizio test: LocatorCheck

             ......................... xxxxxx.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... xxxxxx.local ha superato il test Intersite

    Comunque il server DNS funziona bene, sono sempre e solo i server d'inoltro a non funzionare.

    Saluti

                                

    Sergio Basso

    martedì 2 luglio 2013 10:56
  • Ciao Fabrizio,

    la ricorsione è abilitata, se faccio una query normale o ricorsiva funziona tutto bene. 
    La spunta nella casella "escludi ricorsione e server d'inoltro" non c'è.
    Il server DNS funziona bene e risolve gli indirizzi e quindi il cliente lavora.
    E' solo se metto i server d'inoltro che smette di funzionare (con qualunque server d'inoltro).
    Alla fine la mia è solo curiosità professionale.
    Funzionava normalmente con i server d'inoltro e di botto ha smesso di funzionare e non capisco il motivo.

    Saluti


    Sergio Basso

    martedì 2 luglio 2013 11:03
  • Ciao Sergio, a livello scheda di rete elimina il flag su IPv6.

    Esegui un ipconfig /flushdns ed ipconfig /registerdns ed aspetta 15 minuti.

    Gli eventi 1695 inerenti il DNS sono precedenti alla modifica dell'IPv4? Elimina gli eventi di sistema ed esegui nuovamente il dcdiag per verificare che tutto sia corretto. A questo punto non dovrebbero esserci più segnalazioni.

    Saluti

    Nino


    martedì 2 luglio 2013 11:32
    Moderatore
  • Ciao Fabrizio,

    la ricorsione è abilitata, se faccio una query normale o ricorsiva funziona tutto bene. 
    La spunta nella casella "escludi ricorsione e server d'inoltro" non c'è.
    Il server DNS funziona bene e risolve gli indirizzi e quindi il cliente lavora.
    E' solo se metto i server d'inoltro che smette di funzionare (con qualunque server d'inoltro).
    Alla fine la mia è solo curiosità professionale.
    Funzionava normalmente con i server d'inoltro e di botto ha smesso di funzionare e non capisco il motivo.

    Saluti


    Sergio Basso


    Hai un qualche sistema firewall o proxy (anche software) tra il server ed internet? Il file host del server è pulito? Mi sembra strana la mancata convalida dei server di inoltro se le root hints riescono a risolvere gli indirizzi internet per tutti i client.
    mercoledì 3 luglio 2013 09:30
    Moderatore
  • Ciao Nino,
    appena posso farò la prova e poi posto il risultato.
    Grazie dell'aiuto.

    Sergio Basso

    mercoledì 3 luglio 2013 10:55
  • Ciao Fabrizio,
    c'è un firewall IPCOP.
    In questi giorni non riesco a occuparmi di questo piccolo problema, appena posso controllo il file Host e ti dico.
    Grazie dell'aiuto.

    Sergio Basso

    mercoledì 3 luglio 2013 10:57