Dns сервер обнаружил ошибку при попытке загрузить зону

  • Remove From My Forums

  • Question

  • Задумывалась миграция домена с 2000->2008r2. 
    Обновления леса,домена и групповых политик прошли без ошибок.
    При повышении новых серверов до контроллер доменов (КД) ошибок не было. FSMO роли не передал пока. После их рестарта в консоли DNS зарегистрировались ошибки
    код:4521 и уведомление код:800.
    На новых КД прямая зона просмотра присутствует, но без записей и консоль DNS выдает ошибку:

    DNS сервер обнаружил ошибку при попытке загрузить зону. Возможно данные не доступны из AD или повреждены.

    В свойствах этих зон на новых КД: 
    Вкладка: Начальной записи зоны (SOA) / эти данные не доступны. 
    Вкладка: Серверы имен / пуста — при добавлении в нее текущего сервра выдает ошибку «данный сервер не является полномочным для этой зоны», при добавлении IP старых DNS все ок.

    Я так понял что из за отсутствия начальной записи он сам и другие КД не могут разрешить его.  

    Обратная зона просмотра на новые КД реплецировалась, все записи присутствуют.

    На старых КД прямая и обратная зоны исправны можно просмотреть все записи и информацию о начальных записях (SOA) в зонах. Все записи в служебных под доменах (_msdsc и т.д.) на новые КД присутствуют.

    Результат работы dcdiag /test:dns /dnsall на новом КД выдает вот это:

    Запуск проверки: DNS 
          
         Проверки DNS выполняются без зависания. Подождите несколько минут... 
         See DNS test in enterprise tests section for results
         ......................... ADDC01 - пройдена проверка DNS 
   
   Выполнение проверок разделов на: Schema 
      Проверка пропущена по запросу пользователя: CheckSDRefDom 
      Проверка пропущена по запросу пользователя: CrossRefValidation 
   
   Выполнение проверок разделов на: Configuration 
      Проверка пропущена по запросу пользователя: CheckSDRefDom 
      Проверка пропущена по запросу пользователя: CrossRefValidation 
   
   Выполнение проверок разделов на: Power 
      Проверка пропущена по запросу пользователя: CheckSDRefDom 
      Проверка пропущена по запросу пользователя: CrossRefValidation 
   
   Выполнение проверок предприятия на: Power.ru 
      Запуск проверки: DNS 
         Результаты проверки контроллеров домена: 
            
            Контроллер домена: ADDC01.Power.ru 
            Домен: Power.ru 
             
                  
               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно
                  
               TEST: Basic (Basc)
                  ОС 
                  Microsoft Windows Server 2008 R2 Standard  (Service Pack level: 0.0) 
                  поддерживается. 
                  NETLOGON служба запущена. 
                  kdc служба запущена. 
                  DNSCACHE служба запущена. 
                  DNS служба запущена. 
                  DC является DNS-сервером 
                  Сведения о сетевых адаптерах: 
                  Адаптер 
                  [00000007] Адаптер магистральной сети виртуальной машины (Майкрософт): 
                   
                     MAC address is 00:15:5D:00:3C:1A
                     IP-адрес является статическим 
                     IP address: 192.168.0.2
                     DNS-серверы: 
                        192.168.0.35 (DCMAIN) [Valid]
                        Внимание!
                        192.168.0.3 (ADDC02) [Invalid]
                        Внимание! У адаптера 
                        [00000007] Адаптер магистральной сети виртуальной машины (Майкрософт) 
                        неверный DNS-сервер: 192.168.0.3 (ADDC02) 
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders are not configured on this DNS server
                  Root hint Information: 
                     Name: a.root-servers.net. IP: 198.41.0.4 [Invalid (unreachable)]
                     Name: b.root-servers.net. IP: 192.228.79.201 [Invalid (unreachable)]
                     Name: c.root-servers.net. IP: 192.33.4.12 [Invalid (unreachable)]
                     Name: d.root-servers.net. IP: 199.7.91.13 [Invalid (unreachable)]
                     Name: e.root-servers.net. IP: 192.203.230.10 [Invalid (unreachable)]
                     Name: f.root-servers.net. IP: 192.5.5.241 [Invalid (unreachable)]
                     Name: g.root-servers.net. IP: 192.112.36.4 [Invalid (unreachable)]
                     Name: h.root-servers.net. IP: 198.97.190.53 [Invalid (unreachable)]
                     Name: i.root-servers.net. IP: 192.36.148.17 [Invalid (unreachable)]
                     Name: j.root-servers.net. IP: 192.58.128.30 [Invalid (unreachable)]
                     Name: k.root-servers.net. IP: 193.0.14.129 [Invalid (unreachable)]
                     Name: l.root-servers.net. IP: 199.7.83.42 [Invalid (unreachable)]
                     Name: m.root-servers.net. IP: 202.12.27.33 [Invalid (unreachable)]
                  Ошибка. Корневые ссылки и серверы пересылки не настроены или 
                  повреждены. Убедитесь, что хотя бы один из них работает. 
                  
