none
Проблема с DNS на контроллере домена RRS feed

  • Общие обсуждения

  • День добрый.
    Возникла проблема:
    Есть контроллер домена, который жил себе спокойной жизнью в течении двух лет (установлен win 2003 Standard R2 SP2 x64) - на самом сервере только КД, ДНС, IIS и служба сертификатов. На этой неделе появилась проблема - ДНС сервер перестал работать: т.е. служба запущена, в логах все чисто, но ДНС перестал отрезолвливать имена в IP-адреса. Все, кроме имени самого домена. В настройках DNS указан форвардинг на другой, работающий ДНС (он там и был указан) - форвардинга не происходит (хотя второй ДНС работает корректно и, если на указать его в качестве дополнительного, то все начинает работать). Смотрю в сторону Root Hints - все указаны, но снова-таки сервер их не может отрезолвить. Добавляю в качестве еще одного рутового ДНС свой второй рабочий - все работает... Т.е. форвардинг на него не идет, но в качестве корневого он используется без проблем. Корневики, указанные по-умолчанию, пингуются.
    Попробовал переустановить DNS-сервер - зоны подхватываются, но вылезает проблема все с теми-же Root Hints - сообщение о том, что информация о Root Hints не может быть получена из AD. Пробовал несколько раз - одно и то же. Затык.
    В итоге поднял систему из бекапа в состоянии до переустановки DNS (т.е. все вышеуказаные проблемы с форвардингом и корневыми серврами).
    По сути все мои домыслы свелись к тому, что информация в оснастке отображается нормально, но на самом деле сервис не может ее считать из AD (хотя почему тогда прокатывает указать в качестве корневого ДНСа свой рабочий?).
    netdiag показывает, что проблем нет:

    Netcard queries test . . . . . . . : Passed

    Per interface results:

        Adapter : Local Area Connection

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : dc
            IP Address . . . . . . . . : 192.168.0.2
            Subnet Mask. . . . . . . . : 255.255.252.0
            Default Gateway. . . . . . : 192.168.0.1
            Primary WINS Server. . . . : 192.168.0.2
            Dns Servers. . . . . . . . : 192.168.0.2


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Passed


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{9DA8DD75-1B45-4058-A54C-1C514A337FD8}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2'
     and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{9DA8DD75-1B45-4058-A54C-1C514A337FD8}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{9DA8DD75-1B45-4058-A54C-1C514A337FD8}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully


    Куда смотреть, что копать? :)
    Буду признателен за любую помощь
    http://barkas.org
    6 августа 2009 г. 10:55

Все ответы

  • Да, фишка с указанием своего второго работающего ДНСа в качестве корневого работать перестала. Через ADSIedit посмотрел информацию в АД - она не изменяется никак. Точно так же я удалил в АД информацию об одном из корневых серверов - в оснастке информации ноль - все по-старому
    http://barkas.org
    6 августа 2009 г. 11:21
  • Вгору!
    Так же пробовал седующее - поднял на виртуалке дополнительный контроллер, на нем днс, передал ему роли, опустил старый (убрал роли) - все работает. На старой системе снова полнял роли, днс, передал ему роли с контроллера на виртуалке, опустил контроллер на виртуалке - все вернулось на свои места - днс не резолвит ничего, кроме записей в нем.
    http://barkas.org
    7 августа 2009 г. 7:47
  • Попробуйте установить "галку" Do not use recursion for this domain на вкладке "Forwarders".  Что получится?

    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Если ответ был для Вас полезен, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение" в правом верхнем углу сообщения.
    7 августа 2009 г. 8:27
  • результата нет
    http://barkas.org
    7 августа 2009 г. 14:50
  • вгору
    http://barkas.org
    10 августа 2009 г. 8:43