none
Warning eventi DNS Event id 7602 RRS feed

  • Domanda

  • Ciao a tutti.

    Non so se è questo il posto giusto, sono un po' disorientato dal passaggio ng -> forum, vi prego di avere un po' di pazienza :-)

    Allora, di recente mi sono accorto di avere il registro eventi DNS zeppo di questi warning:

    "Il server DNS ha rilevato un pacchetto indirizzato a se stesso, con indirizzo IP 10.254.0.100. Il pacchetto è per il nome DNS "68.105.42.203.in-addr.arpa.". Il pacchetto verrà scartato. Generalmente questo problema indica un errore di configurazione.
     
    Controllare le seguenti aree per individuare eventuali errori di configurazione relativi a questo tipo di invio:
      1) Elenco dei server di inoltro. (I server DNS non possono eseguire operazioni di inoltro a se stessi).
      2) Elenchi master delle zone secondarie.
      3) Elenchi di notifica delle zone primarie.
      4) Delegazioni delle sottozone. Non devono contenere record NS per il server DNS a meno che la sottozona non faccia anch'essa parte del server.
      5) Parametri principali
     
    Esempio di auto-delega:
      -> Questo server DNS dns1.prova.microsoft.com è il server primario per la zona prova.microsoft.com.
      -> La zona foo.com contiene una delega di bar.prova.microsoft.com su dns1.prova.microsoft.com, (bar.prova.microsoft.com NS dns1.prova.microsoft.com)
      -> MA la zona bar.prova.microsoft.com NON è su questo server.
     
    Nota, Il controllo deve essere eseguito (con nslookup o con il gestore DNS) su questo server DNS e sui server ai quali la sottozona è stata delegata. È possibile che la delega sia stata effettuata correttamente, ma che il server DNS primario per la sottozona abbia dei record NS errati che puntano verso questo server, e tale record NS errato viene memorizzato nella cache su questo server, può verificarsi il suddetto errore di invio. Se viene rilevato l'errore, l'amministratore del server DNS della sottozona deve eliminare il record NS che provoca l'errore."

    Allora, 10.254.0.100 è l'indirizzo del server DNS in questione. Io ho altri 2 server DNS sulla rete e i warning sono ripetuti identici tranne ovviamente per l'indirizzo IP (che riporta l'indirizzo IP del server DNS sul quale sto consultando l'event viewer).

    Ho controllato alcune delle cose che mi dice di controllare, ovvero i forwarding server (sono 2 e sono pubblici), i master delle secondary zone (non ho zone secondarie), non so dove si controllano gli elenchi di notifica e non ho delegazioni nelle sottozone.

    Cosa posso controllare precisamente?

    Grazie

    giaconet

    • Modificato giaconet giovedì 29 luglio 2010 08:30 Problema risolto - modifica title
    • Modificato Edoardo BenussiMVP, Moderator giovedì 29 luglio 2010 09:08 è inutile modificare il subject
    martedì 27 luglio 2010 17:18

Risposte

  • Ragazzi, credo di aver capito tutto e il discorso dei root hints è stato determinante.

    Allora, il primo problema è che purtroppo nel 2010 (vabbè sto server sarà stato installato nel 2001, ma non cambia molto) ancora qualcuno si ostina ad installare gli os server in italiano :-|

    Io non avevo mai sentito parlare di root hints perché il mio server DNS li chiama Parametri principali!!!! E l'ho scoperto grazie a questa immagine qui!!!!!

    E sapete cosa c'è impostato nei miei root hints/parametri principali??? Gli indirizzi dei miei 3 server DNS!!!!!!

    Nascerà da qui il problema?? Purgo tutto e sostituisco con quelli che trovo nel link en.wiki di ObiWan?

    bye

    giaconet

    • Contrassegnato come risposta giaconet giovedì 29 luglio 2010 08:27
    mercoledì 28 luglio 2010 20:20

Tutte le risposte

  • Hai già letto questo articolo ?

    http://support.microsoft.com/kb/235689/it

     


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    martedì 27 luglio 2010 18:46
  • qui trovi alcune indicazioni che specificano meglio quanto contenuto nel messaggio di errore:

    http://support.microsoft.com/kb/218814/it

    http://support.microsoft.com/kb/235689/it

     

     


    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 28 luglio 2010 00:39
  • Grazie per i consigli, avevo già letto quelle pagine senza fortuna.

    Allora il mio server DNS è alla fine molto semplice: nella mia sezione di ricerca diretta ho 2 zone primarie integrate direttamente in AD dominio .locale e dominiopubblico .it. Mentre nella sezione della ricerca inversa ho la classe 10.x.x.x Subnet con tutta la sua alberatura. Ho 3 server DNS sui 3 DC della mia rete, e la conf appare completamente speculare sui 3 server.

    Vediamo cosa ho fatto:

    1) Forwarders: su tutti e 3 i server ci sono 2 indirizzi pubblici di inoltro (sempre gli stessi), quindi non credo che possa stare qui il problema

    2) Master List of Secondary Zones: non ho secondary zone. Ho le 2 zone primarie nella diretta e una sola zona primaria nell'inversa

    3) Notify List: qui non riesco a capire cosa controllare; i file mi dicono di "Select the primary zone, click DNS , and then click Properties from the menu. Click the Notify tab" ma io non ho nessuna voce DNS quando clicco sulle mie zone primarie. Posso al massimo fare click con il tasto dx sulla zona primaria e scegliere Proprietà, ma facendo così non trovo la tab Notifiche :-(
    Quindi non so cosa controllare

    4) Lame Delegation: ho visto i 2 scenari possibili, ma non credo di rientrare in nessuno dei due; nel primo caso non ho nessun child domain (ho un single-forest single-domain), nel secondo caso è assolutamente escluso che il mio provider deleghi i miei server dns per la ricerca sull'indirizzamento locale.

    Detto questo ho proceduto ad avviare il debug del server DNS e ho registrato 4MB di eventi. La cosa strana è che non sono minimamente nella forma che mi aspettavo ovvero così (lo copio da uno degli articoli che mi avete linkato):

    dns_ProcessMessage() for packet at 00A5E524.
    dns_AnswerQuestion() for packet at 00A5E524.
    Node for (3)www(10)mycompany(3)com(0) NOT in database.
    Closest node found"com."
    Encountered non-authoritative node with no matching RRs.
    dns_ProcessMessage() for packet at 00A5EAC4.
    Processing response packet at 00A5EAC4.
    Packet contains RR for authoritative zone node: "dns.hello.com."
    	-- ignoring RR.dns_ContinueCurrentLookup() for query at 00A5E524.
    dns_AnswerQuestion() for packet at 00A5E524.
    dns_AnswerQuestionFromDatabase() for query at 00A5E524
    	node label = www
    	question type = 0x0001
    ERROR: Self-send to address 10.1.1.1!!!
    Log EVENT message 7062 (80001B96):
    

    sono piuttosto nella forma (ne copio poche righe):

    20100728 15:10:28 27C PACKET  03706840 UDP Rcv 77.235.33.160   e7e9 R Q [0080       NOERROR] PTR   (3)119(2)82(3)140(2)79(7)in-addr(4)arpa(0)
    20100728 15:10:28 27C PACKET  039D9ED0 UDP Snd 10.254.0.100    a6a9   Q [0000       NOERROR] PTR   (3)119(2)82(3)140(2)79(7)in-addr(4)arpa(0)
    20100728 15:10:28 27C PACKET  039D9ED0 UDP Snd 10.254.0.100    a9a6   Q [0000       NOERROR] PTR   (3)119(2)82(3)140(2)79(7)in-addr(4)arpa(0)
    20100728 15:10:28 27C ANY     Packet at 039D9ED0 is detected as being sent to DNS server itself at IP 10.254.0.100 - message follows:
    20100728 15:10:28 27C EVENT   Il server DNS ha rilevato un pacchetto indirizzato a se stesso, con indirizzo IP 10.254.0.100.
    Il pacchetto è per il nome DNS "119.82.140.79.in-addr.arpa.". Il pacchetto verrà scartato. Generalmente questo problema indica un errore di configurazione.
    Controllare le seguenti aree per individuare eventuali errori di configurazione relativi a questo tipo di invio:
    BLA BLA BLA BLA BLA BLA
    20100728 15:10:29 1A68 PACKET  03447D00 UDP Rcv 10.253.0.5      4cef   Q [0001   D   NOERROR] PTR   (3)119(2)82(3)140(2)79(7)in-addr(4)arpa(0) 20100728 15:10:31 27C PACKET  037BB890 UDP Rcv 10.253.0.5      4cef   Q [0001   D   NOERROR] PTR   (3)119(2)82(3)140(2)79(7)in-addr(4)arpa(0)

     

    Si evince qualcosa? :-O

    Poi mi chiedevo: ma un server DNS cosa deve avere configurato nelle impostazioni dei server DNS della sua scheda di rete? Se stesso? Gli altri server DNS? L'indirizzo 127.0.0.1 (come mi ha detto un "amico esperto" :-D). Potrebbe dipendere da questo il problema?

    Grazie ancora per la pazienza.

    giaconet

    mercoledì 28 luglio 2010 13:32
  • Ho l'impressione che manchino o ci sia un errore sulle Reverse Lookup Zone.

    In particolare, se esponi un dominio "pubblico" potresti ricevere delle query che cercano di verificare l'associazione IP - Nome (che è appunto il lavoro delle zone reverse, mentre invece le zone DNS normali fanno il match nome - IP).

    A questo punto verifica di aver creato le zone reverse ALMENO per le subnet pubbliche e private di tua competenza (come da articolo seguente)

    http://technet.microsoft.com/en-us/library/cc961414.aspx

    Infine controlla che non ci siano record registrati in maniera errata.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 28 luglio 2010 13:43
  • Ho l'impressione che manchino o ci sia un errore sulle Reverse Lookup Zone.

    In particolare, se esponi un dominio "pubblico" potresti ricevere delle query che cercano di verificare l'associazione IP - Nome (che è appunto il lavoro delle zone reverse, mentre invece le zone DNS normali fanno il match nome - IP).

    Io espongo dei servizi pubblici, ma nattati (posta, sito web, ad esempio), ma non espongo certo i server DNS. Non c'è nessuna ragione per la quale un DNS esterno debba interrogare i miei server DNS. E quindi non ce n'è la possibilità tecnica.

     

    A questo punto verifica di aver creato le zone reverse ALMENO per le subnet pubbliche e private di tua competenza (come da articolo seguente)

    http://technet.microsoft.com/en-us/library/cc961414.aspx

    Infine controlla che non ci siano record registrati in maniera errata.

    Controllerò senz'altro, ma la reverse zone (così come la diretta) non l'ho creata io, ma direttamente AD. Io ho creato solo la 2° zona diretta (quella dominiopubblico.it) per far accedere gli utenti della rete ad alcune risorse con lo stesso indirizzo dall'interno e dall'esterno: in pratica se vogliono il sito web aziendale una volta scrivevano www.dominio.locale dall'interno e www.dominiopubblico.it dall'esterno; adesso usano solo www.dominiopubblico.it e il server DNS li indirizza sulla risorsa.
    Altra cosa che mi sono dimenticato di dire prima: se faccio un netstat -ano sui miei server DNS trovo tantissime connessioni UDP di questo tipo

      UDP    0.0.0.0:49286          *:*                                    3372
      UDP    0.0.0.0:49287          *:*                                    3372
      UDP    0.0.0.0:49303          *:*                                    3372
      UDP    0.0.0.0:49314          *:*                                    3372
      UDP    0.0.0.0:49316          *:*                                    3372
      UDP    0.0.0.0:49324          *:*                                    3372
      UDP    0.0.0.0:49338          *:*                                    3372
      UDP    0.0.0.0:49339          *:*                                    3372
      UDP    0.0.0.0:49344          *:*                                    3372
      UDP    0.0.0.0:49354          *:*                                    3372
      UDP    0.0.0.0:49356          *:*                                    3372
      UDP    0.0.0.0:49359          *:*                                    3372
      UDP    0.0.0.0:49362          *:*                                    3372

    A partire dalla porta 49000 (più o meno) fino ad arrivare quasi alla 65535 (sono esattamente 2500 connessioni). Il processo con ID 3372 è ovviamente dns.exe

    Questa cosa è normale? E' un altro errore? E' dovuta allo stesso errore?

    Sempre grazie per la pazienza

    giaconet

    mercoledì 28 luglio 2010 14:01
  • A questo punto verifica di aver creato le zone reverse ALMENO per le subnet pubbliche e private di tua competenza (come da articolo seguente)

    http://technet.microsoft.com/en-us/library/cc961414.aspx

    Allora, la lettura di questo articolo è abbastanza illuminante.

    Innanzitutto AD non crea la reverse zone, quindi l'ha fatto qualcun altro (e non sono stato io :-D). E' qui ovviamente ad anni, quindi qualche "sysadmin" l'avrà creata. Però non rispecchia il vero subnetting della rete.

    La mia rete ha queste sottoreti (che sono VLAN):

    10.10.0.0/16

    10.20.0.0/16

    10.30.0.0/16

    10.40.0.0/16

    10.70.0.0/16

    10.71.0.0/16

    10.253.0.0/16

    10.254.0.0/16

    Il sysadmin di cui sopra invece di creare 8 zone per ogni subnet, ha creato la zona 10.0.0.0/8 e tutto viene registrato li dentro. Può essere questo il problema? O addirittura è corretto così?

    Grazie

    giaconet

    mercoledì 28 luglio 2010 14:13
  • Nella mia esperienza (e stando anche all'articolo che cita, tra l'altro, il subnetting) la mask deve essere quella corretta.

    Capisco che a qualcuno pesassero le manine ( :-P ) ma se hai otto classi C, devi creare otto zone reverse lookup.

    Ti confermo che per una QUALSIASI zona DNS (sia essa A.D. Integrated oppure no) non vengono create automaticamente le reverse.

    Una volta creata la reverse, però, puoi fare in modo che venga aggiornata automaticamente quando si modifica la zona "normale".

    Naturalmente creerei anche una zona reverse per la "finta" zona pubblica.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 28 luglio 2010 14:50
  • 1) Forwarders: su tutti e 3 i server ci sono 2 indirizzi pubblici di

    inoltro

    (sempre gli stessi), quindi non credo che possa stare qui il problema

    uhm... a cosa ti servono i forwarders ? I DNS sono perfettamente in
    grado
    di risolvere da soli (usando i root-hints) qualsiasi query senza
    utilizzare
    alcun "forwarder"; se consideri che nel 95% dei casi i "forwarders"
    ossia
    i DNS del provider sono configurati malissimo o sono sovraccarichi, non
    credo sia difficile capire come, evitando di usare i forwarders si possa
    accelerare la risoluzione ed allo stesso tempo evitare problemi; tra
    l'altro
    se per caso i forwarders puntassero ai resolvers di OpenDNS (orrore !!)
    potresti (anzi quasi sicuramente avrai) problemi nel caso in cui tu
    abbia
    un mailserver che utilizza i tuoi DNS (e di riflesso OpenDNS)

    mercoledì 28 luglio 2010 15:08
  • Adesso mi aggiusto la reverse, ma sul discorso della zona pubblica continuo a non capire. Cerco di spiegarmi bene.

    Io ho il mio server web pubblico www.dominiopubblico.it sull'indirizzo pubblico 89.97.172.99

    Poi ho il mio server mail pubblico mail.dominiopubblico.it sull'indirizzo pubblico 89.97.172.100

    I record DNS A e MX relativi a queste voci sono in carico al mio manteiner (Fastweb)

    Quegli indirizzi io li posso gestire tranquillamente nella mia rete e li ho assegnati al FW che natta le connessioni verso gli indirizzi interni:

    89.97.172.99 -> 10.253.0.7

    89.97.172.100 -> 10.253.0.3

    Il server DNS di fastweb non verrà mai a chiedere niente ai miei server DNS interni, io non pubblico i miei server DNS fuori dalla mia LAN.

    Nei miei server DNS poi ci sono le zone:

     

    zona diretta

    - dominio.locale

    - - srv-www   10.253.0.7

    - - srv-mail   10.253.0.3

    - dominiopubblico.it

    - - www   10.253.0.7

    - - mail   10.253.0.3

     

    zona inversa

    - 10.x.x.x

    - - 10

    - - 20

    - - 30 (and so on)

     

    Quindi non mi arrivano sicuramente richieste DNS dall'esterno della rete.

     

    Adesso faccio una cosa, mi cambio la zona inversa in

    zona inversa

    - 10.10.x.x

    - 10.20.x.x

    - 10.30.x.x (and so on)

     

    e vediamo se cambia qualcosa.

     

    grazie

    giaconet

    mercoledì 28 luglio 2010 15:12
  • uhm... a cosa ti servono i forwarders ?

    Su questo argomento, il tuo tentativo di evangelizzare le masse è eroico ma condannato al fallimento :-P
    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 28 luglio 2010 15:35
  • uhm... a cosa ti servono i forwarders ? I DNS sono perfettamente in
    grado
    di risolvere da soli (usando i root-hints) qualsiasi query senza
    utilizzare
    alcun "forwarder";

    Ok, sono completamente confuso :-)))

    Nella mia mente di ignorante (lo ammetto senza problemi) il mio server DNS conosce la corrispondenza nome simbolico - IP solo per le voci che sono registrate al suo interno.

    Quindi quando io nel mio browser scrivo http://app.dominio.locale il server dns va nel suo db, vede chi cavolo è app e restituisce al client l'indirizzo IP. Se però lo stesso client digita http://www.google.it, il mio server DNS come fa a sapere qual è l'indirizzo IP di un dominio a lui completamente estraneo (google.it)? Ecco che entrano in gioco i server di inoltro (almeno così credevo fino a 2 minuti fa)

    Ammetto di non sapere minimanente cosa sono i root-hints, ma qualunque cosa siano ci deve essere alla fine un passaggio di richieste fino al server dns che gestisce il dominio google.it?

    cmq grazie (se non altro esco lentamente dall'ignoranza :-D)

    giaconet

    mercoledì 28 luglio 2010 15:36
  • Ammetto di non sapere minimanente cosa sono i root-hints, ma qualunque cosa siano ci deve essere alla fine un passaggio di richieste fino al server dns che gestisce il dominio google.it?

    Pentiti, peccatore :-)

    Il root hints è l'elenco dei servers DNS "base" di Internet da cui arriva la delega per tutte le altre zone.

    Ergo si tratta di servers che NON possono essere indisponibili tutti contemporaneamente e che hanno sicuramente le più alte probabilità di risolvere qualsiasi zona DNS.

    http://it.wikipedia.org/wiki/Domain_Name_System

    A quel punto mettere come forwarders i DNS del tuo provider (che hanno tutti i difetti elencati da ObiWan) ha poco senso, e ti conviene lasciare solo i root hints.

    @ObiWan : che ti avevo detto ? Voce di un MVP che grida nel deserto :-D


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 28 luglio 2010 15:43
  • Il root hints è l'elenco dei servers DNS "base" di Internet da cui arriva la delega per tutte le altre zone.

    Ergo si tratta di servers che NON possono essere indisponibili tutti contemporaneamente e che hanno sicuramente le più alte probabilità di risolvere qualsiasi zona DNS.

    http://it.wikipedia.org/wiki/Domain_Name_System

    A quel punto mettere come forwarders i DNS del tuo provider (che hanno tutti i difetti elencati da ObiWan) ha poco senso, e ti conviene lasciare solo i root hints.

    Wow, spettacolo.

    Visto che ci siamo, in base a cosa i server DNS conoscono a prescindere i root-hints? Questo file contenente i 13 "saggi" come arriva e si aggiorna sul mio server dns? C'è un protocollo di routing-dns che aggiorna gli indirizzi dei root-hints?

    Posso essere ragionevolmente sicuro che i miei server dns conoscono già questi root-hints e che non bloccherò una rete intera (vabbè, anche se non funziona internet per un'ora non muore nessuno :-D) per un esperimento? :-))

     

    grazie sempre

    giaconet

    mercoledì 28 luglio 2010 17:24
  • La lista dei root hints viene inserita automaticamente quando si crea un server DNS su sistema operativo Windows Server (2000 - 2003 - 2008).

    E' possibile aggiornare manualmente la lista anche se l'operazione non è in genere necessaria

    http://technet.microsoft.com/en-us/library/cc757965(WS.10).aspx

    La lista dei root la trovi nella tab Root Hints del DNS.

    Se sono presenti, allora vengono utilizzati

    http://www.computerperformance.co.uk/w2k3/services/DNS_root_hints.htm

    P.S.

    Siamo andati parecchio off topic. Abbiamo almeno risolto il problema iniziale ?


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 28 luglio 2010 19:13
  • Siamo andati parecchio off topic. Abbiamo almeno risolto il problema iniziale ?

    No purtroppo.

    In ogni caso l'unica vera modifica alla configurazione che ho fatto fino ad ora è quella relativa al subnetting sulla reverse zone (che andava cmq fatta secondo me).

    Vorrei provare a vedere la cosa da un altro punto di vista analizzando un attimo cosa succede. Il messaggio di errore (uno dei tanti) recita che "Il server DNS ha rilevato un pacchetto indirizzato a se stesso, con indirizzo IP 10.254.0.100. Il pacchetto è per il nome DNS 68.105.42.203.in-addr.arpa"

    Cosa significa? Che in principio qualcuno ha fatto una richiesta PTR al mio server DNS chiedendo quale nome corrisponde all'indirizzo IP 203.42.105.68??? Già questa cosa, anche se fosse stata fatta in maniera corretta, mi sembra assurda.

    Da casa ho fatto un bel nslookup sul mio server dns di alice, dopo un set type=PTR, ho scritto 203.42.105.68 e lui ovviamente non trova nessun 68.105.42.203.in-addr.arpa!!!

    Ora, ammesso che ci sia qualche client strano nella mia rete (cosa probabile) che cerca di fare traffico assurdo, anche facendo query pazzesche ai server DNS, come riesce a generare l'errore?

    Torno ad una delle mie prime domande: ma è proprio assurdo che un server DNS riceva una richiesta da se stesso? La cosa potrebbe essere banalmente provocata da richieste in loop generate semplicemente dal fatto che nella conf della scheda alla voce server DNS c'è il suo stesso indirizzo. Questa è una cosa sbagliata? Cosa dovrei impostare, l'indirizzo di un altro server DNS? E se ho un solo server DNS?

    giaconet

    mercoledì 28 luglio 2010 19:39
  • Visto che ci siamo, in base a cosa i server DNS conoscono a prescindere i
    root-hints? Questo file contenente i 13 "saggi" come arriva e si aggiorna
    sul mio server dns? C'è un protocollo di routing-dns che aggiorna gli
    indirizzi dei root-hints?

    I root-hints andrebbero aggiornati di quando in quando (cambiano
    MOOOOOLTO raramente e comunque sono solo alcuni servers a
    cambiare IP - ed il raramente significa... parecchi ANNI); ad ogni
    modo http://en.wikipedia.org/wiki/Root_nameserver dovrebbe
    riuscire a darti qualche informazione iniziale; oltre a quel link,
    questo http://technet.microsoft.com/en-us/library/cc775637(WS.10).aspx
    dovrebbe permetterti di capire come funzioni la risoluzione DNS
    e perchè, avendo un server DNS non sia necessario utilizzare
    dei forwarders (salvo particolari eccezioni - ma non credo sia
    questo il tuo caso)

    Tornando al problema da te rilevato, mi viene il dubbio che
    i forwarders che stai utilizzando abbiano in piedi una copia
    di una "tua" vecchia zona che usava come DNS il tuo server
    quindi, come prima cosa, proverei a togliermi dalle scatole
    i forwarders ed attivare al contempo il logging dei DNS in
    modo da verificare se il problema si ripresenti e, nel caso,
    riuscire a capire chi/cosa lo stia causando

    ciao

    mercoledì 28 luglio 2010 20:01
  • uhm... a cosa ti servono i forwarders ?

    Su questo argomento, il tuo tentativo di evangelizzare
    le masse è eroico ma condannato al fallimento :-P

    I don't think so :) dopotutto non sto mica chiedendo di
    crearsi due secondary zones locali per "." ed "in-addr.arpa"
    (non che ci voglia poi molto eh :D)

    mercoledì 28 luglio 2010 20:02
  • Ragazzi, credo di aver capito tutto e il discorso dei root hints è stato determinante.

    Allora, il primo problema è che purtroppo nel 2010 (vabbè sto server sarà stato installato nel 2001, ma non cambia molto) ancora qualcuno si ostina ad installare gli os server in italiano :-|

    Io non avevo mai sentito parlare di root hints perché il mio server DNS li chiama Parametri principali!!!! E l'ho scoperto grazie a questa immagine qui!!!!!

    E sapete cosa c'è impostato nei miei root hints/parametri principali??? Gli indirizzi dei miei 3 server DNS!!!!!!

    Nascerà da qui il problema?? Purgo tutto e sostituisco con quelli che trovo nel link en.wiki di ObiWan?

    bye

    giaconet

    • Contrassegnato come risposta giaconet giovedì 29 luglio 2010 08:27
    mercoledì 28 luglio 2010 20:20
  • E sapete cosa c'è impostato nei miei root hints/parametri principali??? Gli indirizzi dei miei 3 server DNS!!!!!!

    Nascerà da qui il problema?? Purgo tutto e sostituisco con quelli che trovo nel link en.wiki di ObiWan?


    Direi PROPRIO che il problema DOVREBBE essere questo :-P

    Quindi fai le query a te stesso anche per domini Internet.

    La lista dei root hints puoi anche prenderla dal file cache.dns che trovi in %systemroot%\system32\dns\samples del tuo server.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    giovedì 29 luglio 2010 07:46
  • RISOLTO!

    Il problema era proprio quello!!! Adesso il mio event viewer dns è bianco che manco con l'ossigeno attivo!! ;-)

     

    Grazie a tutti!!!

    giovedì 29 luglio 2010 08:26
  • uhm... a cosa ti servono i forwarders ?

    Su questo argomento, il tuo tentativo di evangelizzare
    le masse è eroico ma condannato al fallimento :-P

    I don't think so :) dopotutto non sto mica chiedendo di
    crearsi due secondary zones locali per "." ed "in-addr.arpa"
    (non che ci voglia poi molto eh :D)

    Infatti con me ci sei riuscito.

    Ho bandito per sempre i forwarders e ho configurato i 13 dell'apocalisse (detti anche root hints dagli amici) ;-)

    Tutto funziona alla grande!

    Grazie.

    giovedì 29 luglio 2010 08:28
  • Il problema era proprio quello!!! Adesso il mio event
    viewer dns è bianco che manco con l'ossigeno attivo!! ;-)

    evvai :)

    Ad ogni modo, per quanto riguarda i "root-hints", il file
    presente in "samples" potrebbe non essere aggiornato,
    per stare tranquillo potresti prenderti questo

    http://www.internic.net/zones/named.root

    ti basterà salvare il file così come è come "cache.dns"
    (nella cartella ..\dns) e riavviare il servizio DNS; tieni
    presente che se il tuo server non supporta IPv6 prima
    di rimpiazzare il file dovrai rimuovere dallo stesso
    i records "AAAA" (ma non credo sia un grosso problema)

    ciao

    giovedì 29 luglio 2010 16:50