               TEST: Delegations (Del)
                  No delegations were found in this zone on this DNS server
                  
               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone Power.ru
                  Test record dcdiag-test-record deleted successfully in zone Power.ru
                  
               TEST: Records registration (RReg)
                  Сетевой адаптер 
                  [00000007] Адаптер магистральной сети виртуальной машины (Майкрософт): 
                   
                     Matching CNAME record found at DNS server 192.168.0.35:
                     eeb940b7-9229-49a8-8f5b-b51fa37f6e13._msdcs.Power.ru

                     Matching A record found at DNS server 192.168.0.35:
                     ADDC01.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.efa5c785-4918-430f-801b-9ecc7307d06c.domains._msdcs.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _kerberos._tcp.dc._msdcs.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.dc._msdcs.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _kerberos._tcp.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _kerberos._udp.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _kpasswd._tcp.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.Vedeneeva-site._sites.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _kerberos._tcp.Vedeneeva-site._sites.dc._msdcs.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.Vedeneeva-site._sites.dc._msdcs.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _kerberos._tcp.Vedeneeva-site._sites.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.gc._msdcs.Power.ru

                     Matching A record found at DNS server 192.168.0.35:
                     gc._msdcs.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _gc._tcp.Vedeneeva-site._sites.Power.ru

                     Matching  SRV record found at DNS server 192.168.0.35:
                     _ldap._tcp.Vedeneeva-site._sites.gc._msdcs.Power.ru

                     Внимание! 
                     Отсутствует запись CNAME на DNS-сервере 192.168.0.3: 
                     eeb940b7-9229-49a8-8f5b-b51fa37f6e13._msdcs.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Внимание! 
                     Отсутствует запись A на DNS-сервере 192.168.0.3:
                     ADDC01.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.efa5c785-4918-430f-801b-9ecc7307d06c.domains._msdcs.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _kerberos._tcp.dc._msdcs.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.dc._msdcs.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _kerberos._tcp.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _kerberos._udp.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _kpasswd._tcp.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.Vedeneeva-site._sites.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _kerberos._tcp.Vedeneeva-site._sites.dc._msdcs.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.Vedeneeva-site._sites.dc._msdcs.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _kerberos._tcp.Vedeneeva-site._sites.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.gc._msdcs.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Внимание! 
                     Отсутствует запись A на DNS-сервере 192.168.0.3:
                     gc._msdcs.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _gc._tcp.Vedeneeva-site._sites.Power.ru
                     [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
                     
                     Ошибка: 
                     Отсутствует запись SRV на DNS-сервере 192.168.0.3:
                     _ldap._tcp.Vedeneeva-site._sites.gc._msdcs.Power.ru
                     [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
                     
               Ошибка. Не удается найти регистрации записей для всех сетевых 
               адаптеров 
                  
               TEST: External name resolution (Ext)
                  Internet name www.microsoft.com was resolved successfully
         
         Отчет о результатах проверки DNS-серверов, используемых приведенными 
         выше контроллерами домена: 
          
            DNS-сервер: 192.112.36.4 (g.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.168.0.3 (ADDC02) 
               1 - проверка на данном DNS-сервере не пройдена 
               Name resolution is not functional. _ldap._tcp.Power.ru. failed on the DNS server 192.168.0.3
               [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-сервера.)]
               
