none
Ощибки на сервере. Настройки DNS RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    На сервере настроено DNS, DHCP, Контроллер домена + Интернет шлюз. Выходят ошибки.

    1) Следующий DNS-сервер, полномочный для записей локатора контроллеров доменов DNS, не поддерживает динамическое обновление DNS. 
    IP-адрес DNS-сервера: 174.47.194.100
    Возвращенный код ответа (RCODE): 4
    Возвращенный код состояния: 9004 
    Действие пользователя
    Настройте DNS-сервер так, чтобы разрешить динамическое обновление DNS, или вручную добавьте записи DNS из файла "%SystemRoot%\System32\Config\Netlogon.dns" в базу данных DNS.

    2) Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

    3)На DNS-сервере обнаружен некорректный пакет от 193.108.88.1. Обработка пакета приводит к выходу за границы, определенные его длиной. В данных события содержится пакет DNS.

    4)Проблема:
    Для Подключение по локальной сети настроен только предпочитаемый DNS-сервер.
    5)Проблема:
    Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети как DNS-сервер или стоит в списке первым.
    вот настройки

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Администратор>ipconfig /all

    Настройка протокола IP для Windows

    Имя компьютера . . . . . . . . . : necc3b
    Основной DNS-суффикс . . . . . . : necc.com
    Тип узла. . . . . . . . . . . . . : Гибридный
    IP-маршрутизация включена . . . . : Нет
    WINS-прокси включен . . . . . . . : Нет
    Порядок просмотра суффиксов DNS . : necc.com

    Ethernet adapter Подключение по локальной сети 2:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration #2
    Физический адрес. . . . . . . . . : 00-15-17-60-F8-39
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    IPv4-адрес. . . . . . . . . . . . : 217.23.180.142(Основной)
    Маска подсети . . . . . . . . . . : 255.255.255.0
    Основной шлюз. . . . . . . . . : 217.23.180.141
    DNS-серверы. . . . . . . . . . . : 217.23.176.1
    217.23.177.249
    127.0.0.1
    NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
    Физический адрес. . . . . . . . . : 00-15-17-60-F8-38
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
    Маска подсети . . . . . . . . . . : 255.255.255.0
    Основной шлюз. . . . . . . . . :
    DNS-серверы. . . . . . . . . . . : 192.168.1.2
    127.0.0.1
    NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{5B8C7535-F1E5-4929-88E2-04089B951053}:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{C18E6A6F-AA72-48A9-8763-B9B2B3CEDEF6}:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да

    Туннельный адаптер 6TO4 Adapter:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    IPv6-адрес. . . . . . . . . . . . : 2002:d917:b48e::d917:b48e(Основной)
    Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
    DNS-серверы. . . . . . . . . . . : 217.23.176.1
    217.23.177.249
    127.0.0.1
    NetBios через TCP/IP. . . . . . . . : Отключен

    20 сентября 2012 г. 5:51
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти
    Будет ли тогда работать интернет? Сервак то используется как интернет шлюз. инет раздаю UserGate

    Будет. Ваш DNS сервер будет пользоваться корневыми серверами DNS , для разрешения имен интернета.
    Как и прежде. (если не настраивали forwarders в DNS)
    • Изменено Ivan BardeenEditor 20 сентября 2012 г. 6:29
    • Помечено в качестве ответа AndricoRusEditor 20 сентября 2012 г. 9:19
    20 сентября 2012 г. 6:27
    |
    Отвечающий

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Уберите со всех интерфейсов DNS сервера провайдера. Оставьте только свои.

    20 сентября 2012 г. 5:55
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Будет ли тогда работать интернет? Сервак то используется как интернет шлюз. инет раздаю UserGate
    20 сентября 2012 г. 6:09
    |
  • Question
    Нужно войти
    1
    Нужно войти
    Будет ли тогда работать интернет? Сервак то используется как интернет шлюз. инет раздаю UserGate

    Будет. Ваш DNS сервер будет пользоваться корневыми серверами DNS , для разрешения имен интернета.
    Как и прежде. (если не настраивали forwarders в DNS)
    • Изменено Ivan BardeenEditor 20 сентября 2012 г. 6:29
    • Помечено в качестве ответа AndricoRusEditor 20 сентября 2012 г. 9:19
    20 сентября 2012 г. 6:27
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    или, как вариант, если нет желания использовать корневые, можно настроить форвардинг на dns провайдера
    20 сентября 2012 г. 7:46
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    В USERGATE у меня включен DNS форвардинг и стоит галочка использовать системные настройки DNS. Значит просто убрать DNS провайдера?
    21 сентября 2012 г. 5:24
    |
  • Question
    Нужно войти
    0
    Нужно войти
    не знаю зачем форвардинг в UG, но с интерфейсов DNS провайдера надо убрать - доменные машины должны использовать только доменные DNS
    21 сентября 2012 г. 9:16
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Убрал Вот Ошибки: 1. Проблема: Петлевой IP-адрес не указан у сетевого адаптера Подключение по локальной сети как DNS-сервер или стоит в списке первым. Воздействие: Если петлевой IP-адрес стоит первым в списке DNS-серверов, Active Directory может не иметь возможности найти партнеров репликации. 2. Проблема: У Подключение по локальной сети 2 нет настроенных DNS-серверов. Воздействие: Если DNS-серверы не настроены, компьютер не сможет разрешать имена и подключаться к сетевым ресурсам. Выполнение важных операций, связанных с доменными службами Active Directory (AD DS), также может нарушиться. 3.Проблема: Отключенный или недействительный адаптер стоит в списке порядка привязки сетевых карт перед действительным адаптером. Воздействие: Порядок привязки определяет, когда сетевые карты будут использоваться компьютером для создания сетевых подключений. Отключенный адаптер, находящийся в начале порядка привязки, может привести к снижению производительности. 4. Проблема: Для Подключение по локальной сети настроен только предпочитаемый DNS-сервер. Воздействие: Использование одиночного DNS-сервера на одной карте противоречит требованиям избыточности и отработки отказа. Если настроенный DNS-сервер станет недоступен, компьютер не сможет разрешать имена и подключаться к сетевым ресурсам.
    21 сентября 2012 г. 9:35
    |
  • Question
    Нужно войти
    1
    Нужно войти

    1. Если КД у вас один - то партнеров по репликации у него нет - следовательно можно не обращать внимания.

    2. Они на интерфейсе в внешним адресом, в данном случае и не нужны. В настройках TCP\IP - DNS - проверьте, что убрана галка "регистрировать адреса этого подключения в DNS"

    3. Измените порядок привязки: Первым поставьте внутренний интерфейс, вторым внешний.

    4. Ну, КД у вас один - тогда как рекомендуется как минимум два - соответственно пока смиритесь с этой ошибкой.


    21 сентября 2012 г. 9:51
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    2 пункт подправил. Как изменить порядок привязки?
    21 сентября 2012 г. 10:42
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Вышла новая ошибка. ip адреса не будут автоматически регистрироваться в dns. Что это значит? За что отвечает эта галочка? Посмотрел в справке не понял
    21 сентября 2012 г. 10:47
    |
  • Question
    Нужно войти
    1
    Нужно войти
    2 пункт подправил. Как изменить порядок привязки?

    панель управления - сетевые подключения - нажать ALT - в меню "дополнительно" пункт "дополнительные параметры"
    21 сентября 2012 г. 11:01
    |
    Отвечающий
  • Question
    Нужно войти
    1
    Нужно войти
    Вышла новая ошибка. ip адреса не будут автоматически регистрироваться в dns. Что это значит? За что отвечает эта галочка? Посмотрел в справке не понял

    Вам, в вашей зоне DNS, обслуживающей внутренних клиентов - не нужны А-записи для вашего КД со внешними IP. На это и ругань. Именно за автоматическую регистрацию в DNS и отвечала эта галочка. Если в вашей зоне DNS присутствует А-запись для КД с внешним IP - удалите ее.

    Вообще у вас нерекомендумая конфигурация для КД (несколько сетевых интерфейсов) да и КД один - поэтому мастер будет ругаться все равно.

    21 сентября 2012 г. 11:05
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Эти мои неправильные настройки могут быть причиной большой утечки интернет трафика? Сервак качает что то от 1 Гб до 9 Гб с непонятных IP. проверял его касперским, нодом вирусов нет.
    21 сентября 2012 г. 13:45
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Эти мои неправильные настройки могут быть причиной большой утечки интернет трафика? Сервак качает что то от 1 Гб до 9 Гб с непонятных IP. проверял его касперским, нодом вирусов нет.

    Нет, те настройки, которые мы здесь обсуждаем не могут.
    21 сентября 2012 г. 14:04
    |
    Отвечающий