none
Problemas com o DNS.

    Pergunta

  • Prezados,

    Recentemente a empresa que nos dá suporte ao software financeiro, refez toda a estrutura de DNS. Após feito, as estações começaram a ter dificuldades para encontrar o servidor e as próprias estações de trabalho. Volta e meia pede senha de acesso ao servidor ou estação.

    Para acessar o Server ou estação tenho que acessar por IP \\192.168.1.1 e não \\Server.

    Olhei no eventvwr do Servidor e não há uma mensagem de erro.

    Nas estações, mostram as seguintes mensagens:

    - ID: 1054.
    O Windows não pode obter o nome do controlador de domínio de sua rede de computadores. Processamento da diretiva de grupo anulado.

    ID: 1053.
    O Windows não pode determinar o usuário ou o nome do computador (O domínio especificado não existe ou não pode ser contactado)

    ID: 15.
    O registro automatico do certificado para o sistema local não pode contactar o Active Directory. Uma operação de socket foi tentada em um host inacessivel. O registro não será executado.

    Tudo isso começou justamente quando mexeram na estrtutura do DNS.
    sexta-feira, 18 de dezembro de 2009 15:05

Respostas

  • Oi Roberto, tudo bom?

    Acredito que a causa desse problema, foi ter deletado a zona DNS e criado uma nova com o mesmo nome. Mesmo que a nova zona tenha o mesmo nome, o link se perde.
    Seria o mesmo que você criar um usuário "joão", deletar e criar outro usuário "joão", o nome é o mesmo, mas o SID é diferente.
    O que existe por dentro da zona, é unicamente daquela zona, mesmo que seja criado outra como mesmo nome.
    Você pode fazer a exclusão dessa zona, e criar uma nova com um nome diferente, e configurar os servidores e os clientes, fazendo o link para essa nova zona.
    Acredito que esse procedimento seja mais rápido, do que fazer a instalação do DNS novamente.


    Aqui tem alguns links que espero que sejam úteis para você, nesse procedimento:

    Delete a DNS zone
    http://technet.microsoft.com/en-us/library/cc738087%28WS.10%29.aspx#BKMK_ui

    Criar uma nova zona num servidor de DNS no Windows Server 2003
    http://support.microsoft.com/kb/323445


    Qualquer coisa, é só nos avisar.


    Abraço.

    Richard Juhasz
    quarta-feira, 3 de fevereiro de 2010 17:28
    Proprietário

Todas as Respostas

  • Há um registro de host (A) para o endereço que vc citou???

    Outra coisa, se os caras mexeram e deu nisso, cobra deles...
    sexta-feira, 18 de dezembro de 2009 15:16
  • Seguem as SS`s da Zona Direta e Inversa:

    Direta
    http://img94.imageshack.us/img94/7991/direta.jpg

    Inversa
    http://img85.imageshack.us/img85/7746/inversa.jpg


    Bom, tentei reclamar com a Empresa, os mesmos justificaram que o problema de rede não é de responsabilidade deles. Como quero resolver o problema de forma mais tranquila, não vou perder meu tempo argumentando com eles .
    segunda-feira, 21 de dezembro de 2009 14:36
  • Boa tarde,

    Primeiro:  verifique se seu servidor DNS está integrado ao AD.
    Segundo: Se estiver intega prado ao AD, eles apagaram os registros do DC, rode a ferramenta netdiag /fix (essa ferramenta tem que se instalada a partir do cd de instalação do Windows Server 2003, na pasta support tolls).
    Terceiro: Poste novamente as imagens da estrutura do DNS.
    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    segunda-feira, 21 de dezembro de 2009 15:01
    Moderador
  • Diogo,


    O DNS esta integrado ao AD.

    Instalei o Support Tools e rodei netdiag /fix. Percebi que gerou alguns erros, que seguem abaixo:


    DNS test . . . . . . . . . . . . . : Failed

    [WARNING] Cannot find a primary authoritative DNS server for the name
    'impsrv.Impacto.emp.'. [RCODE_SERVER_FAILURE]
    The name 'impsrv.Impacto.emp.' may not be registered in DNS.

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Impacto.emp. re-registeration
    on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Primeiro-site-padrao._sites.I
    mpacto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Impacto.emp. re-re
    gisteration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
       
        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Impacto.emp. re-reg
    isteration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Primeiro-site-padrao._sites.g
    c._msdcs.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.658373ac-000d-4db9-be20-590fe
    ced2a83.domains._msdcs.Impacto.emp. re-registeration on DNS server '192.168.1.10
    ' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry db0f0d10-9356-4a11-abc7-1d5c954305cf._ms
    dcs.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Impacto.emp. re
    -registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
        [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Primeiro-site-padrao._sit
    es.dc._msdcs.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.

