Компьютер не регистрируется в dns
Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Foundation Windows Server 2012 R2 Essentials Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2012 Essentials Windows 8 Enterprise Windows 8 Pro Windows 8 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Foundation Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Web Edition Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter Еще. Меньше
Проверка на наличие проблем с достоверными данными
Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны.
Тестирование с помощью запроса nslookup
Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.
Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.
Если сопоставитель возвращает ответ "сбой сервера" или "Запрос отклонен", зона может быть приостановлена или сервер может быть перегружен. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера" или "нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:
Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.
В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.
Симптомы
После снимите флажок Зарегистрировать адреса этого подключения в DNS на клиентском компьютере, клиент не удаляется с сервера его записи системы доменных имен (DNS). Дополнительные сведения о настройке см. на следующем снимке экрана:
Ответы
Вряд ли от вас нужны какие-то дополнительные данные. Причина странного поведения клиентов - недостижимость КД по некоторым IP, которые ему назначены и которые регистрируются в AD - установлена. А что с этим делать дальше - это уже ваше дело.
Один из вариантов - не регистрировать эти IP для имен КД в DNS - я вам предлагал выше. Насколько он вам подходит - не знаю.
Просмотр текущих корневых ссылок
Запустите консоль DNS.
Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.
Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
Щелкните корневые ссылки.
Проверьте наличие базовых подключений к корневым серверам.
Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.
Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.
Проблемы с зонными ошибками
Выполните следующие проверки:
Проверьте Просмотр событий как для основного, так и для дополнительного DNS-сервера.
Проверьте сервер источника, чтобы узнать, не отправит ли он передачу данных для безопасности.
Проверьте вкладку зонные передачи свойств зоны в консоли DNS. Если сервер ограничит передачу зоны на список серверов, например на вкладке серверы имен в свойствах зоны, убедитесь, что сервер-получатель находится в этом списке. Убедитесь, что сервер настроен на отправку зонных передач.
Проверьте наличие проблем на основном сервере, выполнив действия, описанные в разделе Проверка проблем DNS-сервера . Когда появится запрос на выполнение задачи на клиенте, выполните задачу на сервере-получателе.
Проверьте, не работает ли на сервере-получателе другая реализация сервера DNS, например BIND. Если это так, проблема может быть вызвана одной из следующих причин:
Windows сервер-источник может быть настроен для отправки быстрых зонных передач, но сервер-получатель стороннего производителя может не поддерживать быструю передачу зоны. В этом случае отключите передачу данных с помощью быстрой зоны на сервере-источнике из консоли DNS, установив флажок включить вторичные базы данных-получатели на вкладке Дополнительно свойств сервера.
если зона прямого просмотра на Windows сервере содержит тип записи (например, запись SRV), которую сервер-получатель не поддерживает, то на сервере-получателе могут возникнуть проблемы с извлечением зоны.
Проверьте, запущена ли на сервере-источнике другая реализация сервера DNS, например BIND. если да, то возможно, что зона на сервере источника включает несовместимые записи ресурсов, которые Windows не распознает.
Если на главном или вторичном сервере используется другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. сервер Windows можно проверить на консоли DNS на вкладке дополнительно страницы свойства сервера. В дополнение к полю включить вторичные получатели привязок на этой странице содержится раскрывающийся список Проверка имен . Это позволяет выбрать принудительное соответствие требованиям RFC для символов в DNS-именах.
Журнал событий
Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:
Если сервер является сервером-источником
Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Решение
Чтобы устранить эту проблему, выполните указанные ниже действия настройки клиентского компьютера.
Если клиентский компьютер использует статический IP-адрес, выполните следующие действия на компьютере клиента для удаления записи с сервера DNS.
Снимите флажок Зарегистрировать адреса этого подключения в DNS .
Триггер регистрации DNS-записи. Для этого воспользуйтесь одним из следующих шагов, которые перечислены в порядке предпочтения.
Перезапустите службу DNS-клиента.
Перезагрузите компьютер под управлением Windows.
Откройте окно командной строки как администратор, а затем выполнить команду ipconfig/registerdns .
Примечание 1 Если один или несколько адаптеров на многосетевом клиента или сервера настроены с использованием адреса протокола динамической конфигурации узла (DHCP), см. Примечание 3 в разделе «для клиентских компьютеров, которые настроены на использование динамический IP-адрес».
Примечание 2 После снимите флажок Зарегистрировать адреса этого подключения в DNS на вкладке DNS в окне Дополнительные параметры TCP/IP свойства TCP/IPv4 или TCP/IPv6, следующий узел удаляется из реестра локального компьютера::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters\ >
Это применимо для обоих клиентов, которые используют статические IP-адреса и клиенты, использующие динамические IP-адреса.
Обратите внимание, что 3 Если адаптер настроен на использование динамических IP-адресов (DHCP) на компьютере, перечислены в разделе «Относится к продукты» данной статьи, не запускайте команды ipconfig/registerdns . Динамическое назначение IP-адресов используется сервер DHCP регистрировать PTR-записи и при необходимости узла «A» и «AAAA» записей от имени DHCP-клиентов. Определяет конфигурацию DHCP-сервера, как «» и «AAAA» регистрации добавляются. После выполнения команды ipconfig/registerdns DNS-записи регистрируются с помощью дескриптора безопасности локального компьютера. Это предотвращает обновление записи, пока не будет удалено вручную записи DHCP-сервера. Повторим, если DHCP-сервер не имеет разрешения на обновление записей DNS, DHCP регистрации автоматически завершается неудачей.
Для DHCP-клиентов рекомендуется выполнить следующие действия:
Перезапустите службу «DNS-клиент». Чтобы сделать это, выполните следующие команды:
net stop DNSCACHE
net start DNSCACHE
Выполните следующие команды для обновления DNS registration(s) для DHCP-клиентов:
ipconfig/release
ipconfig / renew
Для получения дополнительных сведений обратитесь к статье DNS процессов и взаимодействий .
Дополнительные сведения о IPv4 и IPv6 DNS-вкладка «Дополнительно» посетите следующий веб-узел корпорации Майкрософт:
Чтобы определить, использует ли сетевой адаптер статические IP-адреса или динамический IP-адрес, выполните следующие действия.
Откройте окно командной строки.
Запустите ipconfig/all команды.
В результатах Если поле DHCP включен в сетевой адаптер отображается как Да, сетевой адаптер, использует динамический IP-адрес. Если он отображается как Нет, сетевой адаптер использует статические IP-адреса.
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
DNS Client Events - Разрешение имен для имени домена истекло после отсутствия ответа от настроенных серверов DNS
Объеденны компьютеры через cisco. DHCP, AD, DNS стоит на одном сервере. Компьютер получает DHCP, но не регистрируется в DNS.
Соседние компьюторы регистрируются. Домены доступны.
Действия:
1. Выключил ipv6
2. Проверил на cisco STP (было отключено)
3. пробовал руками ipconfig /registerdns, но нигде не появились записи в журналах(ни на сервере ни на компьюторе). Тут я решил попробовать wireshark.
Ответ от dns:
Flags: 0xa805 Dynamic update response, Refused
1. . . . = Response: Message is a response
.010 1. . . = Opcode: Standard query (5)
. .0.. . . = Authoritative: Server is not an authority for domain
. ..0. . . = Truncated: Message is not truncated
. . 0 . . = Recursion desired: Do query recursively
. . 0. . = Recursion available: Server can do recursive queries
. . .0.. . = Z: reserved (0)
. . ..0. . = Answer authenticated: Answer/authority portion was not authenticated by the server
. . . 0 . = Non-authenticated data: Unacceptable
. . . 0101 = Reply code: No such name (5)
RCODE: 5 Refused - The name server refuses to
perform the specified operation for
policy reasons. For example, a name
server may not wish to provide the
information to the particular requester,
or a name server may not wish to perform
a particular operation (e.g., zonetransfer) for particular data.
Рисунок не могу вставить, но схема такая: сервер - cisco1 - cisco2 - пользователи. Получается пользователи, которые за cisco2 не все регистрируются в DNS .
Ответы
Вряд ли от вас нужны какие-то дополнительные данные. Причина странного поведения клиентов - недостижимость КД по некоторым IP, которые ему назначены и которые регистрируются в AD - установлена. А что с этим делать дальше - это уже ваше дело.
Один из вариантов - не регистрировать эти IP для имен КД в DNS - я вам предлагал выше. Насколько он вам подходит - не знаю.
Проверка IP-конфигурации
Выполните ipconfig /all команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.
Проверьте, является ли DNS-сервер полномочным для имени, которое ищется. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.
Выполните следующую команду.
Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.
Очистка кэша сопоставителя. Для этого выполните следующую команду в окне командной строки с правами администратора:
Или в окне администрирования PowerShell выполните следующий командлет:
Повторите шаг 3.
Все ответы
Основная проблема - это не то, что у вас в заголовке (невозможность регистрации компьютера в DNS), а в том событии, которое вы приводите в начале поста - невозможность найти контроллеры домена (для чего регистрировать компьютер в DNS вовсе не требуется).
Типичная ошибка настройки, которая вызывает такой результат - это указание в списке серверов DNS чего-либо, кроме контроллера(ов) домена. Поэтому проверьте это в первую очередь.
Если там всё в порядке, то потребуется дальнейшая диагностика. Для диагностики поиска контроллеров домена лучше всего установить на клиентский комьютер RSAT и использовать команду nslookup /dnsgetdc:имя.домена Если там имя контроллера домена видно, то следует проверить доступность контроллера по RPC командой rpcping -s:имя_кд.имя.домена
PS А регистрация имени компьютера в DNS, вполне возможно, не идёт как раз из-за того, что компьютер не может аутентифицироваться из-за недоступности КД: скорее всего обновление зоны DNS у вас включено безопасное (по крайней мере, так по умолчанию).
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
DNS Client Events - Разрешение имен для имени домена истекло после отсутствия ответа от настроенных серверов DNS
Объеденны компьютеры через cisco. DHCP, AD, DNS стоит на одном сервере. Компьютер получает DHCP, но не регистрируется в DNS.
Соседние компьюторы регистрируются. Домены доступны.
Действия:
1. Выключил ipv6
2. Проверил на cisco STP (было отключено)
3. пробовал руками ipconfig /registerdns, но нигде не появились записи в журналах(ни на сервере ни на компьюторе). Тут я решил попробовать wireshark.
Ответ от dns:
Flags: 0xa805 Dynamic update response, Refused
1. . . . = Response: Message is a response
.010 1. . . = Opcode: Standard query (5)
. .0.. . . = Authoritative: Server is not an authority for domain
. ..0. . . = Truncated: Message is not truncated
. . 0 . . = Recursion desired: Do query recursively
. . 0. . = Recursion available: Server can do recursive queries
. . .0.. . = Z: reserved (0)
. . ..0. . = Answer authenticated: Answer/authority portion was not authenticated by the server
. . . 0 . = Non-authenticated data: Unacceptable
. . . 0101 = Reply code: No such name (5)
RCODE: 5 Refused - The name server refuses to
perform the specified operation for
policy reasons. For example, a name
server may not wish to provide the
information to the particular requester,
or a name server may not wish to perform
a particular operation (e.g., zonetransfer) for particular data.
Рисунок не могу вставить, но схема такая: сервер - cisco1 - cisco2 - пользователи. Получается пользователи, которые за cisco2 не все регистрируются в DNS .
Ответы
Вряд ли от вас нужны какие-то дополнительные данные. Причина странного поведения клиентов - недостижимость КД по некоторым IP, которые ему назначены и которые регистрируются в AD - установлена. А что с этим делать дальше - это уже ваше дело.
Один из вариантов - не регистрировать эти IP для имен КД в DNS - я вам предлагал выше. Насколько он вам подходит - не знаю.
Все ответы
Основная проблема - это не то, что у вас в заголовке (невозможность регистрации компьютера в DNS), а в том событии, которое вы приводите в начале поста - невозможность найти контроллеры домена (для чего регистрировать компьютер в DNS вовсе не требуется).
Типичная ошибка настройки, которая вызывает такой результат - это указание в списке серверов DNS чего-либо, кроме контроллера(ов) домена. Поэтому проверьте это в первую очередь.
Если там всё в порядке, то потребуется дальнейшая диагностика. Для диагностики поиска контроллеров домена лучше всего установить на клиентский комьютер RSAT и использовать команду nslookup /dnsgetdc:имя.домена Если там имя контроллера домена видно, то следует проверить доступность контроллера по RPC командой rpcping -s:имя_кд.имя.домена
PS А регистрация имени компьютера в DNS, вполне возможно, не идёт как раз из-за того, что компьютер не может аутентифицироваться из-за недоступности КД: скорее всего обновление зоны DNS у вас включено безопасное (по крайней мере, так по умолчанию).
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
DNS Client Events - Разрешение имен для имени домена истекло после отсутствия ответа от настроенных серверов DNS
Объеденны компьютеры через cisco. DHCP, AD, DNS стоит на одном сервере. Компьютер получает DHCP, но не регистрируется в DNS.
Соседние компьюторы регистрируются. Домены доступны.
Действия:
1. Выключил ipv6
2. Проверил на cisco STP (было отключено)
3. пробовал руками ipconfig /registerdns, но нигде не появились записи в журналах(ни на сервере ни на компьюторе). Тут я решил попробовать wireshark.
Ответ от dns:
Flags: 0xa805 Dynamic update response, Refused
1. . . . = Response: Message is a response
.010 1. . . = Opcode: Standard query (5)
. .0.. . . = Authoritative: Server is not an authority for domain
. ..0. . . = Truncated: Message is not truncated
. . 0 . . = Recursion desired: Do query recursively
. . 0. . = Recursion available: Server can do recursive queries
. . .0.. . = Z: reserved (0)
. . ..0. . = Answer authenticated: Answer/authority portion was not authenticated by the server
. . . 0 . = Non-authenticated data: Unacceptable
. . . 0101 = Reply code: No such name (5)
RCODE: 5 Refused - The name server refuses to
perform the specified operation for
policy reasons. For example, a name
server may not wish to provide the
information to the particular requester,
or a name server may not wish to perform
a particular operation (e.g., zonetransfer) for particular data.
Рисунок не могу вставить, но схема такая: сервер - cisco1 - cisco2 - пользователи. Получается пользователи, которые за cisco2 не все регистрируются в DNS .
Проверка проблем с рекурсией
Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:
Время ожидания запроса истекло, прежде чем его можно будет завершить.
Сервер, используемый во время запроса, не отвечает.
Сервер, используемый во время запроса, предоставляет неверные данные.
Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.
Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел Проверка неполадок DNS-сервера. Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.
Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.
Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:
Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по тестированию неработающей процедуры делегирования , чтобы определить, где находится неработающее делегирование.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера", проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте для просмотра текущей процедуры корневых ссылок . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе Проверка проблем DNS-сервера . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.
Если на сервере размещается дополнительная копия зоны
Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).
Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.
Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.
Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.
На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:
Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона. В противном случае у вас, вероятно, возникает проблема с переносом зоны. Дополнительные сведения см. в статье проблемы зонных передач.
Если зона была передана правильно, проверьте, правильно ли указаны данные. В противном случае данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Все ответы
Основная проблема - это не то, что у вас в заголовке (невозможность регистрации компьютера в DNS), а в том событии, которое вы приводите в начале поста - невозможность найти контроллеры домена (для чего регистрировать компьютер в DNS вовсе не требуется).
Типичная ошибка настройки, которая вызывает такой результат - это указание в списке серверов DNS чего-либо, кроме контроллера(ов) домена. Поэтому проверьте это в первую очередь.
Если там всё в порядке, то потребуется дальнейшая диагностика. Для диагностики поиска контроллеров домена лучше всего установить на клиентский комьютер RSAT и использовать команду nslookup /dnsgetdc:имя.домена Если там имя контроллера домена видно, то следует проверить доступность контроллера по RPC командой rpcping -s:имя_кд.имя.домена
PS А регистрация имени компьютера в DNS, вполне возможно, не идёт как раз из-за того, что компьютер не может аутентифицироваться из-за недоступности КД: скорее всего обновление зоны DNS у вас включено безопасное (по крайней мере, так по умолчанию).
В этой статье описывается, как устранять неполадки на DNS-серверах.
Проверка неполадок DNS-сервера
Тестирование неработающего делегирования
Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.
В командной строке на тестируемом сервере введите следующее:
Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).
Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.
Если ответ не содержит запись ресурса NS, делегирование будет разорвано.
Если ответ содержит записи ресурсов "NS", но нет записей ресурсов "A", введите " задать рекурсию" и выполните запрос по отдельности для записей ресурсов "a" серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.
Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.
Читайте также: