Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Foundation More…Less
Symptoms
Consider the following scenario:
-
You install the DNS Server role on a computer that is running Windows Server 2008 R2.
-
You configure the DNS server to connect to a public DNS server on the Internet for name resolution.
-
You do not configure any forwarders on the DNS server.
In this scenario, the DNS Server service does not resolve some external DNS names after it works for a while. Therefore, you cannot access some applications or some websites that rely on these external DNS names.
Notes
-
To resolve this issue, you have to restart the DNS Server service or clear the DNS cache.
-
This issue usually occurs if you use the DNS Cache Locking feature in Windows Server 2008 R2.
Cause
This issue occurs because the DNS Server service cannot correctly handle the situation in which the glue record is expired or removed.
Resolution
Hotfix information
Prerequisites
To apply this hotfix, you must be running one of the following operating systems:
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
For more information about how to obtain a Windows Server 2008 R2 service pack, click the following article number to view the article in the Microsoft Knowledge Base:
976932 Information about Service Pack 1 for Windows 7 and for Windows Server 2008 R2
Registry information
To use the hotfix in this package, you do not have to make any changes to the registry
Restart requirement
You must restart the computer after you apply this hotfix.
Hotfix replacement information
This hotfix does not replace a previously released hotfix.
File information
The global version of this hotfix installs files that have the attributes that are listed in the following tables. The dates and the times for these files are listed in Coordinated Universal Time (UTC). The dates and the times for these files on your local computer are displayed in your local time together with your current daylight saving time (DST) bias. Additionally, the dates and the times may change when you perform certain operations on the files.
Windows Server 2008 R2 file information notes
Important Windows 7 hotfixes and Windows Server 2008 R2 hotfixes are included in the same packages. However, hotfixes on the Hotfix Request page are listed under both operating systems. To request the hotfix package that applies to one or both operating systems, select the hotfix that is listed under «Windows 7/Windows Server 2008 R2» on the page. Always refer to the «Applies To» section in articles to determine the actual operating system that each hotfix applies to.
-
The files that apply to a specific product, SR_Level (RTM, SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table.
Version
Product
SR_Level
Service branch
6.1.760
0.
20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.
21xxxWindows Server 2008 R2
SP1
LDR
-
The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed separately in the «Additional file information for Windows Server 2008 R2» section. MUM and MANIFEST files, and the associated security catalog (.cat) files, are extremely important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
For all supported x64-based versions of Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
10-Jun-2009 |
20:31 |
Not applicable |
Dns.exe |
6.1.7600.20930 |
696,320 |
22-Mar-2011 |
05:15 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
10-Jun-2009 |
20:31 |
Not applicable |
Cache.dns |
Not applicable |
3,198 |
05-Nov-2010 |
01:52 |
Not applicable |
Dns.exe |
6.1.7601.21689 |
696,832 |
22-Mar-2011 |
05:08 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
05-Nov-2010 |
01:52 |
Not applicable |
Workaround
Workaround for Windows Server 2008 R2
To work around this issue, restart the DNS Server service. Or, type the following command at a command prompt, and then press ENTER to clear the DNS cache:
dnscmd /clearcache
Status
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.
More Information
For more information about the DNS Cache Locking feature, visit the following TechNet website:
824684 Description of the standard terminology that is used to describe Microsoft software updates
Additional file information
Additional file information for Windows Server 2008 R2
Additional files for all supported x64-based versions of Windows Server 2008 R2
File name |
Amd64_626603afd074f82a85a123a8284b1a67_31bf3856ad364e35_6.1.7601.21689_none_e28975fd1d5ee264.manifest |
File version |
Not applicable |
File size |
710 |
Date (UTC) |
23-Mar-2011 |
Time (UTC) |
07:57 |
File name |
Amd64_eb10c5926a17acb934a77496c4381161_31bf3856ad364e35_6.1.7600.20930_none_3853ac3a142a00de.manifest |
File version |
Not applicable |
File size |
710 |
Date (UTC) |
23-Mar-2011 |
Time (UTC) |
07:57 |
File name |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20930_none_aab58b90093f26d7.manifest |
File version |
Not applicable |
File size |
158,131 |
Date (UTC) |
22-Mar-2011 |
Time (UTC) |
06:06 |
File name |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21689_none_ac6ed9ae06860560.manifest |
File version |
Not applicable |
File size |
158,131 |
Date (UTC) |
22-Mar-2011 |
Time (UTC) |
05:42 |
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Communities help you ask and answer questions, give feedback, and hear from experts with rich knowledge.