            DNS-сервер: 192.203.230.10 (e.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.228.79.201 (b.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.33.4.12 (c.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.36.148.17 (i.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.5.5.241 (f.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.58.128.30 (j.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 193.0.14.129 (k.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 198.41.0.4 (a.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 198.97.190.53 (h.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.97.190.53               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 199.7.83.42 (l.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.83.42               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 199.7.91.13 (d.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.91.13               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 202.12.27.33 (m.root-servers.net.) 
               1 - проверка на данном DNS-сервере не пройдена 
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33               [Error details: 1460 (Type: Win32 - Description: Возврат из операции произошел из-за превышения времени ожидания.)]
               
            DNS-сервер: 192.168.0.35 (DCMAIN) 
               Все проверки для данного DNS-сервера пройдены 
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered 
               
         Отчет по результатам проверки DNS: 
         
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: Power.ru 
               ADDC01                       PASS WARN FAIL PASS PASS FAIL PASS 
         
         ......................... Power.ru - не пройдена проверка DNS 
      Проверка пропущена по запросу пользователя: LocatorCheck 
      Проверка пропущена по запросу пользователя: Intersite

    результат команды на новом КД repadmin /showreps

    Vedeneeva-site\ADDC01

Параметры DSA: IS_GC 

Параметры сайта: (none)

DSA - GUID объекта: eeb940b7-9229-49a8-8f5b-b51fa37f6e13

DSA - код вызова: 27673303-1923-4c6a-9498-ae2b4786331b



==== ВХОДЯЩИЕ СОСЕДИ   ======================================



DC=iskra-energy,DC=ru

    Vedeneeva-site\DC2 через  RPC

        DSA - GUID объекта: 32f18384-f2e2-4848-ae99-4e33badb4dc0

        Последняя попытка @ 2017-08-22 09:52:06 успешна.

    Vedeneeva-site\DCMAIN через  RPC

        DSA - GUID объекта: 9b124646-29d7-413a-9d6c-1d19f05c5828

        Последняя попытка @ 2017-08-22 09:56:23 успешна.

    Vedeneeva-site\ADDC02 через  RPC

        DSA - GUID объекта: 29bc71e7-f38f-47f8-a23b-cd47badae280

        Последняя попытка @ 2017-08-22 09:56:46 успешна.



CN=Configuration,DC=iskra-energy,DC=ru

    Vedeneeva-site\ADDC02 через  RPC

        DSA - GUID объекта: 29bc71e7-f38f-47f8-a23b-cd47badae280

        Последняя попытка @ 2017-08-22 09:47:34 успешна.

    Vedeneeva-site\DC2 через  RPC

        DSA - GUID объекта: 32f18384-f2e2-4848-ae99-4e33badb4dc0

        Последняя попытка @ 2017-08-22 09:48:23 успешна.

    Vedeneeva-site\DCMAIN через  RPC

        DSA - GUID объекта: 9b124646-29d7-413a-9d6c-1d19f05c5828

        Последняя попытка @ 2017-08-22 09:49:43 успешна.



CN=Schema,CN=Configuration,DC=iskra-energy,DC=ru

    Vedeneeva-site\ADDC02 через  RPC

        DSA - GUID объекта: 29bc71e7-f38f-47f8-a23b-cd47badae280

        Последняя попытка @ 2017-08-22 09:47:34 успешна.

    Vedeneeva-site\DC2 через  RPC

        DSA - GUID объекта: 32f18384-f2e2-4848-ae99-4e33badb4dc0

        Последняя попытка @ 2017-08-22 09:47:34 успешна.

    Vedeneeva-site\DCMAIN через  RPC

        DSA - GUID объекта: 9b124646-29d7-413a-9d6c-1d19f05c5828

        Последняя попытка @ 2017-08-22 09:47:34 успешна.

    Опыта мало поэтому прошу совета, как решить эту проблему? Много чего перечитал наткнулся на с евентид.нет , но как я понял  проблема со всеми зонами или только с корневой. 

Answers

  • Ну, можно для порядка посмотреть значение атрибута objectCategory этого объекта. Хотя если оно пусто, это ничем не поможет — менять его всё равно нельзя.

    По-видимому, вам имеет смысл удалить эту зону из AD и создать её там заново. Для этого надо

    • выбрать DC на котором эта зона загружена (т.е. под Win2K);
    • убедиться, что на всех членах и контроллерах домена он есть в списке серверов DNS;
    • (лучше — первым, но сойдёт и вторым);
    • остановить службы сервера DNS на всех DC, кроме выбранного;
    • преобразовать зону в стандартную первичную (кажется, консоль DNS в Win2K это позволяет — проверьте, если нет, то надо будет действовать по-другому);
    • в преобразованной зоне проверить наличие и создать, если надо записи, совпадающие с именем домена (SOA, NS — в свойствах зоны);
    • дождаться, когда удаление будет среплицированно на остальные DC;
    • преобразовать стандартную первичную зону в интегрированную в консоли DNS;
    • дождаться когда созданная зона будет среплицирована на остальные DC;
    • запустить на них службы сервера DNS.

    Слава России!

    • Edited by

      Monday, August 28, 2017 12:02 PM

    • Marked as answer by
      Ilia Pioneer
      Thursday, August 31, 2017 3:49 AM

Источник

Recently added a 2008R2 RODC to my network, functioning as AD-Integrated DNS server for a remote branch office. I have a problem where whenever the server is restarted, I repeatedly get the following errors:

Log Name:      Application
Source:        Application Error
Date:          8/9/2011 8:01:36 AM
Event ID:      1000
Task Category: (100)
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      AR13.applereit.local
Description:
Faulting application name: dns.exe, version: 6.1.7600.16385, time stamp: 0x4a5bc929
Faulting module name: dns.exe, version: 6.1.7600.16385, time stamp: 0x4a5bc929
Exception code: 0xc0000005
Fault offset: 0x000000000001f256
Faulting process id: 0xe20
Faulting application start time: 0x01cc5690956fe991
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Report Id: b67fcd8d-c287-11e0-b6f9-001b21a2b1bc

Followed by:

Log Name:      System
Source:        Service Control Manager
Date:          8/9/2011 8:01:37 AM
Event ID:      7031
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      AR13.applereit.local
Description:
The DNS Server service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 120000 milliseconds: Restart the service.

Followed by:

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Date:          8/9/2011 8:03:37 AM
Event ID:      4001
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      AR13.applereit.local
Description:
The DNS server was unable to open zone TrustAnchors in the Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning
properly and reload the zone. The event data is the error code.

And finally:

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Date:          8/9/2011 8:03:37 AM
Event ID:      4521
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      AR13.applereit.local
Description:
The DNS server encountered error 32 attempting to load zone TrustAnchors from Active Directory. The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory load and may be a transient condition.

This will go on for several hours, and then it will just stop until next time I restart the server. I don’t think I need TrustAnchors in my environment, and it seems like something that was installed by default when I enabled DNS services on this machine.
I would just like to remove/disable any TrustAnchors settings, but can’t find any information on how. Any help would be greatly appreciated.

Источник

Невозможно представить своё существование без доступа к источникам информации, который даёт интернет. Связующим звеном сети компьютеров являются DNS серверы. К сожалению, иногда в их работе возникают ошибки. В этих случаях доступ к интернету ограничен или его нет совсем. Поэтому каждому пользователю не помешают базовые знания по теме.

Что такое DNS сервер, почему могут возникать ошибки

Если объяснять простыми словами, можно назвать DNS сервер адресной книгой интернета. Каждый подключённый к сети компьютер получает идентификатор IP — адрес в виде цифрового значения подобного к такому — 127.0.0.1. Каждый опубликованный сайт имеет доменное имя — http://hostus.ru. Основная задача DNS сервера — преобразование (трансляция) доменного имени в IP адреса и обратный процесс.

Видео: объяснение принципов работы DNS сервера

К сожалению, иногда в цепочке происходят сбои. Возникают ошибки. Причин может быть довольно много, рассмотрим самые распространённые:

  • нет подключения к интернету;
  • неправильные настройки роутера или модема;
  • некорректные настройки брандмауэра;
  • критически устарел драйвер сетевой карты;
  • заражение компьютера вирусом;
  • работы на DNS сервере провайдера;
  • ошибки программного обеспечения на сайте.

Устранение неполадок нужно начинать, проверяя простейшие настройки, и только в случае неудачи осторожно переходить к более сложным действиям.

Общие ошибки DNS

Рассмотрим самые распространённые ошибки, которые обычно легко устранить собственными силами. Как правило, исправление не занимает слишком много времени.

DNS сервер не отвечает, не удаётся найти DNS адрес сервера

Наверное, наиболее часто встречающаяся проблема.

Не удается найти DNS адрес сервера

Так выглядит сообщение об ошибке в окне браузера

Когда ошибка появляется в результате попытки входа на определённый ресурс, а остальные прекрасно работают, вероятней всего, проблемы возникают на сайте. Что-то исправить в этом случае не получится. Наберитесь терпения, возможно, через время всё будет работать в штатном порядке.

Ошибки DNS могут появляться по причине неисправностей в работе роутера. А также в их возникновении может быть виноват интернет-провайдер. Перезагрузите или выключите на время маршрутизатор, возможно, это действие уберёт ошибку. Изменений нет — попытайтесь подключить интернет-кабель к ПК или ноутбуку напрямую, минуя роутер. Если действие не помогло, звоните своему провайдеру, вероятно, проблема на его стороне.

Когда все устройства работают нормально, а ошибка возникает на одном компьютере, скорее всего, она связана с неправильной работой самого устройства. Рассмотрение подобной ошибки достойно отдельной публикации.

Windows не удаётся связаться с устройством или ресурсом

Рассмотрим такой вариант — основные приложения продолжают работать, интернет подключён, но нужный нам ресурс недоступен, при обращении к сайту на экране появляется сообщение: «Не удаётся найти DNS адрес сервера».

Ошибка DNS

Браузер выдает сообщение об ошибке

Для выяснения причин ошибки проведите диагностику сети:

  1. Для этого правой кнопкой мыши нажмите значок сетевых подключений в нижней части экрана.

    Диагностика сети

    Для проведения диагностики сети нажмите значок правой кнопкой мыши

  2. В появившейся вкладке нажмите пункт «Диагностика сети».
  3. После выполнения проверки, в разделе «устранение неполадок сети» появляется сообщение, в котором говорится о неудаче при попытке системы исправить ошибку в автоматическом режиме.

Устранение неполадок сети

Сообщение о неудаче при попытке системы подключиться к DNS серверу

У этой ошибки могут быть разные причины возникновения. Методы решения проблемы подбираются соответственно:

  • некорректная работа антивирусной программы — попробуйте её временно отключить или установите другую;
  • возможно, сбоит DNS — клиент Windows — откройте «Панель управления» раздел «Администрирование» вкладку «Службы» и перезапустите службу DNS клиента, выключите и снова запустите компьютер.

Если все перечисленные действия не увенчались успехом попытайтесь сбросить DNS кэш. Нажмите Win+R, в появившемся окне наберите «ipconfig/flushdns», запустите процесс.

Очистка кэша DNS

DNS кэш чистится запуском команды «ipconfig/flushdns»

После выполненных действий все должно работать нормально.

Нет доступа к DNS серверу

Пользователи часто встречаются с ситуацией, когда все устройства работают нормально, оплата провайдеру перечислена, но доступ к Всемирной паутине отсутствует. Причина ошибки — некорректные настройки доступа к интернету. Все можно исправить собственными силами.

Для устранения возникшей ошибки произведите такие действия:

  1. В меню «Пуск», войдите в «Панель управления», пункт — «Администрирование», выберите раздел — «Службы».

    Раздел администрирование панели управления Windows

    Выбираете пункт службы раздела администрирование, панели управления Windows

  2. Найдите строку «DNS клиент», там должна быть надпись: «Работает».

    Вкладка службы (локальные)

    При работающем DNS в строке DNSP-клиент всегда есть запись «Работает»

  3. Если строка пустая — наведите курсор мыши, нажмите левую кнопку, вызовите контекстное меню, щёлкнув «Свойства».
  4. Далее, в графе «Тип запуска» укажите: «Автоматически».

    Вкладка «Свойства DNS-клиент»

    На вкладке необходимо указать тип запуска: «Автоматический»

Нажмите кнопку «Применить» и «ОК».

В ситуации, когда служба работает, а доступа к сети нет, должны помочь следующие действия:

  1. Войдите в панель управления, там откройте вкладку: «Центр управления сетями и общим доступом».

    Элементы панели управления Windows

    Откройте вкладку «Центр управления сетями и общим доступом» в окне панели управления Windows

  2. В разделе «Изменение параметров адаптера» вызовите контекстное меню сетевого подключения.

    Сведения о сети

    Выберите пункт «Изменение параметров адаптера» в разделе «Центр управления сетями и общим доступом»

  3. В появившейся вкладке кликните на строку «Свойства».

    Вкладка «Подключение по локальной сети»

    На вкладке «Подключение по локальной сети», выберите пункт «Свойства»

  4. В новой вкладке, выделить строку «Протокол интернета 4 (TCP/IP 4)», опять нажать «Свойства».

    Вкладка «Свойства»

    Выделите пункт «Протокол интернета 4 (TCP/IP 4)», нажмите «Свойства»

  5. В очередном выпавшем окне установите отметку на строчке «Использовать следующие адреса DNS — серверов».

    IP адрес DNS сервера

    Установите IP адрес сервера в ручном режиме

  6. В строке «Предпочтительный DNS — сервер» наберите «8. 8. 8. 8».
  7. Строка «Альтернативный DNS — сервер» должна быть заполнена подобным образом «8. 8. 4. 4».
  8. Нажать «ОК».

Если все сделано правильно, а положительного результата нет, существует большая вероятность ошибок Windows. Попробуйте провести восстановление системы в последней точке, когда все работало корректно. Для этого войдите в меню «Пуск», «Панель управления», «Восстановление». Выберите точку восстановления, запустите процедуру, перезагрузите компьютер.

Если браузер продолжает выдавать ошибку, как вариант для решения проблемы возможны такие действия:

  1. Войдите в «Сетевые подключения», посмотрите нет ли там подозрительных подключений, если вы нашли такое, его необходимо удалить.

    Сетевые подключения

    Найдите и удалите подозрительные сетевые подключения

  2. После этого проверьте работоспособность DNS.
  3. Загрузите Windows в безопасном режиме.
  4. Попробуйте открыть любой сайт, если при этом доступ в интернет есть — выполните следующее действие.
  5. Произведите загрузку системы обычным порядком.
  6. Откройте диспетчер задач Windows.

    Диспетчер задач Windows

    Последовательое завершение процессов через «Диспетчер задач Windows»

  7. Последовательно закрывайте приложения, пока не восстановится работоспособность DNS.

Такие манипуляции помогут выявить приложение, мешающее нормальной загрузке сайтов.

Ещё одной причиной ошибки могут быть устаревшие драйверы сетевого адаптера. Найдите его модель. На сайте производителя загрузите новые программы, установите.

Если ничего, из перечисленного выше, не помогло, тогда ваш компьютер атакован вирусом, произведите следующие действия:

  1. Скачайте лечащую утилиту Dr. Web CureIt или другую с похожим функционалом.
  2. Проведите полное сканирование компьютера.
  3. Удалите заражённые файлы.

Стоит отметить ещё одну ошибку. Иногда при попытке входа в интернет можно увидеть надпись: «Не удаётся преобразовать DNS адрес сервера». Наиболее часто ошибка связана с ремонтными работами на DNS сервисе, предоставляющем услуги доступа к сети. Проверьте соединение с интернетом, подключив к нему другой компьютер или ноутбук. Если ошибка появляется на всех устройствах — свяжитесь с провайдером. В случае когда ошибка свойственна одному устройству, ваши действия подобны к исправлению ошибки «нет доступа к DNS серверу». Ваша система, по-видимому, посылает некорректные запросы на сервер DNS.