    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Impacto.emp. re-reg
    isteration on DNS server '192.168.1.10' failed.

    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Primeiro-site-padrao._sites.d
    c._msdcs.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Impacto.emp. re-registera
    tion on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Primeiro-site-padrao._sit
    es.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _gc._tcp.Impacto.emp. re-registeration o
    n DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _gc._tcp.Primeiro-site-padrao._sites.Imp
    acto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _kerberos._udp.Impacto.emp. re-registera
    tion on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Impacto.emp. re-registerat
    ion on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Impacto.emp. re-registerat
    ion on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.Impacto.emp. r
    e-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Primeiro-site-padrao._sites.D
    omainDnsZones.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.Impacto.emp. r
    e-registeration on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Primeiro-site-padrao._sites.F
    orestDnsZones.Impacto.emp. re-registeration on DNS server '192.168.1.10' failed.

    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry Impacto.emp. re-registeration on DNS ser
    ver '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry gc._msdcs.Impacto.emp. re-registeration
    on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry DomainDnsZones.Impacto.emp. re-registera
    tion on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Failed to fix: DC DNS entry ForestDnsZones.Impacto.emp. re-registera
    tion on DNS server '192.168.1.10' failed.
    DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

        [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
    is DC on DNS server '192.168.1.10'.
        [FATAL] No DNS servers have the DNS records for this DC registered.



    Agradeço a atenção.



    Abraços!
    segunda-feira, 21 de dezembro de 2009 17:03
  • Olá Roberto.

    Você ja verificou sobre o impsrv.Impacto.emp?

    "[WARNING] Cannot find a primary authoritative DNS server for the name
    'impsrv.Impacto.emp.'. [RCODE_SERVER_FAILURE]
    The name 'impsrv.Impacto.emp.' may not be registered in DNS."


    Richard Juhasz
    quarta-feira, 23 de dezembro de 2009 18:12
    Proprietário
  • Após essas configurações você ja re-iniciou o computador? se não, após rodar o netdiag /fix roda também ipconfig /registerdns e logo em seguite re-inciie o serviço do netlogon
    Depois desses comandos devem ser criados as zonas dns do ad novamente.
    OBS: nunca mais deixe esse tecnico colocar a mão no seu servidor, ele já provou que não tem a minima noção do que estava fazendo.

    Thiago Polastre Ramos
    quarta-feira, 23 de dezembro de 2009 19:03
  • Olá Roberto.

    Você ja verificou sobre o impsrv.Impacto.emp?

    "[WARNING] Cannot find a primary authoritative DNS server for the name
    'impsrv.Impacto.emp.'. [RCODE_SERVER_FAILURE]
    The name 'impsrv.Impacto.emp.' may not be registered in DNS."


    Richard Juhasz
    Impacto.emp é a antiga zona de pesquisa.
    quarta-feira, 23 de dezembro de 2009 19:39
  • Após essas configurações você ja re-iniciou o computador? se não, após rodar o netdiag /fix roda também ipconfig /registerdns e logo em seguite re-inciie o serviço do netlogon
    Depois desses comandos devem ser criados as zonas dns do ad novamente.
    OBS: nunca mais deixe esse tecnico colocar a mão no seu servidor, ele já provou que não tem a minima noção do que estava fazendo.

    Thiago Polastre Ramos
    Thiago,

    Reiniciei sim.

    Fiz os procedimentos que indicou. Mesmo assim os registros SOA e NS ainda estão configurados como impsrv.Impacto.emp, que é a zona antiga. Se tento reconfigurar estes registros na mão, quando reinicio o server, voltam configurados com a zona antiga.

    Será que se eu reconfigurar o DNS do zero, resolvo o problema? Ou permanecerá desta forma?
    quarta-feira, 23 de dezembro de 2009 19:41
  • Roberto, seguinte dá uma olhada nesse link. o que voc~e precisa fazer eh reconstruir a zona dns referente ao seu dominio.
    http://support.microsoft.com/kb/260371/pt
    Pelo que eu sei, vc vai ter de remover a zona que o tecnico criou, em seguinta executar o netdiag \fix em seguinda o ipconfig /registerdns e depois re-iniciar o netlogon. Com isso a zona dns referetne ao dominio deve ser criada novamente.
    Thiago Polastre Ramos
    quinta-feira, 24 de dezembro de 2009 00:49
  • Roberto,

    Estava vendo as imagens que você postou, o seu dns está sem a zona _msdcs que contem os registros SRV.
    A zona _msdcs é muito importante as máquinas utilizam para saber em que site e qual porta elas devem usar para procurar o global catalog, contolador de dominio, PDC, etc. 
    Você deve recriar a zona _msdcs dar um restart no serviço net logon.
              - Entre no DNS crie a zona _msdcs.[seudominio], quando finalizar o wizard ele já recria os registros dentro da zona _msdcs.
              - Depois reinicie o serviço net logon para que ele recrie as demais registros que foram apagados.
    Isso deve resolver o seu problema, mande uma resposta se conseguir resolver o problema.

    Espero ter ajudado.
    • Marcado como Resposta Richard JuhaszOwner segunda-feira, 28 de dezembro de 2009 15:06
    • Não Marcado como Resposta Roberto Braconi segunda-feira, 4 de janeiro de 2010 16:53
    quinta-feira, 24 de dezembro de 2009 03:39
  • Tentei seguir as dicas do Rafael e do Thiago e mesmo assim o DNS permanece com erro.

    Há alguma maneira de apagar os registros antigos do DNS, de forma que eu reconfigure tudo do zero?
    segunda-feira, 4 de janeiro de 2010 16:54
  • Olá Roberto.

    A única forma de começar o DNS do zero, seria removendo e instalando novamente, para remover veja essa documentação:
    http://technet.microsoft.com/en-us/library/cc782669%28WS.10%29.aspx


    Richard Juhasz
    quarta-feira, 6 de janeiro de 2010 17:24
    Proprietário
  • Obrigado Richard.

    Vou tentar refazer o DNS esta noite e volto amanhã postando os resultados.
    quinta-feira, 7 de janeiro de 2010 12:02
  • Olá Roberto, tudo bom?

    Tem alguma novidade sobre o problema?


    Abraço.



    Richard Juhasz
    terça-feira, 12 de janeiro de 2010 17:16
    Proprietário
  • qual o sufixo DNS dos servidores e qual o sufixo das estações?
    quarta-feira, 13 de janeiro de 2010 15:13
  • Juhasz,


    Fiz o indicado pela documentação e mesmo assim permanece o problema. Os registros SOA e NS continuam com o endereço da antiga zona.


    Jociano,

    Apenas temos um servidor. O sufixo é o nome do dominio.
    quarta-feira, 13 de janeiro de 2010 15:36
  • Roberto
    outra duvida

    você pinga pelo nome ou nome.dominio
    ?
    quarta-feira, 13 de janeiro de 2010 15:38
  • Roberto
    outra duvida

    você pinga pelo nome ou nome.dominio
    ?

    Nome.
    quarta-feira, 13 de janeiro de 2010 15:40
  • Prezados,

    O problema ainda persiste, já estou perdendo a esperança.

    Segue parte do relatório do netdiag, onde contem o erro:

    DNS test . . . . . . . . . . . . . : Failed
              [WARNING] Cannot find a primary authoritat DNS server for the name
                'impsrv.Impacto.emp.'. [ERROR_TIMEOUT]
                The name 'impsrv.Impacto.emp.' may not be registered in DNS.
           [WARNING] The DNS entries for this DC cannot be verified right now on DNS
     server 127.0.0.1, ERROR_TIMEOUT.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Relatório do dcdiag:


       Testing server: Primeiro-site-padrao\IMPSRV
          Starting test: Connectivity
             The host db0f0d10-9356-4a11-abc7-1d5c954305cf._msdcs.Impacto.emp could
    not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (db0f0d10-9356-4a11-abc7-1d5c954305cf._msdcs.Impacto.emp) couldn't be
             resolved, the server name (impsrv.Impacto.emp) resolved to the IP
             address (192.168.1.10) and was pingable.  Check that the IP address is
             registered correctly with the DNS server.
             ......................... IMPSRV failed test Connectivity

    Doing primary tests

       Testing server: Primeiro-site-padrao\IMPSRV
          Skipping all tests, because server IMPSRV is
          not responding to directory service requests

      
    ---------------------------------------------------------------------------------------------------------------------------------------------------------

    Erro ao adicionar um DC Secundario:

    Erro quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio "Impacto.emp":

    Erro: "O nome DNS não existe."
    (código de erro 0x0000232B RCODE_NAME_ERROR)

    A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.Impacto.emp

    As causas mais comuns para este erro são:

    - Os registros DNS SRV necessários para localizar um controlador para o domínio não estão registrados no DNS. Esses registros são incluídos em um servidor DNS automaticamente quando um controlador de domínio é adicionado a um domínio. Eles são atualizados pelo controlador de domínio a intervalos predefinidos. O computador é configurado para usar servidores DNS  com os seguintes endereços IP:

    192.168.1.10


    - Uma ou mais das zonas a seguir não incluem delegação à zona filha:

    Impacto.emp
    emp
    . (a zona raiz)

    Para obter informações sobre como corrigir o problema, clique em 'Ajuda'.
    sábado, 30 de janeiro de 2010 16:06
  • Olá Roberto.

    Primeiramente, nos posts antigos, você informou que o 'impsrv.Impacto.emp.', é uma zona antiga de pesquisa. Ela foi totalmente excluida? Procure em todas as configurações se não existe nenhum registro dessa zona. Qual foi o motivo da exclusão? Foi criado alguma nova zona no lugar? Qual o nome dessa nova zona?

    No servidor DNS ainda existe o registro da 'impsrv.Impacto.emp.'? Esse 127.0.0.1 é o unico servidor DNS? É nesse servidor que existia o 'impsrv.Impacto.emp.'?

    Nos registros existe a seguinte parte:
             "Although the Guid DNS name
             (db0f0d10-9356-4a11-abc7-1d5c954305cf._msdcs.Impacto.emp) couldn't be
             resolved, the server name (impsrv.Impacto.emp) resolved to the IP
             address (192.168.1.10) and was pingable.  Check that the IP address is
             registered correctly with the DNS server."

    Acredito que ainda exista algo deste "impsrv.Impacto.emp" na configuração do cliente, ou do próprio servidor.

    Faça essas verificações, e nos informe.

    Abraço.





    Richard Juhasz
    segunda-feira, 1 de fevereiro de 2010 17:51
    Proprietário
  • Olá Roberto.

    Primeiramente, nos posts antigos, você informou que o 'impsrv.Impacto.emp.', é uma zona antiga de pesquisa. Ela foi totalmente excluida? Procure em todas as configurações se não existe nenhum registro dessa zona. Qual foi o motivo da exclusão? Foi criado alguma nova zona no lugar? Qual o nome dessa nova zona?

    No servidor DNS ainda existe o registro da 'impsrv.Impacto.emp.'? Esse 127.0.0.1 é o unico servidor DNS? É nesse servidor que existia o 'impsrv.Impacto.emp.'?

    Nos registros existe a seguinte parte:
             "Although the Guid DNS name
             (db0f0d10-9356-4a11-abc7-1d5c954305cf._msdcs.Impacto.emp) couldn't be
             resolved, the server name (impsrv.Impacto.emp) resolved to the IP
             address (192.168.1.10) and was pingable.  Check that the IP address is
             registered correctly with the DNS server."

    Acredito que ainda exista algo deste "impsrv.Impacto.emp" na configuração do cliente, ou do próprio servidor.

    Faça essas verificações, e nos informe.

    Abraço.





    Richard Juhasz
    Richard,

    Primeiramente, obrigado pela atenção.

    A zona "impsrv.Impacto.em" é uma zona direta antiga. O que aconteceu foi que apagaram esta zona e criaram uma nova zona com o mesmo nome. Esta parte eu não participei.

    Após terem feito a remoção desta zona, começaram os problemas com lentidão e não acesso a rede.

    Só existe um Server (AD, DNS e Fileserver), com o IP 192.168.1.10 e é neste Server que a zona "impsrv.Impacto.emp" estava configurada.

    Onde posso verificar nas estações e no servidor resquícios da zona antiga?

    O que recomenda, refazer tudo do zero? Começando por onde?

    Agradeço mais uma vez a atenção.




    segunda-feira, 1 de fevereiro de 2010 18:59
  • Oi Roberto, tudo bom?

    Acredito que a causa desse problema, foi ter deletado a zona DNS e criado uma nova com o mesmo nome. Mesmo que a nova zona tenha o mesmo nome, o link se perde.
    Seria o mesmo que você criar um usuário "joão", deletar e criar outro usuário "joão", o nome é o mesmo, mas o SID é diferente.
    O que existe por dentro da zona, é unicamente daquela zona, mesmo que seja criado outra como mesmo nome.
    Você pode fazer a exclusão dessa zona, e criar uma nova com um nome diferente, e configurar os servidores e os clientes, fazendo o link para essa nova zona.
    Acredito que esse procedimento seja mais rápido, do que fazer a instalação do DNS novamente.


    Aqui tem alguns links que espero que sejam úteis para você, nesse procedimento:

    Delete a DNS zone
    http://technet.microsoft.com/en-us/library/cc738087%28WS.10%29.aspx#BKMK_ui

    Criar uma nova zona num servidor de DNS no Windows Server 2003
    http://support.microsoft.com/kb/323445


    Qualquer coisa, é só nos avisar.


    Abraço.

    Richard Juhasz
    quarta-feira, 3 de fevereiro de 2010 17:28
    Proprietário