Здравствуйте,
Есть вопрос по настройке DNS-сервера на базе win server 2008 R2.
Исходные:
Сервер на базе win server 2008 R2, подняты роли DHCP, DNS, AD. (адрес 192.168.10.1)
Есть шлюз, на базе D-link DFL (адрес 192.168.10.10), подключен к провайдеру посредством PPPoE
Вопрос такой: сменил шлюза на другую железку (сервер с накатаным на нем mikrotik RouterOS), также сменился адрес шлюза на 192.168.10.254.
В настройках DHCP на сервере указал новый шлюз, однако после этой замены шлюза, DNS сервер перестал работать корректно. Внутренние записи и адреса он резолвит, а вот во вне выйти невозможно — DNS request timed out.
В настройках самого сервера в параметрах IPv4 в качестве DNS стоит 127.0.0.1, Новый шлюз в качестве DNS использует DNS провайдера и гугловый.
На данный момент в качестве костыля использовал в настройках DNS для пользователей или гугловый DNS или шлюз. И то и то работает, но это не выход, а временный фикс.
Искал в мануалах по настройке DNS какую либо информацию по поводу действий при смене шлюза, но ничего не нашел.
Как чинить? Переснести DNS-сервер или можно как-то отделаться малой кровью?
dcdiag /test:dns выдает:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = Life
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\LIFE
Запуск проверки: Connectivity
……………………. LIFE — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\LIFE
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. LIFE — пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: smartfin
Выполнение проверок предприятия на: smartfin.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: Life.smartfin.local
Домен: smartfin.local
TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record i
n zone smartfin.local
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 128.63.2.53 (h.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 128.63.2.53
DNS-сервер: 192.112.36.4 (g.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.112.36.4
DNS-сервер: 192.203.230.10 (e.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.203.230.10
DNS-сервер: 192.33.4.12 (c.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.33.4.12
DNS-сервер: 192.5.5.241 (f.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.5.5.241
DNS-сервер: 198.41.0.4 (a.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 198.41.0.4
DNS-сервер: 199.7.83.42 (l.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 199.7.83.42
DNS-сервер: 202.12.27.33 (m.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 202.12.27.33
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: smartfin.local
Life PASS PASS FAIL PASS WARN PASS n/a
……………………. smartfin.local — не пройдена проверка DNS
-
Изменено
16 декабря 2014 г. 9:37
-
Изменен тип
Petko KrushevMicrosoft contingent staff
22 декабря 2014 г. 8:10
Что вообще у Вас там происходит?? Просто триллер какой-то. Есть отработанный механизм удаления нерабочих КД через ntdsutil, а потом ручками вычистить его из «Сайты AD» и DNS. Не надо никуда лезть ADSII-Edit’ом и править какие-то записи в NTDS.
Это не просто триллер, это фильм ужасов. Да, он удалял вышедший из строя домен, но, повторюсь, что-то пошло не так. Потому — что та запись не просто так нарушилась.
Рассказываю, снова да ладом, по порядку. Был у нас старый контроллер домена, но он вышел из строя. Просто сломался, перестал загружаться. Попытки его восстановить ни к чему не привели. Тем администратором был создан в существующем домене (остальные, в других подразделениях, Слава Богу пахали) vm-dc-01. Но так, как загрузить старый не представлялось возможным, то помимо удаления хлама (я не знаю, как точно он делал) пришлось производить захват FSMO. Он и захватил, опять же, не знаю как. Потом был создан vm-dc-02, но хозяин операций опять же vm-dc-01.
31.05.2019, как я уже говорил, перестал по непонятной причине работать DNS на vm-dc-01. Лог я скинул, там написано про первичную синхронизацию каталога, посмотрите. Я развернул третий контроллер домена, p2-dc-01, для того, чтобы в спешном порядке передать на него хозяев операций, но не успел. vm-dc-01 заработал. Тогда я по согласованию опять же с начальством принял решение, чтобы не засорять и не нарушать существующего положения дел, понизить и вывести из работы p2-dc-01. Так как при выводе возникла ошибка, скриншот в посте #12, то мне пришлось гуглить. А гугель выдал информацию о том, чтобы исправить схему. Я полез туда и обнаружил, что действительно, некорректно указано значение, в виде абракадабры, вместо названия сервера. Но это же сама по себе катастрофа! Как контроллер домена может нормально функционировать, если не может определить, кто хозяин?
Вот что было
CN=NTDS Settings\0ADEL:54c6470c-943f-4b46-9cbe-9683049ebf0f,CN=SERVER\0ADEL:f01947a3-7b35-4c4c-9313-d66396f4768b,CN=Servers,CN=P2-DFSN,CN=Sites,CN=Configuration,DC=pgfa,DC=local
Что стало, что я сделал
CN=NTDS Settings,CN=VM-DC-01,CN=Servers,CN=P2-DFSN,CN=Sites,CN=Configuration,DC=pgfa,DC=local
Windows 2008 — одна из самых популярных операционных систем для серверов. Однако иногда пользователи сталкиваются с проблемой, когда DNS (Domain Name System) на их сервере не работает должным образом. DNS — это служба, отвечающая за перевод доменных имен в IP-адреса и обратно. Исправление этой проблемы может потребовать определенных действий и на этом этапе может быть полезно знать некоторые основы работы с DNS на Windows 2008.
Проблемы с DNS на Windows 2008 могут возникать по разным причинам. Это может быть связано с неправильно настроенными DNS-зонами, неверными настройками сервера DNS или проблемами с конфликтом сетевых устройств. Из-за этих проблем могут возникать проблемы с подключением к Интернету или сетевым ресурсам, а также неполадки в работе других служб, зависящих от корректной работы DNS.
Как исправить проблемы с DNS на Windows 2008? В первую очередь, необходимо проверить правильность конфигурации DNS-зон и записей на вашем сервере. Удостоверьтесь, что зоны созданы правильно и содержат корректные записи. Также необходимо проверить настройки сетевого подключения на сервере и наличие конфликтов с другими устройствами.
Если проблема не устраняется, может потребоваться дополнительная диагностика и проверка других служб, работающих на сервере Windows 2008. Необходимо обратить внимание на наличие обновлений операционной системы и обновить DNS-сервер до последней версии. Если исправление проблемы с DNS на Windows 2008 представляется сложным заданием, рекомендуется обратиться к специалисту, чтобы получить квалифицированную помощь.
В итоге, проблемы с DNS на сервере Windows 2008 могут быть вызваны различными факторами. Однако, с помощью правильной диагностики и настроек, большинство этих проблем могут быть решены. Главное — не паниковать и искать помощь, когда это необходимо.
Содержание
- Причины проблем с DNS на Windows 2008
- Отключена служба DNS
- Неправильные настройки DNS
Причины проблем с DNS на Windows 2008
- Неправильная конфигурация DNS-сервера: неверно указаны адреса DNS-серверов или не правильно настроены зоны.
- Сервер DNS не работает: возможно, служба DNS не запущена, возникли проблемы с железом или программным обеспечением сервера.
- Проблемы с сетевыми настройками: некорректно настроены настройки IP-адреса, маски подсети или шлюза по умолчанию.
- Проблемы с файрволлом: наличие блокирующих правил на файрволле или неправильная конфигурация портов для DNS-сервера.
- Проблемы с кэшированием: возможно, DNS-кэш на клиентском компьютере заполнен неправильными или устаревшими записями.
- Проблемы с клиентской настройкой: неправильно настроены настройки DNS в сетевых настройках клиентов.
- Проблема с доступностью сервера DNS: DNS-сервер может быть недоступен по какой-либо причине, например, из-за сбоя в сети или работе сервера.
Для решения проблем с DNS на Windows 2008 можно проверить и исправить настройки DNS-сервера, перезапустить службу DNS, проверить и исправить сетевые настройки, настроить правила файрволла, очистить DNS-кэш на клиентском компьютере и проверить правильность настроек DNS на клиенте. Если проблема с доступностью DNS-сервера, необходимо установить соединение с сервером DNS.
Отключена служба DNS
Если Windows Server 2008 не работает с DNS, возможно, это связано с отключенной службой DNS. Следующие действия помогут включить службу DNS:
1. | Откройте «Панель управления» и выберите раздел «Установка и удаление программ». |
2. | Найдите «Службы Windows» в списке установленных программ и откройте его. |
3. | Найдите в списке служб службу DNS и проверьте ее статус. Если статус службы указан как «Отключено», выберите службу и нажмите кнопку «Включить». |
4. | После включения службы DNS перезагрузите сервер для применения изменений. |
После перезагрузки сервера служба DNS должна быть включена и работать нормально. Если проблема не решена, возможно, есть другие причины, почему DNS не работает, и требуется дальнейшее исследование.
Неправильные настройки DNS
В первую очередь, нужно проверить, что DNS-серверы, указанные в настройках Windows 2008, находятся в рабочем состоянии и отвечают на запросы. Для этого можно воспользоваться командой «nslookup» или другим инструментом для проверки соединения с DNS-сервером.
Также важно убедиться в правильности настроек DNS на самом сервере. Нужно проверить, что в качестве DNS-серверов указаны правильные IP-адреса, а также убедиться, что данному серверу разрешено выполнять функции DNS-сервера. Для этого можно проверить настройки брандмауэра и других безопасностей на сервере.
Если DNS-серверы настроены правильно, но проблема все равно не решается, можно попробовать перезагрузить DNS-серверы, возможно, они временно не функционируют или испытывают проблемы. Также можно обратиться в службу поддержки, если имеются дополнительные вопросы или сложности в настройке DNS на Windows 2008.
Возможно, также стоит проверить соединение с другими DNS-серверами и убедиться, что проблема не связана с конкретным DNS-сервером. В некоторых случаях, замена DNS-серверов может помочь решить проблему с неработающим DNS на Windows 2008.
We have two Windows 2008 R2 servers handling DNS and just switched off our old 2000 servers (they are now powered down). The issue we’re having is that our servers cannot ping certain external IP addresses, and issues are raised in the «Best Practice Analyzer» about not being able to get responses from root servers.
Scenario (using OpenDNS servers):
- Server1 CAN ping 208.67.222.222 AND 208.67.220.220
- Server2 CANNOT ping 208.67.222.222 but CAN ping 208.67.220.220, etc
Seems Server2 has more issues than Server1, and either way clients use both of these servers and can therefore ping anything we’ve tried so far.
Notes
- We have one forest and one domain, and only these two servers
- I moved the _msdcs child zone from the domain Forward Lookup Zone to its own forest-wide zone (_msdcs.corp.local), and the sub folders seem to have copied all correctly to both servers (since this needed to be down and isn’t done automatically)
- I have cleared the cache on both DNS servers, flushed dns, registered dns
- Each server’s own adapters are configured to reference first the other server, then the loopback address (as I understand is the best practice)
- nslookup on each server points to the other server
- We’re getting an intermittent DNS error 4010 «The DNS server was unable to create a resource record for 48eae9c5-abc4-4090-b68d-9913f75485aa._msdcs.corp.local. in zone corp.local. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error.» This error may or may not be related.
Can anyone make some suggestions on what’s going on here? Will be happy to provide additional details! Thank you so much!
PS: Just learning server admin and likely missed something obvious