none
Пропадает статистическая DNS А запись из зоны прямого просмотра RRS feed

  • Вопрос

  • Добрый день.

    1 зона, 3 сайта, 6 DNS серверов, по 2 в каждом сайте. DNS сервера являются и серверами хранения базы AD. Непонятно с чего начала удаляться запись прямого просмотра одного из серверов. Пропала запись, создаю запись, через некоторое время удаляется. Имена машин(серверов и клиентов) в сети уникальны. Из обратного просмотра запись не удаляется. Зона настроена на динамическое безопасное обновление, IP адреса серверов статические.

    Куда копать, подскажите.

    21 января 2016 г. 15:31

Ответы

Все ответы

  • Исключите вариант, что у вас присутствуют задублированные интегрированные DNS-зоны. Их можно увидеть с помощью ADSI Edit, как описано в этой статье:

    http://blogs.msmvps.com/acefekay/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones/

    Такая зона могла быть добавлена по ошибке вручную при создании очередного домен-контроллере, для того чтобы "ускорить репликацию" зон DNS. 

    21 января 2016 г. 16:11
    Модератор
  • вроде бы как нет задвоений. Такая вещь начала происходить внезапно, не после ввода нового сервера.
    25 января 2016 г. 7:41
  • Тогда включайте аудит событий удаления объектов AD, относящихся к интегрированным в AD зонам. Описание можете посмотреть в статье

    http://blogs.msmvps.com/acefekay/2010/12/09/dns-records-disappearing-and-dns-auditing/

    в разделе Enabling DNS Auditing.

    25 января 2016 г. 8:04
    Модератор
  • Зона настроена на динамическое безопасное обновление, IP адреса серверов статические.

    В этой ситуации вариантов два:

    1) Запись удаляется тем, кто имеет на это право. Возможностей три: сервер-владелец имени (автоматически по свой загадочной логике), администратор вручную либо процесс scavenging. Третий вариант наиболее вероятен. Если сервер по какой-то причине не обновляет свою А-запись в течение слишком большого промежутка времени, scavenging просто удаляет его запись как устаревшую. Смотрите соответствующие настройки в свойствах зоны (кнопка на вкладке General). Если интервал сборки мусора слишком короток, увеличивайте его.

    2) У вас проблемы с репликацией AD, когда на одном КД запись помечена как удаленная, на другом как активная, и первый КД выигрывает. Покажите выдачу команды repadmin /replsummary .


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    25 января 2016 г. 8:07
  • Зона настроена на динамическое безопасное обновление, IP адреса серверов статические.

    В этой ситуации вариантов два:

    1) Запись удаляется тем, кто имеет на это право. Возможностей три: сервер-владелец имени (автоматически по свой загадочной логике), администратор вручную либо процесс scavenging. Третий вариант наиболее вероятен. Если сервер по какой-то причине не обновляет свою А-запись в течение слишком большого промежутка времени, scavenging просто удаляет его запись как устаревшую. Смотрите соответствующие настройки в свойствах зоны (кнопка на вкладке General). Если интервал сборки мусора слишком короток, увеличивайте его.

    2) У вас проблемы с репликацией AD, когда на одном КД запись помечена как удаленная, на другом как активная, и первый КД выигрывает. Покажите выдачу команды repadmin /replsummary .


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
     BPM                   01h:14m:06s    0 /  10    0
     MERLIN                01h:12m:10s    0 /  10    0
     SANTA                     10m:23s    0 /   5    0
     SANTA1C               02h:08m:28s    0 /  15    0
     SERVER                    14m:04s    0 /   5    0
     SERVER1C              02h:02m:15s    0 /  10    0
    
    
    Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
     BPM                   02h:02m:15s    0 /  10    0
     MERLIN                02h:09m:11s    0 /  10    0
     SANTA                 01h:12m:53s    0 /  10    0
     SANTA1C                   11m:06s    0 /  10    0
     SERVER1C              01h:14m:49s    0 /  15    0
    
    
    Возникли следующие ошибки при попытке получения сведений о репликации:
              58 - server.okg.local

    server как раз server и теряет запись в DNS

    Интервал удаления стоит 7 дней, там все по умолчанию. О какой отметки времени вы говорите, если у статических записей нет отметок о времени.

    26 января 2016 г. 8:15
  • По совокупности диагностики можно предположить, что у вас все-таки ошибки в репликации. Возможно, проблемы с самой AD на контроллере домена Server. Давайте займемся полной диагностикой.

    Покажите журналы работы следующих команд на Server:

    ipconfig /all

    dcdiag

    repadmin /syncall

    Также укажите, какие ошибки появляются (если появляются) в журнале Directory Service на данном сервере.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    26 января 2016 г. 9:10
  • Windows IP Configuration
    
       Host Name . . . . . . . . . . . . : server
       Primary Dns Suffix  . . . . . . . : okg.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : okg.local
    
    Ethernet adapter VPN_LIG:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : TAP-Win32 Adapter V9 #2
       Physical Address. . . . . . . . . : 00-FF-1E-BF-39-1C
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    
    Ethernet adapter VPN_KOM:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : TAP-Win32 Adapter V9
       Physical Address. . . . . . . . . : 00-FF-3F-39-84-6D
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    
    Ethernet adapter Local:
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
       Physical Address. . . . . . . . . : 00-1B-11-59-B6-2A
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::74e0:526f:3ab5:b497%13(Preferred) 
       IPv4 Address. . . . . . . . . . . : 10.0.0.2(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.0.0.1
       DHCPv6 IAID . . . . . . . . . . . : 301996817
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1C-C0-F5-D6-00-1A-4D-46-9F-36
       DNS Servers . . . . . . . . . . . : ::1
                                           127.0.0.1
                                           10.0.0.3
                                           127.0.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    
    Tunnel adapter isatap.{3224BF50-7150-4D0E-B7B0-E84E6E24BBD2}:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    
    Tunnel adapter isatap.{3F39846D-275B-4F24-A23F-DDA97CB9055E}:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    
    Tunnel adapter Teredo Tunneling Pseudo-Interface:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    
    Tunnel adapter isatap.{1EBF391C-622D-487B-897F-87F54F36D11A}:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
    

    Directory Server Diagnosis
    
    
    Performing initial setup:
    
       Trying to find home server...
    
       Home Server = server
    
       * Identified AD Forest. 
       Done gathering initial info.
    
    
    Doing initial required tests
    
       
       Testing server: Moskow\SERVER
    
          Starting test: Connectivity
    
             The host 19e75c3b-3d45-403b-8246-679a2b873b19._msdcs.okg.local could
    
             not be resolved to an IP address. Check the DNS server, DHCP, server
    
             name, etc.
    
             Got error while checking LDAP and RPC connectivity. Please check your
    
             firewall settings.
    
             ......................... SERVER failed test Connectivity
    
    
    
    Doing primary tests
    
       
       Testing server: Moskow\SERVER
    
          Skipping all tests, because server SERVER is not responding to directory
    
          service requests.
    
       
       
       Running partition tests on : DomainDnsZones
    
          Starting test: CheckSDRefDom
    
             ......................... DomainDnsZones passed test CheckSDRefDom
    
          Starting test: CrossRefValidation
    
             ......................... DomainDnsZones passed test
    
             CrossRefValidation
    
       
       Running partition tests on : ForestDnsZones
    
          Starting test: CheckSDRefDom
    
             ......................... ForestDnsZones passed test CheckSDRefDom
    
          Starting test: CrossRefValidation
    
             ......................... ForestDnsZones passed test
    
             CrossRefValidation
    
       
       Running partition tests on : Schema
    
          Starting test: CheckSDRefDom
    
             ......................... Schema passed test CheckSDRefDom
    
          Starting test: CrossRefValidation
    
             ......................... Schema passed test CrossRefValidation
    
       
       Running partition tests on : Configuration
    
          Starting test: CheckSDRefDom
    
             ......................... Configuration passed test CheckSDRefDom
    
          Starting test: CrossRefValidation
    
             ......................... Configuration passed test CrossRefValidation
    
       
       Running partition tests on : okg
    
          Starting test: CheckSDRefDom
    
             ......................... okg passed test CheckSDRefDom
    
          Starting test: CrossRefValidation
    
             ......................... okg passed test CrossRefValidation
    
       
       Running enterprise tests on : okg.local
    
          Starting test: LocatorCheck
    
             ......................... okg.local passed test LocatorCheck
    
          Starting test: Intersite
    
             ......................... okg.local passed test Intersite
    

    CALLBACK MESSAGE: Error contacting server 19e75c3b-3d45-403b-8246-679a2b873b19._msdcs.okg.local (network error): 1722 (0x6ba):
    
        The RPC server is unavailable.
    
    
    
    SyncAll exited with fatal Win32 error: 8440 (0x20f8):
    
        The naming context specified for this replication operation is invalid.
    

    26 января 2016 г. 10:55
  • Поздравляю, у вас имеет место сбойный контроллер домена. Нужно лечить.

    Для начала удостоверьтесь, что служба встроенного файерволла работает и включена в настройках сервера. Также убедитесь, что работают службы Remote Procedure Call и Netlogon. Для надежности убедитесь, что тип их запуска выставлен в автоматический и перезагрузите сервер.

    Есть ли в системном журнале и журнале Directory Service ошибки, связанные со службами AD и прочими критичными системными службами?


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    26 января 2016 г. 11:29
  • проблема решилась перезапуском DNS службы на проблемной машине
    • Помечено в качестве ответа osr_MVP, Moderator 1 февраля 2016 г. 10:01
    1 февраля 2016 г. 9:48