none
PDC 2003 Server DNS passa i test ma non risolve i client RRS feed

  • Discussione generale

  • Ciao sono ormai 18h che cerco di risolvere il problema, ma senza riuscirvi

    I pc appartenenti ad un dominio non riescono più a navigare ed a collegarsi alle unità di rete

    ho provato con una verifica del server dns, sembra tutto ok, per scrupolo ho anche reinstallato

    sul server funziona tutto, eseguo dcdiad /test:dns, poi vado semplicemente su un client , inserisco come server dns l'indirizzo ip statico del mio server e questo non esce più

    posto ipconfig e dcdiag lato server

    C:\WINDOWS\system32\dns>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : servernt2
       Suffisso DNS primario . . . . . . . . : VIGILANZA.LOCAL
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : VIGILANZA.LOCAL

    Scheda Ethernet Hamachi:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Hamachi Network Interface
       Indirizzo fisico. . . . . . . . . . . : 7A-79-19-78-46-46
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata . : No
       Indirizzo IP. . . . . . . . . . . . . : 25.120.70.70
       Subnet mask . . . . . . . . . . . . . : 255.0.0.0
       Gateway predefinito . . . . . . . . . :
       Server DHCP . . . . . . . . . . . . . : 25.0.0.1
       Lease ottenuto. . . . . . . . . . . . : mercoledì 2 luglio 2014 10.43.15
       Scadenza lease . . . . . . . . . . .  : mercoledì 2 luglio 2014 10.47.30

    Scheda Ethernet Connessione alla rete locale (LAN) 3:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : ZyXEL GN680-T Gigabit PCI Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-23-F8-5E-6F-33
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 125.0.0.200
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 125.0.0.132
       Server DNS . . . . . . . . . . . . .  : 125.0.0.200

           

    C:\Programmi\Support Tools>dcdiag /test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nome-predefinito-primo-sito\SERVERNT2
          Starting test: Connectivity
             ......................... SERVERNT2 passed test Connectivity

    Doing primary tests

       Testing server: Nome-predefinito-primo-sito\SERVERNT2

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : VIGILANZA

       Running enterprise tests on : VIGILANZA.LOCAL
          Starting test: DNS
             Test results for domain controllers:

                DC: servernt2.VIGILANZA.LOCAL
                Domain: VIGILANZA.LOCAL


                   TEST: Basic (Basc)
                      Error: DNSCACHE service is not running

                   TEST: Dynamic update (Dyn)
                      Warning: Dynamic update is enabled on the zone but not secure
    VIGILANZA.LOCAL.

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: VIGILANZA.LOCAL
                   servernt2                    PASS FAIL PASS PASS WARN PASS n/a

             ......................... VIGILANZA.LOCAL failed test DNS

    C:\Programmi\Support Tools>

        

    • Tipo modificato Anca Popa martedì 8 luglio 2014 14:21 discussione in corso
    mercoledì 2 luglio 2014 08:52

Tutte le risposte

  • scusate avevo dimenticato di riavviare il servizio client dns, ecco l'errore del dcdiag, posto quello col servizio avviato

    C:\Programmi\Support Tools>dcdiag /test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nome-predefinito-primo-sito\SERVERNT2
          Starting test: Connectivity
             ......................... SERVERNT2 passed test Connectivity

    Doing primary tests

       Testing server: Nome-predefinito-primo-sito\SERVERNT2

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : VIGILANZA

       Running enterprise tests on : VIGILANZA.LOCAL
          Starting test: DNS
             Test results for domain controllers:

                DC: servernt2.VIGILANZA.LOCAL
                Domain: VIGILANZA.LOCAL


                   TEST: Dynamic update (Dyn)
                      Warning: Dynamic update is enabled on the zone but not secure
    VIGILANZA.LOCAL.

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: VIGILANZA.LOCAL
                   servernt2                    PASS PASS PASS PASS WARN PASS n/a

             ......................... VIGILANZA.LOCAL passed test DNS

    C:\Programmi\Support Tools>

    mercoledì 2 luglio 2014 08:57
  • Ciao Daniele, un semplice test per capire se il problema è indipendente dal server. Su uno dei client come DNS utilizza esclusivamente un IP pubblico (es. Google 8.8.8.8), esegui in ipconfig /flushdns e prova a navigare.

    Prova inversa da eseguire sia sul server sia su un client con DNS interno nslookup www.xyz (xyz utilizza un dominio che sicuramente non hai mail utilizzato).

    Posta pure un ipconfig /all di un client e dai qualche indicazione sulla scheda di rete in dhcp.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.



    mercoledì 2 luglio 2014 09:20
    Moderatore
  • Ciao Nino,

    grazie per le indicazioni, ti posto i risultati richiesti lato client

    Microsoft Windows XP [Versione 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\ADRIANO.VIGILANZA>ipconfig /flushdns

    Configurazione IP di Windows

    Svuotata la cache del resolver DNS.

    C:\Documents and Settings\ADRIANO.VIGILANZA>ipconfig /all

    Configurazione IP di Windows

            Nome host . . . . . . . . . . . . . . : PERSONALE
            Suffisso DNS primario  . . . . . . .  : VIGILANZA.LOCAL
            Tipo nodo . . . . . . . . .  : Sconosciuto
            Routing IP abilitato. . . . . . . . . : No
            Proxy WINS abilitato . . . . . . . .  : No
            Elenco di ricerca suffissi DNS. . . . : VIGILANZA.LOCAL

    Scheda Ethernet Connessione alla rete locale (LAN):

            Suffisso DNS specifico per connessione:
            Descrizione . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast
     Ethernet NIC
            Indirizzo fisico. . . . . . . . . . . : 00-11-D8-3F-64-5C
            DHCP abilitato. . . . . . . . . . . . : No
            Indirizzo IP. . . . . . . . . . . . . : 125.0.0.174
            Subnet mask . . . . . . . . . . . . . : 255.255.255.0
            Gateway predefinito . . . . . . . . . : 125.0.0.132
            Server DNS . . . . . . . . . . . . .  : 8.8.8.8

    C:\Documents and Settings\ADRIANO.VIGILANZA>nslookup www.yahoo.fr
    Server:  google-public-dns-a.google.com
    Address:  8.8.8.8

    Risposta da un server non di fiducia:
    Nome:    any-rc.a01.yahoodns.net
    Addresses:  87.248.120.148, 77.238.184.150, 188.125.73.108
    Aliases:  www.yahoo.fr, rc.yahoo.com, rc.g01.yahoodns.net

    lato server

    C:\Programmi\Support Tools>nslookup www.yahoo.fr
    Server:  nttkyo444200.tkyo.nt.ngn2.ppp.infoweb.ne.jp
    Address:  125.0.0.200

    Risposta da un server non di fiducia:
    Nome:    any-rc.a01.yahoodns.net
    Addresses:  98.139.102.145, 74.6.50.150
    Aliases:  www.yahoo.fr, rc.yahoo.com, rc.g01.yahoodns.net

    mercoledì 2 luglio 2014 09:45
  • Ciao, hai controllato il servizio firewall del DC primario? qualche tempo fa ho perso 2h a sbattere la testa su una cosa simile ed era quello che si era fermato per colpa di un'update dell'AV..

    A.

    mercoledì 2 luglio 2014 09:57
    Moderatore
  • AZZ, mi sa che hai visto bene

    disbilitato il firewall sembra funzionare tutto, perche ?

     

    mercoledì 2 luglio 2014 10:07
  • Il test dell'nslookup lato client lo devi eseguire su un client che utilizza come DNS il DC.

    Hai eseguito il test di navigazione lato client (8.8.8.8)?


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 2 luglio 2014 10:10
    Moderatore
  • Guarda, questa è una chicca non da poco ;-) nel mio caso l'antivirus aveva impaccato il servizio..se riavviavo non cambiava niente...errore mio che ho iniziato a cercare le streghe senza guardare subito, da allora nella scaletta è la prima delle cose che guardo.

    Ciao.

    A.

    mercoledì 2 luglio 2014 10:15
    Moderatore
  • Ciao sono ormai 18h che cerco di risolvere il problema, ma senza riuscirvi

    I pc appartenenti ad un dominio non riescono più a navigare ed a collegarsi alle unità di rete

    ho provato con una verifica del server dns, sembra tutto ok, per scrupolo ho anche reinstallato

    sul server funziona tutto, eseguo dcdiad /test:dns, poi vado semplicemente su un client , inserisco come server dns l'indirizzo ip statico del mio server e questo non esce più

    posto ipconfig e dcdiag lato server

    C:\WINDOWS\system32\dns>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : servernt2
       Suffisso DNS primario . . . . . . . . : VIGILANZA.LOCAL
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : VIGILANZA.LOCAL

    Scheda Ethernet Hamachi:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Hamachi Network Interface
       Indirizzo fisico. . . . . . . . . . . : 7A-79-19-78-46-46
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata . : No
       Indirizzo IP. . . . . . . . . . . . . : 25.120.70.70
       Subnet mask . . . . . . . . . . . . . : 255.0.0.0
       Gateway predefinito . . . . . . . . . :
       Server DHCP . . . . . . . . . . . . . : 25.0.0.1
       Lease ottenuto. . . . . . . . . . . . : mercoledì 2 luglio 2014 10.43.15
       Scadenza lease . . . . . . . . . . .  : mercoledì 2 luglio 2014 10.47.30

    Scheda Ethernet Connessione alla rete locale (LAN) 3:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : ZyXEL GN680-T Gigabit PCI Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-23-F8-5E-6F-33
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 125.0.0.200
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 125.0.0.132
       Server DNS . . . . . . . . . . . . .  : 125.0.0.200

    scusa ma tu hai un domain controller con due schede di rete di cui una prende l'indirizzo ip da un server dhcp ? :-O


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 2 luglio 2014 11:51
    Moderatore
  • Edoardo hai ragione, ma in questo caso è il DINSA, Ministry of Defence UK a rilasciarlo, mica poco!!!!

    % Note: this output has been filtered.
    %       To receive output for a database update, use the "-B" flag.

    % Information related to '25.0.0.0 - 25.255.255.255'

    % Abuse contact for '25.0.0.0 - 25.255.255.255' is  mailto:'hostmaster@mod.uk'

    inetnum:        25.0.0.0 - 25.255.255.255
    netname:        UK-MOD-19850128
    descr:          DINSA, Ministry of Defence
    country:        GB
    org:            ORG-DMoD1-RIPE
    admin-c:        MN1891-RIPE
    tech-c:         MN1891-RIPE
    status:         LEGACY
    remarks:        For information on "status:" attribute read https://www.ripe.net/data-tools/db/faq/faq-status-values-legacy-resources
    mnt-by:         UK-MOD-MNT
    mnt-domains:    UK-MOD-MNT
    mnt-routes:     UK-MOD-MNT
    source:         RIPE # Filtered

    Ciao


    Andrea Sistarelli
    Datacen srl - Consulenza informatica

    mercoledì 2 luglio 2014 12:54
  • Questo è ancora più strano...

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 2 luglio 2014 12:57
    Moderatore
  • vuoi dire che quello è l'ipconfig di un server della NSA ? :-P

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 2 luglio 2014 13:59
    Moderatore
  • Che ti dico io ci starei attento!!!!

    Scherzi a parte, avranno voluto introdurre un pò di brio e invece di usare la classe 10 e la 192, hanno usato la 25 e la 125 come classi private...

    Ciao


    Andrea Sistarelli
    Datacen srl - Consulenza informatica

    mercoledì 2 luglio 2014 14:01
  • :) +1

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 2 luglio 2014 14:37
    Moderatore
  • Ciao Daniele, siamo in attesa di un tuo riscontro o contributo che potrebbe essere utile anche ad altri utenti.

    Se hai altri suggerimenti oppure se hai ancora necessità di aiuto rispondi al thread che hai aperto.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 9 luglio 2014 05:24
    Moderatore