Ошибки программного обеспечения

К подобным относятся сбои DNS вызванные ошибками программного обеспечения серверов и отдельных сайтов.

Произошла временная ошибка DNS

Это сообщение вызвано проблемами DNS в Exchange 2013. Microsoft Exchange Server — программный продукт служащий для обмена сообщениями и совместной работы. Не совсем ясно, что обозначает «Временная ошибка сервера. Повторите попытку позже. PRX 3». В конце — есть ещё PRX 1, PRX 3, PRX 7. Документации, к сожалению, нет.
Известны разные способы решения проблемы. Если у вас на компьютере есть встроенная сетевая карта, а дополнительно установленна внешняя, отключите ту, которая не используется. Для этого вам необходимо произвести следующие действия:

  • запустите ПК или выполните перезагрузку, если компьютер включён и при запуске BIOS нажмите на клавишу F12 или Del;
  • для входа в настройки используются клавиши F1, F10 и другие — если вы не знаете, какую выбрать, читайте текст «Press… to enter Setup», где будет написана нужная комбинация;
  • в параметрах откройте раздел со словом Integrated, где вам понадобится строка On Board LAN или что-то на неё похожее;
  • поменяйте статус строки на Disabled, чтобы деактивировать её;
  • не забудьте для выхода воспользоваться кнопкой Save and Exit, чтобы сохранить изменения.

Панель Биос

Панель БИОС, через которую вносятся изменения в конфигурацию ооборудования

Будьте осторожны, если у вас нет уверенности в своих действиях, не экспериментируйте с БИОС компьютера, лучше пригласите специалиста.

Когда сетевая карта одна или отключение второй не помогло убрать ошибку — попробуйте предпринять такие действия:

  • проверьте все записи DNS сервера в конфигурации сетевых карт (проверьте все сетевые адаптеры) убедитесь, что нет ссылки на сервер 127.0.0.1 в качестве DNS сервера, вместо этого используете реальный IP-адрес;
  • когда на сервере установлено более одного фиксированного IP-адреса, сделайте запись для всех IP адресов в файле hosts (C: Windows System 32 drivers etc hosts), отформатированном «192.168.1.1 SERVERNAME»;

    Файл hosts

    Файл hosts предназначен для сопоставления доменных имен сайтов и IP адресов

  • вовремя загружайте обновления Exchange 2013, особенно CU 1.

Не удалось разрешить DNS имя контроллера домена

Специфическая ошибка, редко встречающаяся рядовым пользователям ПК. Характерна для систем, входящих в доменные сети Windows под управлением Active Directory. AD представляет набор процессов и сервисов, позволяет централизованно управлять инфраструктурой локальной сети. Все компьютера сети при этом объединены в общий домен. Ошибка возникает при попытке ввести новый сервер в домен. Система выдаёт сообщение «не удалось разрешить DNS — имя контроллера домена».
Попытайтесь предпринять следующие действия:

  • отключите брандмауэр, возможно, он неправильно настроен;

    Брандмауэр Windows

    Отключите Брандмауэр Windows в разделе настройка параметров сети

  • проверьте корректность ввода параметров свойств сетевого подключения;
  • правильно ли введены IP адреса DNS сервера;
  • возможно, мешает TCP/IPv 6, попытайтесь его отключить;

    Вкладка подключение по локальной сети — свойства

    Отключите протокола интерета 6 (TCP/IPv 6) на вкладке свойства сети

  • в свойствах подключения попробуйте установить «Получить IP-адрес автоматически».

Не смогли загрузить страницу потому, что не нашли сайт в dns

Ошибка в основном относится к работе веб-мастеров. При регистрации нового домена DNS серверам неизвестен его адрес. Пока информация о нём на DNS серверах не появится, сайт, почта, другие элементы работать не будут. DNS сервер, прописанный для домена, выступает в роли «глашатая», благодаря которому адрес сайта станет известен другим серверам. Сначала информация о домене появляется на DNS хостинга. Если вы владелец сайта, а при попытке его открыть высвечивается ошибка «на dns сервере не найден адрес для домена этого веб-узла», обратитесь к администрации вашего хостинга.

Подобная ошибка может возникнуть при переносе домена на другой хостинг. В этом случае доменное имя сайта прежнее, а IP адрес меняется. Для решения проблемы необходимо обратиться к администрации вашего хостинга.

Другие распространённые ошибки

Кроме уже рассмотренных, могут возникнуть другие неполадки, связанные, с DNS сервером.

Таблица: часто встречающиеся ошибки DNS и способы их устранения

Идентификатор события Сообщение об ошибке Возможные ошибки и корректирующее действие
408 Сервер DNS не может открыть сокет для адреса IP. Убедитесь, что это один из действительных адресов компьютера сервера. Если адрес IP является действительным, проверьте, не пытается ли другое устройство или программа использовать порт службы DNS (53).
413 Сервер DNS будет отправлять запросы другим серверам DNS на порт, отличный от принятого по умолчанию (TCP порт 53). Эта проблема возникает на компьютерах с несколькими сетевыми адаптерами (когда сервер DNS настроен на использование только части из доступных адресов IP). Кроме этого, может оказаться, ответы удалённых серверов DNS пытаются использовать порт, использование которого не настроено на локальном сервере DNS, что приводит к возникновению проблем в репликации данных зоны через соединения WAN (сквозь брандмауэры). Для обеспечения использования настроенного порта для всех соединений, измените настройку интерфейсов IP таким образом, чтобы выполнялось одно из условий:
Используются все адреса IP.
Используется только один из адресов IP.
414 Компьютер сервера не имеет настроенного основного суффикса DNS. Например, сервер имеет имя dns 1 вместо dns1.company.net. Эта конфигурация может привести к некорректным или неудачным обращениям. Для исправления этой проблемы подключите сервер DNS к домену или предоставьте полное имя DNS, которое окажется подходящим для рабочей группы.
708 Сервер DNS не обнаружил первичных или вторичных зон. Сервер запускается в режиме только кэширования и он не авторитетен ни для одной из зон. Если создание только кэширующего сервера DNS было главной целью, то делать ничего не нужно. В противном случае это сообщение подразумевает необходимость настройки зон на сервере.
3150 Сервер DNS записал новую версию зоны «zonename» в файл filename. Новую версию можно просмотреть, перейдя на вкладку. Это событие возникает, когда сервер DNS настроен на работу в качестве корневого сервера. Если это нежелательный результат, необходимо удалить корневую зону (.) для исключения появления таких сообщений.
6527 Срок действия зоны «zonename» истёк до успешной передачи зоны или обновления с основного сервера, который является источником зоны. Зона была отключена. Вторичный сервер DNS потерял сетевое соединение с основным сервером, поэтому невозможно выполнить репликацию.
Решите проблему в работе сети.
На вторичном сервере удалите и повторно создайте зону, указав правильный адрес IP для того же или нового основного сервера.
На основном сервере указана неправильная конфигурация зоны в записи SOA. Исправьте это с помощью одного из предложенных действий.
Убедитесь, что значение Refresh Intervals меньше, чем значение Expires After.
Уменьшите значение Retry Interval.
Увеличьте значение Expires After.
Добавьте вторичный сервер в список уведомления (Notify List).

С первого взгляда проблемы, перечисленные в статье, кажутся сложными и почти нерешаемыми. Но тщательно разобравшись в теме, все можно исправить собственными силами. Для этого потребуется терпение и время. Но главное, что вам необходимо, — это желание.

  • Распечатать

Получил хорошее советское техническое образование.

Оцените статью:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(9 голосов, среднее: 3.8 из 5)

Поделитесь с друзьями!

Источник

Понравилась статья? Поделить с друзьями:
  • Dns сервер не отвечает ошибка 651
  • Dns сервер недоступен как исправить ошибку
  • Dns сервер не отвечает ошибка на компьютере
  • Dns сервер не отвечает как устранить эту ошибку
  • Dns ошибка подключения к сети интернет как устранить