Не работает динамический dns
Если вы зашли на эту страницу, то скорее всего хотите настроить функцию DDNS на своем роутере TP-Link. Возможно, для удаленного доступа к настройкам роутера, для доступа к FTP-серверу через интернет, или еще для каких-то задач, для которых может понадобится настройка динамической системы доменных имен. Если это так, то вы зашли по адресу. В этой статье я покажу, как выполнить настройку функции "Динамический DNS" на роутерах компании TP-Link со старым (зеленым) и новым (синим) веб-интерфейсом. Чтобы подготовить простую, а главное рабочую инструкцию, я уже все проверил на своем роутере (даже на двух) . Сделал необходимые скриншоты, и готов рассказать вам о всех нюансах и возможных проблемах, с которыми можно столкнуться в процессе настройки. Прежде чем перейти непосредственно к настройке, в двух словах расскажу о DDNS, зачем он нужен и как работает.
Функция "Динамический DNS", или просто DDNS позволяет присвоить маршрутизатору постоянный адрес, с помощью которого можно получать доступ к роутеру. А так же к устройствам (IP-камерам, например) или серверам (FTP, HTTP) , которые находятся (настроены) за роутером, или на роутере. Проще говоря, DDNS решает проблему внешнего динамического IP-адреса. Интернет провайдер выдает роутеру внешний IP-адрес, используя который можно зайти на роутер. Если этот WAN IP-адрес статический (постоянный) – отлично, настраивать DDNS вам не нужно. Но обычно провайдеры выдают динамические IP-адреса (которые постоянно меняются) . Так вот, функция "Динамический DNS" позволяет привязать роутер к одному постоянному адресу, не смотря на динамический WAN IP-адрес.
Два важных момента:
- Если провайдер выдает роутеру внешний (публичный) статический IP-адрес, то выполнять настройку DDNS на роутере TP-Link не нужно, так как у роутера уже есть постоянный адрес. Как правило, эту функцию можно подключить у провайдера за дополнительную плату.
- Функция DDNS не работает с серыми IP-адресами. И это большая проблема, так как большинство провайдеров сейчас выдают именно серые, внешние IP-адреса, а не белые.
Больше информации об этой технологии, и о том, как проверить какой адрес (белый, или серый) выдает ваш провайдер, я писал в этой статье: DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться. Обязательно прочитайте ее.
Как это работает: выбираем сервис (который предоставляет данную услугу) из списка доступных на своем роутере и регистрируемся в нем. Получаем постоянный адрес. В настройках роутера вводим этот адрес, имя пользователя и пароль (от сервиса, на котором регистрировались) .
Как работает динамический DNS на роутере?
На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях) , но как это примерно работает, мы сейчас посмотрим.
- Нужно зайти в настройки роутера и найти раздел с настройками "DDNS". Он может называться еще "Динамический DNS". Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии) . Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере) , на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами) . У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его. - Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
Если подключение с сервисом будет установлено (смотрите состояние подключения) , то можно сохранять настройки. - После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
Или к FTP-серверу, например (набрав адрес через ftp://) . В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен "доступ к Интернет".
Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.
Регистрируем адрес DDNS (подходит для всех роутеров)
В начале статьи я уже писал, что сначала нам нужно выбрать сервис и зарегистрироваться в нем. Сервис нужно выбирать из списка доступных в своем роутере. Для этого заходим в настройки роутера TP-Link и переходим в раздел "Динамический DNS" (Dynamic DNS) . На новых прошивках это вкладка: "Дополнительные настройки" - "Сеть" - "Динамический DNS".
Выбираем из писка "Поставщик услуг" нужный сервис и переходим по ссылке "Перейти к регистрации. "
Переходим по ссылке, и сразу на главной странице нам нужно придумать и ввести адрес, который в дальнейшем будет использоваться для доступа к роутеру через интернет. Это должен быть уникальный адрес. Впрочем, если вы введет адрес, который уже используется, сервис вас об этом предупредит. Придумываем адрес и нажимаем на кнопку "Sign Up". У меня после регистрации этот адрес почему-то не появился в личном кабинете. Добавлял его заново.
Дальше нужно указать свою почту, придумать и указать пароль (эту почту и пароль мы будем вводить еще в настройках роутера) , принять лицензионное соглашение и нажать на кнопку "Get Enhanced".
Откроется окно, где нам предложат оплатить платные услуги. Вы можете просто закрыть это окно. На почту придет письмо, в котором нужно подтвердить свою электронную почту. Просто перейдите по ссылке из письма, нажав на кнопку "Confirm Account".
Откроется страница, на которой переходим в свой аккаунт (если необходимо, войдите в свой аккаунт используя почту и пароль) .
Так как адрес, который я вводил при регистрации почему-то не был создан автоматически, то нужно создать его вручную. Для этого в своем аккаунте переходим в раздел "Dynamic DNS" и нажимаем на кнопку "Create Hostname".
Нужно придумать какой-то уникальный адрес (в дальнейшем это будет адрес нашего роутера) и указать его в поле "Hostname". Если хотите, можете выбрать любой домен из списка "Domain" (это не обязательно) . Больше ничего не меняем. Регистрируем адрес нажав на кнопку "Create Hostname".
Все, регистрация завершена. Осталось только настроить маршрутизатор.
Выводы
Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.
Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу "Статические IP-адрес", то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.
Все ответы
Некоторые ошибки были, я их исправил пару недель назад после прочтения этой статьи. На счет имен согласен, но на данный момент будет достаточно проблематично переименовать домен т.к. займет кучу времени! Хотелось бы решить существующие проблемы а потом создавать себе новые)
Кстати процедура переименования домена повлечет за собой настройку клиентских пк на новый домен, частичную перенастройку групповой политики, а что еще? Что необходимо будет исправлять в случае переименования домена?
P.S.: Проблемы появились после обновления сервера до 2008 r2.
Есть вещи вообще не совместимые с переименованием. список в статье, но он не полный! Профили пользователей скорее всего. Что конкретно исправлять надо будет еще. тяжело сказать, целесообразнее использовать Active Directory Migration Tool, а далее - "по ситуации".
Есть вещи вообще не совместимые с переименованием. список в статье, но он не полный! Профили пользователей скорее всего. Что конкретно исправлять надо будет еще. тяжело сказать, целесообразнее использовать Active Directory Migration Tool, а далее - "по ситуации".
На данный момент при перезагрузке роли DNS сервера и службы Netlogon ошибок нет, НО при проверке ролей ошибки остаются!
У кого есть какие идеи?
После перезапуска сервера имею ошибки DNS:
- DNS-Server-Service 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
- DNS-Server-Service 4000
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону 10.168.192.in-addr.arpa в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону 10.168.192.in-addr.arpa в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону abm в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону TrustAnchors в Active Directory из раздела каталога приложений ForestDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону _msdcs.abm в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В реестре все зоны есть, только откуда взялась зона TrustAnchors? Физически ее нет на сервере!
В AD -> System -> MicrosoftDns имею только RootDNSServers
После перезагрузки репликация всех зон автоматически переключилась с (Для всех DNS на контроллерах) на (Для всех контроллеров домена в области данного раздела каталога: DomainDnsZones.abm), как так.
В наличии контроллер домена на Windows Server 2008r2 c ролями AD и DNS.
Имя домена однокомпонентное.
Зоны интегрированы в AD c репликацией на все DNS домена.
Динамическое обновление зон (небезопасные и безопасные).
Проверка роли DNS дает ошибки:
- DNS-серверу 192.168.10.2 на Lan не удалось успешно разрешить имя для начальной записи зоны (SOA), в которой размещено имя корневого домена леса этого компьютера.
- DNS-серверу 192.168.10.2 на Lan не удалось успешно разрешить имя для начальной записи зоны (SOA), в которой размещено имя основного домена DNS этого компьютера.
Проверка роли AD дает ошибку:
Что я только не пытался сделать. Весь инетрент перерыл, ниодин совет не помог, ошибки остаются, хотя все записи на DNS сервере по сути присутствуют!
Очень нужна Ваша помощь!
Что такое DDNS?
Функция "Динамический DNS" (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера. Это нужно в первую очередь для доступа к настройкам роутера через интернет (когда вы не подключены к домашней сети) . Так же с помощью DDNS можно настроить доступ через интернет к FTP-серверу, который настроен на роутере. Есть разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому накопителю NAS, IP-камере) . Но удаленный доступ к FTP-серверу и к настройкам маршрутизатора – это самые популярные варианты. В моем случае, после настройки отлично работало и то, и другое. Некоторые производители дают возможность получать удаленный доступ к настройкам роутера через облако (используя приложение на мобильном устройстве) . Это намного проще и удобнее. Но такая функция есть далеко не на всех маршрутизаторах.
Для начала хочу пояснить, как работает DDNS. Каждый роутер, который подключен к интернету, получает от провайдера внешний IP-адрес. По этому адресу можно получить доступ к роутеру через интернет (или к серверу, который настроен на устройстве за роутером) . Даже когда мы подключены к интернету через другой роутер, мобильный интернет и т. д., и не находимся в своей локальной сети. Но проблема в том, что провайдер чаще всего выдает динамический IP-адрес, а не статический.
Возможно, ваш провайдер выдает вам белый (о белых и серых адресах я расскажу дальше в статье) , статический IP-адрес. В таком случае, вам не нужно настраивать DDNS, так как у вас есть постоянный IP-адрес для доступа к маршрутизатору. Скорее всего услугу "Статический IP-адрес" можно подключить у интернет-провайдера. Обычно, эта услуга платная.
Динамический, внешний IP-адрес, который провайдер выдает роутеру, может постоянно меняться (провайдер каждый раз выдает роутеру новый адрес) . И уже после изменения адреса мы не сможем получить доступ к роутеру через интернет. Здесь нам пригодится DDNS. Как я уже писал в начале статьи, с помощью этой функции можно получить постоянный адрес для доступ к нашему роутеру, даже если провайдер выдает динамический IP-адрес, который постоянно меняется.
Выводы: если провайдер выдает внешний статический IP-адрес (чаще всего нужно отдельно подключать эту услугу) – заморачиваться с настройкой функции "Динамический DNS" не нужно, в этом не смысла, так как у вас уже есть постоянный адрес. Если же у вас динамический внешний IP – настройка DDNS решит эту проблему. Так как после настройки мы получим статический адрес.
Все ответы
Некоторые ошибки были, я их исправил пару недель назад после прочтения этой статьи. На счет имен согласен, но на данный момент будет достаточно проблематично переименовать домен т.к. займет кучу времени! Хотелось бы решить существующие проблемы а потом создавать себе новые)
Кстати процедура переименования домена повлечет за собой настройку клиентских пк на новый домен, частичную перенастройку групповой политики, а что еще? Что необходимо будет исправлять в случае переименования домена?
P.S.: Проблемы появились после обновления сервера до 2008 r2.
Есть вещи вообще не совместимые с переименованием. список в статье, но он не полный! Профили пользователей скорее всего. Что конкретно исправлять надо будет еще. тяжело сказать, целесообразнее использовать Active Directory Migration Tool, а далее - "по ситуации".
Есть вещи вообще не совместимые с переименованием. список в статье, но он не полный! Профили пользователей скорее всего. Что конкретно исправлять надо будет еще. тяжело сказать, целесообразнее использовать Active Directory Migration Tool, а далее - "по ситуации".
На данный момент при перезагрузке роли DNS сервера и службы Netlogon ошибок нет, НО при проверке ролей ошибки остаются!
У кого есть какие идеи?
После перезапуска сервера имею ошибки DNS:
- DNS-Server-Service 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
- DNS-Server-Service 4000
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону 10.168.192.in-addr.arpa в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону 10.168.192.in-addr.arpa в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону abm в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону TrustAnchors в Active Directory из раздела каталога приложений ForestDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону _msdcs.abm в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В реестре все зоны есть, только откуда взялась зона TrustAnchors? Физически ее нет на сервере!
В AD -> System -> MicrosoftDns имею только RootDNSServers
После перезагрузки репликация всех зон автоматически переключилась с (Для всех DNS на контроллерах) на (Для всех контроллеров домена в области данного раздела каталога: DomainDnsZones.abm), как так.
В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.
Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс) , или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.
Настройка функции "Динамический DNS" на роутере TP-Link
Настройка роутеров со старой версией веб-интерфейса. Выполните вход в настройки своего маршрутизатора (зайдите на адрес 192.168.0.1, или 192.16.1.1) по этой инструкции.
Откройте раздел "Динамический DNS" (Dynamic DNS) . Вменю "Поставщик услуг" выбираем сервис, в котором зарегистрировали адрес.
Ставим галочку возле "Включить DDNS" и нажимаем на кнопку "Войти".
Если мы все сделали правильно, то статус подключения сменится на "Успешно". Сохраните настройки.
Вы можете отвязать роутер от этого адреса. Просто нажмите на кнопку "Выйти" и сохраните настройки.
Все ответы
Некоторые ошибки были, я их исправил пару недель назад после прочтения этой статьи. На счет имен согласен, но на данный момент будет достаточно проблематично переименовать домен т.к. займет кучу времени! Хотелось бы решить существующие проблемы а потом создавать себе новые)
Кстати процедура переименования домена повлечет за собой настройку клиентских пк на новый домен, частичную перенастройку групповой политики, а что еще? Что необходимо будет исправлять в случае переименования домена?
P.S.: Проблемы появились после обновления сервера до 2008 r2.
Есть вещи вообще не совместимые с переименованием. список в статье, но он не полный! Профили пользователей скорее всего. Что конкретно исправлять надо будет еще. тяжело сказать, целесообразнее использовать Active Directory Migration Tool, а далее - "по ситуации".
Есть вещи вообще не совместимые с переименованием. список в статье, но он не полный! Профили пользователей скорее всего. Что конкретно исправлять надо будет еще. тяжело сказать, целесообразнее использовать Active Directory Migration Tool, а далее - "по ситуации".
На данный момент при перезагрузке роли DNS сервера и службы Netlogon ошибок нет, НО при проверке ролей ошибки остаются!
У кого есть какие идеи?
После перезапуска сервера имею ошибки DNS:
- DNS-Server-Service 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
- DNS-Server-Service 4000
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону 10.168.192.in-addr.arpa в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону 10.168.192.in-addr.arpa в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону abm в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону TrustAnchors в Active Directory из раздела каталога приложений ForestDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
- DNS-Server-Service 4007
DNS-сервер не может открыть зону _msdcs.abm в Active Directory из раздела каталога приложений DomainDnsZones.abm. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
В реестре все зоны есть, только откуда взялась зона TrustAnchors? Физически ее нет на сервере!
В AD -> System -> MicrosoftDns имею только RootDNSServers
После перезагрузки репликация всех зон автоматически переключилась с (Для всех DNS на контроллерах) на (Для всех контроллеров домена в области данного раздела каталога: DomainDnsZones.abm), как так.
В наличии контроллер домена на Windows Server 2008r2 c ролями AD и DNS.
Имя домена однокомпонентное.
Зоны интегрированы в AD c репликацией на все DNS домена.
Динамическое обновление зон (небезопасные и безопасные).
Проверка роли DNS дает ошибки:
- DNS-серверу 192.168.10.2 на Lan не удалось успешно разрешить имя для начальной записи зоны (SOA), в которой размещено имя корневого домена леса этого компьютера.
- DNS-серверу 192.168.10.2 на Lan не удалось успешно разрешить имя для начальной записи зоны (SOA), в которой размещено имя основного домена DNS этого компьютера.
Проверка роли AD дает ошибку:
Что я только не пытался сделать. Весь инетрент перерыл, ниодин совет не помог, ошибки остаются, хотя все записи на DNS сервере по сути присутствуют!
Очень нужна Ваша помощь!
TP-Link DNS – только на роутерах с поддержкой облачных функций
Некоторые модели маршрутизаторов поддерживают фирменный сервис TP-Link DNS. Его можно настроить только на роутерах с поддержкой облачных функций. Как правило, это новые, дорогие модели (Archer C3150 V2, Archer C1200 V2/V3, Archer C59 V2/V3, Archer C9 V4/V5, Archer C7/V4 V5 и т. д.). Если у вас в роутере есть поддержка "Облако TP-Link", то рекомендую использовать DDNS от TP-Link.
