Ошибка рекурсивного запроса dns
Интернет подключен через компьютер-шлюз 192.168.18.1, через который выходят в интернет из других подсетей без КД (192.168.19.0, 192.168.20.0), для этого были настроены дополнительные адреса на том же физическом сетевом интефейсе.
Решение
Если на сервере размещается дополнительная копия зоны
Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).
Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.
Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.
Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.
На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:
Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона. В противном случае у вас, вероятно, возникает проблема с переносом зоны. Дополнительные сведения см. в статье проблемы зонных передач.
Если зона была передана правильно, проверьте, правильно ли указаны данные. В противном случае данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Проверка неполадок DNS-сервера
Причина
Эта проблема возникает из-за проблемы в кэширования DNS-клиента записей ресурсов CNAME.
Проверка проблем с рекурсией
Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:
Время ожидания запроса истекло, прежде чем его можно будет завершить.
Сервер, используемый во время запроса, не отвечает.
Сервер, используемый во время запроса, предоставляет неверные данные.
Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.
Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел Проверка неполадок DNS-сервера. Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.
Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.
Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:
Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по тестированию неработающей процедуры делегирования , чтобы определить, где находится неработающее делегирование.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера", проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте для просмотра текущей процедуры корневых ссылок . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе Проверка проблем DNS-сервера . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.
Сведения об исправлении
Доступно исправление от службы поддержки Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы просмотреть полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
Интернет подключен через компьютер-шлюз 192.168.18.1, через который выходят в интернет из других подсетей без КД (192.168.19.0, 192.168.20.0), для этого были настроены дополнительные адреса на том же физическом сетевом интефейсе.
Сведения об исправлении
Доступно исправление от службы поддержки Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы просмотреть полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
Windows 8 Windows 8 Enterprise Windows 8 Pro Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2012 Standard Windows Server 2012 Standard Еще. Меньше
Ответы
фаервол на шлюзе не пропускал именно 192.168.18.253. каким-то чудесным образом там появилось правило такое. ну отключением правила удалось все решить.
Про репликацию зон: не плохо..))) а проверки то все прошли кроме Forw. Удалось найти в логах что от Dcom, что не удалось подключиться. бедный ДНС был совсем не причем.
Насчет первый айпи это свой, а второй соседнего - это придумки, которые можно применять как бы. Но есть главные рекомендации, которые всегда изначально оставались: первый - соседнего, второй - петлевой.
Их применяют как бест практис
Все ответы
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : MAIN-SERVER
Основной DNS-суффикс . . . . . . : biscom.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : biscom.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Физический адрес. . . . . . . . . : 10-C3-7B-44-E6-6A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a82d:432f:f8cf:445b%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.18.252(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.18.1
IAID DHCPv6 . . . . . . . . . . . : 235979643
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-76-7D-FE-10-C3-7B-44-E6-6A
DNS-серверы. . . . . . . . . . . : 192.168.18.252
192.168.18.253
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Hamachi:
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = MAIN-SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\MAIN-SERVER
Запуск проверки: Connectivity
. MAIN-SERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN-SERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
. MAIN-SERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: biscom
Выполнение проверок предприятия на: biscom.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: MAIN-SERVER.biscom.local
Домен: biscom.local
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Records registration (RReg)
Сетевой адаптер
[00000007] Intel(R) I210 Gigabit Network Connection:
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.252:
MAIN-SERVER.biscom.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.252:
gc._msdcs.biscom.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.253:
MAIN-SERVER.biscom.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.253:
gc._msdcs.biscom.local
Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров
MAIN-SERVER PASS WARN PASS PASS PASS WARN n/a
. biscom.local - пройдена проверка DNS
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : RES-SERVER
Основной DNS-суффикс . . . . . . : biscom.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : biscom.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567V-2 Gig
abit
Физический адрес. . . . . . . . . : 00-27-0E-01-36-BC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a8b7:1ec5:e229:6dbb%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.18.253(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.18.1
IAID DHCPv6 . . . . . . . . . . . : 234891022
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-B3-0E-C4-00-27-0E-01-36-BC
DNS-серверы. . . . . . . . . . . : 192.168.18.252
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = RES-SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\RES-SERVER
Запуск проверки: Connectivity
. RES-SERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\RES-SERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
. RES-SERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: biscom
Выполнение проверок предприятия на: biscom.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: RES-SERVER.biscom.local
Домен: biscom.local
TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: biscom.local
RES-SERVER PASS PASS FAIL PASS PASS PASS n/a
Решение
Если сервер является сервером-источником
Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Просмотр текущих корневых ссылок
Запустите консоль DNS.
Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.
Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
Щелкните корневые ссылки.
Проверьте наличие базовых подключений к корневым серверам.
Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.
Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.
Проверка IP-конфигурации
Выполните ipconfig /all команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.
Проверьте, является ли DNS-сервер полномочным для имени, которое ищется. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.
Выполните следующую команду.
Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.
Очистка кэша сопоставителя. Для этого выполните следующую команду в окне командной строки с правами администратора:
Или в окне администрирования PowerShell выполните следующий командлет:
Повторите шаг 3.
Тестирование неработающего делегирования
Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.
В командной строке на тестируемом сервере введите следующее:
Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).
Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.
Если ответ не содержит запись ресурса NS, делегирование будет разорвано.
Если ответ содержит записи ресурсов "NS", но нет записей ресурсов "A", введите " задать рекурсию" и выполните запрос по отдельности для записей ресурсов "a" серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.
Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.
Ответы
фаервол на шлюзе не пропускал именно 192.168.18.253. каким-то чудесным образом там появилось правило такое. ну отключением правила удалось все решить.
Про репликацию зон: не плохо..))) а проверки то все прошли кроме Forw. Удалось найти в логах что от Dcom, что не удалось подключиться. бедный ДНС был совсем не причем.
Насчет первый айпи это свой, а второй соседнего - это придумки, которые можно применять как бы. Но есть главные рекомендации, которые всегда изначально оставались: первый - соседнего, второй - петлевой.
Их применяют как бест практис
Причина
Эта проблема возникает из-за проблемы в кэширования DNS-клиента записей ресурсов CNAME.
Проверка на наличие проблем с достоверными данными
Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны.
Симптомы
Рассмотрим следующий сценарий:
У вас есть компьютер под управлением Windows 8 или Windows Server 2012.
При попытке выполнить запрос системы доменных имен (DNS) на компьютере.
Вы обнаружите, что набор записей ресурсов неполные псевдонима (CNAME) возвращается, если не выполняется рекурсивный поиск DNS. Например набор записей может отсутствовать записи A/AAAA.
В этом случае не удается получить правильные псевдоним набора записей в последующих запросах DNS записи ресурсов в течение определенного времени. Кроме того после истечения периода времени, можно найти по-прежнему не удается выполнить правильный запрос набора записей ресурсов CNAME. Это происходит потому, что CNAME время жизни (TTL) возвращается из предыдущих неудачных операциях рекурсивного просмотра.
Тестирование с помощью запроса nslookup
Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.
Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.
Если сопоставитель возвращает ответ "сбой сервера" или "Запрос отклонен", зона может быть приостановлена или сервер может быть перегружен. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера" или "нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:
Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.
В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.
Журнал событий
Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:
Проблемы с зонными ошибками
Выполните следующие проверки:
Проверьте Просмотр событий как для основного, так и для дополнительного DNS-сервера.
Проверьте сервер источника, чтобы узнать, не отправит ли он передачу данных для безопасности.
Проверьте вкладку зонные передачи свойств зоны в консоли DNS. Если сервер ограничит передачу зоны на список серверов, например на вкладке серверы имен в свойствах зоны, убедитесь, что сервер-получатель находится в этом списке. Убедитесь, что сервер настроен на отправку зонных передач.
Проверьте наличие проблем на основном сервере, выполнив действия, описанные в разделе Проверка проблем DNS-сервера . Когда появится запрос на выполнение задачи на клиенте, выполните задачу на сервере-получателе.
Проверьте, не работает ли на сервере-получателе другая реализация сервера DNS, например BIND. Если это так, проблема может быть вызвана одной из следующих причин:
Windows сервер-источник может быть настроен для отправки быстрых зонных передач, но сервер-получатель стороннего производителя может не поддерживать быструю передачу зоны. В этом случае отключите передачу данных с помощью быстрой зоны на сервере-источнике из консоли DNS, установив флажок включить вторичные базы данных-получатели на вкладке Дополнительно свойств сервера.
если зона прямого просмотра на Windows сервере содержит тип записи (например, запись SRV), которую сервер-получатель не поддерживает, то на сервере-получателе могут возникнуть проблемы с извлечением зоны.
Проверьте, запущена ли на сервере-источнике другая реализация сервера DNS, например BIND. если да, то возможно, что зона на сервере источника включает несовместимые записи ресурсов, которые Windows не распознает.
Если на главном или вторичном сервере используется другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. сервер Windows можно проверить на консоли DNS на вкладке дополнительно страницы свойства сервера. В дополнение к полю включить вторичные получатели привязок на этой странице содержится раскрывающийся список Проверка имен . Это позволяет выбрать принудительное соответствие требованиям RFC для символов в DNS-именах.
На компьютере под управлением Windows 8 или Windows Server 2012 при попытке выполнить запрос системы доменных имен (DNS).
Набор записей ресурсов неполные псевдонима (CNAME) возвращается, если не выполняется рекурсивный поиск DNS. Например набор записей может отсутствовать записи A/AAAA.
В этом случае не удается получить правильные псевдоним набора записей в последующих запросах DNS записи ресурсов в течение определенного времени. Кроме того после истечения периода времени, по-прежнему невозможно запустить успешно запроса записей ресурсов CNAME. Это происходит потому, что CNAME время жизни (TTL) возвращается из предыдущих неудачных операциях рекурсивного просмотра.
Все ответы
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : MAIN-SERVER
Основной DNS-суффикс . . . . . . : biscom.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : biscom.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Физический адрес. . . . . . . . . : 10-C3-7B-44-E6-6A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a82d:432f:f8cf:445b%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.18.252(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.18.1
IAID DHCPv6 . . . . . . . . . . . : 235979643
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-76-7D-FE-10-C3-7B-44-E6-6A
DNS-серверы. . . . . . . . . . . : 192.168.18.252
192.168.18.253
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Hamachi:
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = MAIN-SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\MAIN-SERVER
Запуск проверки: Connectivity
. MAIN-SERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN-SERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
. MAIN-SERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: biscom
Выполнение проверок предприятия на: biscom.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: MAIN-SERVER.biscom.local
Домен: biscom.local
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Records registration (RReg)
Сетевой адаптер
[00000007] Intel(R) I210 Gigabit Network Connection:
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.252:
MAIN-SERVER.biscom.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.252:
gc._msdcs.biscom.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.253:
MAIN-SERVER.biscom.local
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.18.253:
gc._msdcs.biscom.local
Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров
MAIN-SERVER PASS WARN PASS PASS PASS WARN n/a
. biscom.local - пройдена проверка DNS
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : RES-SERVER
Основной DNS-суффикс . . . . . . : biscom.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : biscom.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567V-2 Gig
abit
Физический адрес. . . . . . . . . : 00-27-0E-01-36-BC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a8b7:1ec5:e229:6dbb%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.18.253(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.18.1
IAID DHCPv6 . . . . . . . . . . . : 234891022
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-B3-0E-C4-00-27-0E-01-36-BC
DNS-серверы. . . . . . . . . . . : 192.168.18.252
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = RES-SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\RES-SERVER
Запуск проверки: Connectivity
. RES-SERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\RES-SERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
. RES-SERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: biscom
Выполнение проверок предприятия на: biscom.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: RES-SERVER.biscom.local
Домен: biscom.local
TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: biscom.local
RES-SERVER PASS PASS FAIL PASS PASS PASS n/a
В этой статье описывается, как устранять неполадки на DNS-серверах.
Ответы
фаервол на шлюзе не пропускал именно 192.168.18.253. каким-то чудесным образом там появилось правило такое. ну отключением правила удалось все решить.
Про репликацию зон: не плохо..))) а проверки то все прошли кроме Forw. Удалось найти в логах что от Dcom, что не удалось подключиться. бедный ДНС был совсем не причем.
Насчет первый айпи это свой, а второй соседнего - это придумки, которые можно применять как бы. Но есть главные рекомендации, которые всегда изначально оставались: первый - соседнего, второй - петлевой.
Их применяют как бест практис
Читайте также: