none
Проблема с DNS Zone Transfer RRS feed

  • Общие обсуждения

  • Добрый день.
    Вчера столкнулись со втранной проблемой в передаче копий  первичных DNS зон из одного домена в другой.

    Ситуация следующая. Необходимо трастами связать два внешних домена (домены располагаются в разных лесах, и вообще никак друг с другом не связаны).

    Делаем доступ между необходимыми DNS серверами
    Далее, в каждом из локальных DNS серверов каждого из доменов разрешаем передачу зон на DNS сервера в противоположном домене (на вкладке Zone Transfer установлено значение "Only to server listed on the name Servers tab", соотв. на вкладке "Name Servers" - прописываем необходимые DNS сервера с их ip).

    После чего, как обычно, на каждом из DNS серверов каждого домена делаем дополнительную зону (secondary), содержащую копию первичной зоны DNS внешнего домена. И, собственно все... на этом все заканчивается.

    Вместо того, чтобы "втянуть" копию зоны указанного домена, вываливается окно с ошибкой: Zone not loaded by DNS server. Если запустить "Reload" в свойсвах созданной вторичной зоны, то через раз выдается сообщение: "Failed to reload zone. The Zone is locked for zone transfer or update". Заупск "Transfer from Master" или "Reload from Master" также не приводят ни к какому результату.

    Что характерно, в Event логах DNS (на всех DNS серверах участвующих в процедуре) появляются такие записи:
    The DNS server successfully completed transfer of version 8284 of zone [имя зоны] to the DNS server at [ip DNS сервера]. Соотв., похоже, передача зон была произведена успешно...

    На деле же, никакой связи нет.

    На одной из сторон DC и DNS сервера базируются на Win2003 R2 Sp2, на другой - на Win2003 SE Sp1

    Кто сталкивался? В чем может быть проблема?
    26 марта 2008 г. 7:04

Все ответы

  • Пробовали перезапустить сам dns-сервер? Запускается без ошибок?
    26 марта 2008 г. 7:39
  • Пробовали.
    Запускается без ошибок. Никаких проблем не фиксируется - ситуация от этого не изменилась.
    26 марта 2008 г. 9:11
  • Странно.
    Быть может в Вашем случае логичнее сделать Forward для соответствующих доменов на DNS-серверах, обеспечив тем самым и актуальность данных, возвращаемых dns-запросами?
    26 марта 2008 г. 11:09
  • Ох, эти вторичные зоны и заводятся в "Forward Lookup Zones" на серверах.
    Я о чем и говорю - задача - тривиальнейшая, такое делали уже многократно, но, такие проблемы - впервые Sad((
    26 марта 2008 г. 13:23
  • Нет, я имею в виду, что почему бы просто в свойствах каждого сервера на вкладке "Forwarders" не прописать имя "противоположного" домена и адрес ответственного за него dns-сервера
    26 марта 2008 г. 13:35
  • А, ну...как вариант. Впрочем, справились с проблемой.
    Все уперлось, оказывается, в новый Чекпоинт, точнее, в его СмартКонтрол, который рубил некоторые (притом, это несмотря на то, что в нем было разрешено хождение любого трафика между нашими сетями) RPC запросы в другой домен.
    27 марта 2008 г. 6:07