Сначала нужно зарегистрировать аккаунт TP-Link ID и войти в него в настройках роутера, в разделе " Облако TP-Link " на вкладке "Базовые настройки".
Роутер будет привязан к вашему TP-Link ID. И, например, если войти в этот аккаунт в приложении TP-LINK Tether, то вы сможете управлять роутером удаленно. Через облако. Но это уже тема для другой статьи. И еще один момент: после привязки роутера к TP-Link ID, при входе в его настройки нужно будет вводить не пароль администратора роутера, а логин и пароль от аккаунта TP-Link ID.
Переходим в "Дополнительные настройки" - "Сеть" - "Динамический DNS". Ставим переключатель возле "TP-Link" в строке "Поставщик услуг". Нажимаем на кнопку "Зарегистрируйтесь". В поле "Доменное имя" нужно придумать и записать уникальный адрес для своего роутера. После чего нажимаем на кнопку "Сохранить".
Всегда можно отвязать этот адрес от роутера и удалить его. Или создать новый.
Если роутер с поддержкой облачных функций, то однозначно рекомендую использовать именно TP-Link DNS. Настраивается очень просто и быстро, чего не скажешь о сторонних сервисах, о которых речь пойдет дальше в статье.
Не все так просто: "серые" IP-адреса и DDNS
Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.
Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина) , то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные) . Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.
Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет . Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.
Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый) , или публичный (белый) . Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: "Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может".
Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.
Настройка DDNS на роутере с новым веб-интерфейсом
Открываем настройки роутера и переходим в раздел "Дополнительные настройки" - "Сеть" - "Динамический DNS".
Выбираем поставщика услуг и вводим данные, которые использовали при регистрации на сайте. В том числе доменное имя, которое мы создали для нашего маршрутизатора. Нажимаем на кнопку "Войти". После успешного подключения к DDNS можно сохранить настройки.
В любой момент можно перестать использовать динамический DNS, нажав на кнопку "Выход" и сохранив настройки.
Безопасность при использовании Dynamic DNS
Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех) , через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.
В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.
Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу) . Если создаете новых пользователей, то устанавливайте для них надежные пароли.
К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.
Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.
Как пользоваться?
Но перед этим нужно в настройках маршрутизатора открыть удаленный доступ для всех IP-адресов.
Я так понимаю, что для конкретного IP-адреса открыть доступ не получится (только в том случае, когда провайдер выдает вам статический IP-адрес) . А это не очень безопасно. Поэтому, обязательно установите надежный пароль администратора роутера по этой инструкции: как на роутере поменять пароль с admin на другой. Он будет защищать страницу с настройками. Так же смените имя пользователя с заводского admin на другое.
Нужно сначала настроить FTP-сервер по инструкции настройка FTP-сервера на роутере TP-LINK и включить в настройках "Доступ к Интернет" (подробнее смотрите в инструкции по ссылке выше) .
В наличии контроллер домена на Windows Server 2008r2 c ролями AD и DNS.
Имя домена однокомпонентное.
Зоны интегрированы в AD c репликацией на все DNS домена.
Динамическое обновление зон (небезопасные и безопасные).
Проверка роли DNS дает ошибки:
- DNS-серверу 192.168.10.2 на Lan не удалось успешно разрешить имя для начальной записи зоны (SOA), в которой размещено имя корневого домена леса этого компьютера.
- DNS-серверу 192.168.10.2 на Lan не удалось успешно разрешить имя для начальной записи зоны (SOA), в которой размещено имя основного домена DNS этого компьютера.
Проверка роли AD дает ошибку:
Что я только не пытался сделать. Весь инетрент перерыл, ниодин совет не помог, ошибки остаются, хотя все записи на DNS сервере по сути присутствуют!
Очень нужна Ваша помощь!
Как проверить, "белый" или "серый" IP-адрес выдает провайдер?
Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это"Карта сети", или "Состояние") , или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:
Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера. Используйте стандартный браузер.
Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.
В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.
Читайте также: