none
Problemi Dns RRS feed

  • Domanda

  • Buongiorno,

    apro un altro post anche se mi riferisco al precedente:

    mi sono accorto di avere problemi col dns. Inoltre ho disinstallato il servizio dns sul server vecchio.Se lancio il comando Nslookup ricevo questo errore:

    C:\Windows\System32>nslookup
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Server predefinito:  UnKnown
    Address:  ::1

    Inoltre se eseguo il monitoraggio sul servizio dns ricevo errore sia sulla query semplice sia su quella ricorsiava.

    Come posso fare?

    grazie per l'aiuto

    martedì 26 aprile 2016 10:12

Risposte

  • Gli errori derivano dal vecchio 2003. Sul secondo DC dovresti avere gli stessi errori. Puoi confermarlo?

    Elimina tutti gli eventi di sistema e riavvia i due server. Aspetta 10/15 min e riesegui la verifica.

    La configurazione IP (DNS) del Server 2003 è pulita?

    martedì 26 aprile 2016 16:17
    Moderatore

Tutte le risposte

  • Avete qualche dritta? ho paura di aver fatto un danno a disinstallare il servizio dns sul vecchio 2003.

    Grazie

    martedì 26 aprile 2016 10:36
  • Non sono sicuro di avere capito bene, puoi postare il risultato del comando:

    nslookup -querytype=NS <tuodominio.loc>


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 26 aprile 2016 10:53
  • C:\Windows\System32>nslookup -querytype=NS rep.local
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Server:  UnKnown
    Address:  ::1

    rep.local       nameserver = serverdc01.rep.local
    rep.local       nameserver = srv12-dc1.rep.local
    serverdc01.rep.local    internet address = 192.168.20.22
    srv12-dc1.rep.local     internet address = 192.168.20.17
    martedì 26 aprile 2016 10:58
  • Qundi nslookup non da errore, pero' hai ancora il vecchio server nella lista dei nameserver mi pare (serverdc01).

    Quali sono gli errori dns a cui ti riferisci?


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 26 aprile 2016 11:00
  • No serverdc01 è quello nuovo. Quello Vecchio è Bigserver che per fortuna non o vede. L'errore me li da le query che lancio dalla finestra dns : per intenderci clicco con il pulsante destro sulla radice dns (serverdc01) e vado a fare monitoraggio e ricevo errore dalle due query che sono di default

    martedì 26 aprile 2016 11:09
  • Ciao, arrivi da una migrazione di dominio 2003>2012 ma non è specificato quali attività hai intrapreso dopo i consigli che ti sono stati dati nell'altro thread. Potresti indicare cosa hai fatto e quali server sono attualmente presenti nell'infrastruttura.

    Già che ci sei, nei nuovi DC esegui un ipconfig /flushdns e poi un ipconfig /registerdns. Aspetta 10/15 min ed esegui un dcdiag e riporta il risultato.

    Saluti
    Nino

    martedì 26 aprile 2016 11:10
    Moderatore
  • Grazie faccio i test.

    Comunque disabilitando ipv6 sull'interfaccia di rete adesso col nslookup non ricevo piu' errori e funziona correttamente.

    Posto i risultati subito dopo pranzo. Grazie

    martedì 26 aprile 2016 11:24
  • C:\Windows\System32>dcdiag /skip:systemlog

    Diagnosi server di directory

    Esecuzione della configurazione iniziale:
       Ricerca dell'home server in corso...
       Home server: ServerDC01
       * Foresta di Active Directory identificata.
       Raccolta delle informazioni iniziali completata.

    Esecuzione dei test obbligatori iniziali

       Server in fase di test: Nome-predefinito-primo-sito\SERVERDC01
          Inizio test: Connectivity
             ......................... SERVERDC01 ha superato il test Connectivity

    Esecuzione dei test principali

       Server in fase di test: Nome-predefinito-primo-sito\SERVERDC01
          Inizio test: Advertising
             ......................... SERVERDC01 ha superato il test Advertising
          Inizio test: FrsEvent
             Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo
             la condivisione di SYSVOL. Gli errori di replica di SYSVOL possono
             causare problemi con i Criteri di gruppo.
             ......................... SERVERDC01 ha superato il test FrsEvent
          Inizio test: DFSREvent
             ......................... SERVERDC01 ha superato il test DFSREvent
          Inizio test: SysVolCheck
             ......................... SERVERDC01 ha superato il test SysVolCheck
          Inizio test: KccEvent
             ......................... SERVERDC01 ha superato il test KccEvent
          Inizio test: KnowsOfRoleHolders
             ......................... SERVERDC01 ha superato il test
             KnowsOfRoleHolders
          Inizio test: MachineAccount
             ......................... SERVERDC01 ha superato il test
             MachineAccount
          Inizio test: NCSecDesc
             ......................... SERVERDC01 ha superato il test NCSecDesc
          Inizio test: NetLogons
             ......................... SERVERDC01 ha superato il test NetLogons
          Inizio test: ObjectsReplicated
             ......................... SERVERDC01 ha superato il test
             ObjectsReplicated
          Inizio test: Replications
             ......................... SERVERDC01 ha superato il test Replications
          Inizio test: RidManager
             ......................... SERVERDC01 ha superato il test RidManager
          Inizio test: Services
             ......................... SERVERDC01 ha superato il test Services
          Inizio test: VerifyReferences
             ......................... SERVERDC01 ha superato il test
             VerifyReferences


       Test partizione in esecuzione su: ForestDnsZones
          Inizio test: CheckSDRefDom
             ......................... ForestDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... ForestDnsZones ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: DomainDnsZones
          Inizio test: CheckSDRefDom
             ......................... DomainDnsZones ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... DomainDnsZones ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: Schema
          Inizio test: CheckSDRefDom
             ......................... Schema ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Schema ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: Configuration
          Inizio test: CheckSDRefDom
             ......................... Configuration ha superato il test
             CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... Configuration ha superato il test
             CrossRefValidation

       Test partizione in esecuzione su: rep
          Inizio test: CheckSDRefDom
             ......................... rep ha superato il test CheckSDRefDom
          Inizio test: CrossRefValidation
             ......................... rep ha superato il test CrossRefValidation

       Test organizzazione in esecuzione su: rep.local
          Inizio test: LocatorCheck
             ......................... rep.local ha superato il test LocatorCheck
          Inizio test: Intersite
             ......................... rep.local ha superato il test Intersite


    martedì 26 aprile 2016 11:46
  • Il MONITORAGGIO del DNS comunque continua a darmi errore. Non capisco il motivo quando sembra dai test tutto ok. 
    martedì 26 aprile 2016 11:48
  • :\Windows\System32>dcdiag /test:dns

    iagnosi server di directory

    secuzione della configurazione iniziale:
      Ricerca dell'home server in corso...
      Home server: ServerDC01
      * Foresta di Active Directory identificata.
      Raccolta delle informazioni iniziali completata.

    secuzione dei test obbligatori iniziali

      Server in fase di test: Nome-predefinito-primo-sito\SERVERDC01
         Inizio test: Connectivity
            Errore durante la risoluzione del nome host ServerDC01.rep.local
            tramite lo stack IPv4.
            *** Avviso: impossibile confermare l'identità del server nella
            directory in base ai nomi restituiti dai server DNS. Errore di
            risoluzione del nome host: 0x2af9 "Host sconosciuto."
            È stato ricevuto un errore durante la verifica della connettività L
            e RPC. Controllare le impostazioni del firewall.
            ......................... SERVERDC01 non ha superato il test
            Connectivity

    secuzione dei test principali

      Server in fase di test: Nome-predefinito-primo-sito\SERVERDC01

         Inizio test: DNS

            I test DNS sono in esecuzione e non bloccati. Attendere alcuni
            minuti...
            ......................... SERVERDC01 ha superato il test DNS

      Test partizione in esecuzione su: ForestDnsZones

      Test partizione in esecuzione su: DomainDnsZones

      Test partizione in esecuzione su: Schema

      Test partizione in esecuzione su: Configuration

      Test partizione in esecuzione su: rep

      Test organizzazione in esecuzione su: rep.local
         Inizio test: DNS
            Risultati dei test per i controller di dominio:

               Controller di dominio: ServerDC01.rep.local
               Dominio: rep.local


                  TEST: Basic (Basc)
                     Errore: connettività LDAP non disponibile
                     Avviso: il server DNS per la scheda
                     [00000010] Intel(R) I210 Gigabit Network Connection non è
                     valido: 8.8.8.8 (<name unavailable>)

                  TEST: Records registration (RReg)
                     Scheda di rete
                     [00000010] Intel(R) I210 Gigabit Network Connection:
                        Avviso:
                        Record CNAME mancante nel server DNS 8.8.8.8:
                        6bd6757a-6c33-4494-bf38-d698947be266._msdcs.rep.local

                        Avviso:
                        Record A mancante nel server DNS 8.8.8.8:
                        ServerDC01.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.9c9a640a-8f50-44be-81b5-9acdce93e5fe.domains
    cs.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _kerberos._tcp.dc._msdcs.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.dc._msdcs.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _kerberos._tcp.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _kerberos._udp.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _kpasswd._tcp.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.Nome-predefinito-primo-sito._sites.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _kerberos._tcp.Nome-predefinito-primo-sito._sites.dc._m
    rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.Nome-predefinito-primo-sito._sites.dc._msdcs
    local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _kerberos._tcp.Nome-predefinito-primo-sito._sites.rep.l


                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.gc._msdcs.rep.local

                        Avviso:
                        Record A mancante nel server DNS 8.8.8.8:
                        gc._msdcs.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _gc._tcp.Nome-predefinito-primo-sito._sites.rep.local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.Nome-predefinito-primo-sito._sites.gc._msdcs
    local

                        Errore:
                        Record SRV mancante nel server DNS 8.8.8.8:
                        _ldap._tcp.pdc._msdcs.rep.local

                  Errore: impossibile trovare registrazioni di record per tutte
                  schede di rete

            Riepilogo dei risultati dei test per i server DNS utilizzati dai
            controller di dominio specificati:

               Server DNS: 8.8.8.8 (<name unavailable>)
                  Errore nel test 2 per questo server DNS
                  Name resolution is not functional. _ldap._tcp.rep.local. fail
     the DNS server 8.8.8.8

            Riepilogo dei risultati dei test DNS:

                                               Aut Basc Inol Del  Din  RegR Est
               ________________________________________________________________
               Dominio: rep.local
                  ServerDC01                   PASS FAIL PASS PASS PASS FAIL n/

            ......................... rep.local non ha superato il test DNS

    QUESTI SONO GLI ERRORI CHE RICEVO COL COMANDO DCDIAG /TEST:DNS

    martedì 26 aprile 2016 11:51
  • Puoi postare l'ipconfig /all e dare indicazioni sull'infrastruttura.

    Quanti DC ci sono? Il server 2003?

    martedì 26 aprile 2016 12:19
    Moderatore
  • Microsoft Windows [Versione 6.3.9600]
    (c) 2013 Microsoft Corporation. Tutti i diritti riservati.

    C:\Windows\System32>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : ServerDC01
       Suffisso DNS primario . . . . . . . . : rep.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : rep.local

    Scheda Ethernet Ethernet 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connect
    ion #2
       Indirizzo fisico. . . . . . . . . . . : 90-1B-0E-53-B3-07
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connect
    ion
       Indirizzo fisico. . . . . . . . . . . : 90-1B-0E-54-7E-42
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.20.22(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.20.250
       Server DNS . . . . . . . . . . . . .  : 192.168.20.22
                                               192.168.20.17
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{71ABF3BF-186A-49C7-B0B2-A9508B5C21BF}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{DCD28EA4-7A65-4EC0-8C16-D90EC1A6808D}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Come avevo già detto nel vecchi post, nella infrastruttura sono presenti:

    BIGSERVER: Windows 2003 ( da dismettere)

    SERVERDC01: Windows 2012 GC e master

    Srv12-dc01: WIndows 2012 GC e secondo domain controller.

    Ho già passata tutti i ruoli sul serverdc01, il Bigserver non l'ho ancora spento ma ho tolto il servizio dns e il global catalog. Attendo qualche altro giorno per fare il demote.

    martedì 26 aprile 2016 12:37
  • Gli errori derivano dal vecchio 2003. Sul secondo DC dovresti avere gli stessi errori. Puoi confermarlo?

    Elimina tutti gli eventi di sistema e riavvia i due server. Aspetta 10/15 min e riesegui la verifica.

    La configurazione IP (DNS) del Server 2003 è pulita?

    martedì 26 aprile 2016 16:17
    Moderatore
  • Sul secondo dc funziona tutto.anche il test che eseguo

    sulla finestra dns .quella che lancia due query. Mentre sul serverdc01 lanciando da riga di comando non ricevo errore mentre dalla stessa finestra del dns si.non so spiegarmi il motivo. Domani provo ad eseguire quanto sopra.

    martedì 26 aprile 2016 17:08