none
DNS не создается обратная зона RRS feed

  • Вопрос

  • Добрый день!

    На данный момент мне необходимо создать обратную зону на ДНС сервере.

    При стандартной операции в консоли ДНС, на каталоге "Зона обратного просмотра" ПКМ "Создать новую зону" и на этапе создания все оставляем по умолчанию:

    - Основная зона

    - Для всех ДНС серверов этого домена

    - зона IPv4

    - Указываю идентификатор сети как есть (прямую маску)

    - Разрешаем только безопасные обновления

    И при нажатии кнопки готово получаем ошибку "Эта зона не может быть создана. На сервере произошла ошибка"

    Перезагружал службу - не помогло

    Перезагружал сервер - не помогло

    Проблема на обоих КД, второй сервер тоже перезагружал. На нем аналогичная ошибка

    с КД с ролями PDC пробовал из powershell создать зону, тоже ошибка

    PS C:\Windows\system32>  Add-DnsServerPrimaryZone -NetworkId "10.45.6.0/24" -ReplicationScope Domain
    Add-DnsServerPrimaryZone : Не удалось создать зону 6.45.10.in-addr.arpa на сервере DC5.
    строка:1 знак:2
    +  Add-DnsServerPrimaryZone -NetworkId "10.45.6.0/24" -ReplicationScope ...
    +  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OperationStopped: (6.45.10.in-addr.arpa:root/Microsoft/...rverPrimaryZone) [Add-DnsServe
       rPrimaryZone], CimException
        + FullyQualifiedErrorId : WIN32 9002,Add-DnsServerPrimaryZone

    КД имею доступ в интернет по 53 порту. Телнет на 8.8.8.8 по 53 порту проходит безу проблем на обоих КД

    Вторые неиспользуемые сетевые карты отключены на этапе внедрения в работу сервера.

    PS C:\Windows\system32> dcdiag /test:dns с обоих КД (powershell запущен от админа)

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC5
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: MAINSITE\DC5
          Запуск проверки: Connectivity
             ......................... DC5 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: MAINSITE\DC5

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             .........................  - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: local

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок предприятия на: om.ru
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: DC5..local
                Домен: .local


                   TEST: Forwarders/Root hints (Forw)
                      Ошибка. Корневые ссылки и серверы пересылки не настроены или повреждены. Убедитесь, что хотя бы один
                      из них работает.

             Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

                DNS-сервер: 199.7.91.13 (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.om.ru. failed on the DNS server 199.7.91.13

                DNS-сервер: 199.9.14.201 (b.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.om.ru. failed on the DNS server 199.9.14.201

                DNS-сервер: 2001:500:200::b (b.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:200::b               Name resolution is not functional. _ldap._tcp.om.ru. failed on the DN
    S server 2001:500:200::b

                DNS-сервер: 2001:500:2::c (c.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:2::c               Name resolution is not functional. _ldap._tcp.om.ru. failed on the DNS
    server 2001:500:2::c

                DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:2d::d               Name resolution is not functional. _ldap._tcp.om.ru. failed on the DNS
     server 2001:500:2d::d

                DNS-сервер: 2001:500:a8::e (e.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:500:a8::e               Name resolution is not functional. _ldap._tcp.om.ru. failed on the DNS
     server 2001:500:a8::e

                DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed
    on the DNS server 2001:503:ba3e::2:30               Name resolution is not functional. _ldap._tcp.om.ru. failed on th
    e DNS server 2001:503:ba3e::2:30

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: .local
                   DC5                   PASS PASS FAIL PASS PASS PASS n/a

             ......................... om.ru - не пройдена проверка DNS

    PS C:\Users\GNV> dcdiag /test:dns на обоих КД (powershell запущен без привелегий)

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = MALL-S-DC4
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: MAINSITE\MALL-S-DC4
          Запуск проверки: Connectivity
             ......................... MALL-S-DC4 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: MAINSITE\MALL-S-DC4

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... MALL-S-DC4 - не пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: mall

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок предприятия на: pokom.ru
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: MALL-S-DC4.mall.local
                Домен: mall.local


                   TEST: Basic (Basc)
                      Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

                   MALL-S-DC4                   PASS WARN n/a  n/a  n/a  n/a  n/a
             ......................... pokom.ru - пройдена проверка DNS

    В логах ДНС все чисто, только записи о старте служб и об обновлениях зон.

    Маршрут с нулями один и идет через шлюз. IP адрес шлюза не минали.

    Можете подсказать в какую сторону смотреть?

Ответы

  • Не могу ответить почему но зону я создал через dnscmd

    dnscmd /zoneadd 6.45.10.in-addr.arpa /primary

    На второй КД зона реплицировалась и записи тоже

    • Помечено в качестве ответа Pogreb 28 мая 2019 г. 12:08