Назад | Перейти на главную страницу

Нет подключения к Интернету и зоны прямого просмотра в моем AD DNS?

У нас есть AD сервер 2K3 R2. Он также служит нашим DNS-сервером.

Когда я смотрю записи DNS, я вижу следующее:

мне правда нужны все эти записи?

В настоящее время у меня проблема с тем, что мой AD не может получить доступ к Интернету. Из SF-Q Я могу предположить, что это связано с моими записями DNS, и я думаю, что это исправление решит проблему моего доступа к сети.

Запуск NetDiag / l показывает мне ошибку в записи DNS, как показано ниже

DNS test . . . . . . . . . . . . . : Failed
      [WARNING] Cannot find a primary authoritative DNS server for the name
        'OptiTexDC.optitex.'. [ERROR_TIMEOUT]
        The name 'OptiTexDC.optitex.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 80.179.52.100, ERROR_TIMEOUT. 
[FATAL] No DNS servers have the DNS records for this DC registered.

Я хочу указать, что все мои пользователи / компьютеры и др. может получить доступ в Интернет.

Я не совсем уверен, что делать ?!

<< править >> Переадресация управления DNS определяется тем, что мне дал мой провайдер. Обычно это распространяется на всех пользователей. Следует ли мне также добавить свой DC (192.168.0.2)?

Это ipcnofig / all от клиента. В списке указаны оба моих DNS провайдера, а также мой домен.

Добавление дополнительной информации: глядя на средство просмотра событий сервера в разделе DNS, я вижу следующее:

Event Type: Warning
Event Source:   DNS
Event Category: None
Event ID:   7062
Date:       8/10/2011
Time:       16:03:03
User:       N/A
Computer:   OPTITEXDC
Description:
The DNS server encountered a packet addressed to itself on IP address 192.168.0.2. The     packet is for the DNS name "localhost.OPTITEX.OPTITEX.". The packet will be discarded. This condition usually indicates a configuration error. 

Check the following areas for possible self-send configuration errors: 
  1) Forwarders list. (DNS servers should not forward to themselves). 
  2) Master lists of secondary zones. 
  3) Notify lists of primary zones. 
  4) Delegations of subzones.  Must not contain NS record for this DNS server unless     subzone is also on this server. 
  5) Root hints. 

Example of self-delegation: 
  -> This DNS server dns1.example.microsoft.com is the primary for the zone     example.microsoft.com. 
  -> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com, 
  (bar.example.microsoft.com NS dns1.example.microsoft.com) 
  -> BUT the bar.example.microsoft.com zone is NOT on this server. 

Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result.  If found, the subzone DNS server admin should remove the offending NS record. 

You can use the DNS server debug logging facility to track down the cause of this problem.

For more information, see Help and Support Center at     http://go.microsoft.com/fwlink/events.asp.
Data: 0000: 50 25 00 00               P%..

<< изменить - Добавить настройки подключения к серверу >> Я также добавляю сетевые настройки своего сервера. Я не думаю, что могу динамически изменять эти настройки с DHCP, поскольку я являюсь DHCP. Я установил в качестве DNS - свой собственный IP и один из моих интернет-провайдеров. Мне нужно менять?

Контрольный список: на сервере работают и DNS-клиент, и DNS-сервер.

Спасибо

Вам не нужно использовать экспедиторы. Сервер Microsoft DNS может разрешать корневые ссылки "из коробки". Сказав это, вы жестяная банка используйте также экспедиторы.

У вас должен быть только DNS-сервер Active Directory, указанный в качестве DNS-сервера для всех членов домена (включая контроллеры домена, рядовые серверы и клиентские ПК). В соответствии с вашим ipconfig В приведенных выше данных у вас есть DNS-сервер интернет-провайдера, указанный в DHCP для передачи клиентам. Это не хорошо. Клиенты должны использовать только сервер AD DNS. Убедитесь, что у вас не указан DNS-сервер интернет-провайдера для каких-либо устройств со статическими IP-адресами (включая все DC и серверы).

В netdiag вывод заставляет меня думать, что у вас нет DC, настроенного как собственный DNS-сервер (без указания других DNS-серверов). Я бы удостоверился, что у вас есть этот набор, и сделаю net stop netlogon и net start netlogon, за которым следует ipconfig /registerdns и, наконец, перезапустите netdiag и посмотрите, как плохо это выглядит.

Использовать nslookup и проверьте запросы имен Интернета по DNS-серверу вашего DC (используйте команду server 192.168.0.2 в nslookup чтобы убедиться, что запросы выполняются против DNS-сервера контроллера домена). Если он не разрешит имена Интернета с помощью nslookup дважды проверьте свой брандмауэр (и при необходимости проанализируйте трафик), чтобы убедиться, что запросы DNS от контроллера домена разрешены в Интернет, а ответы возвращаются.

Как в сторону: УРА! У вас есть DNS-имя с одной меткой (OptiTex). Если это новый домен и новая установка, вы окажете себе ГЛАВНУЮ услугу, изменив это имя на несколько меток DNS. сейчас. (Есть несколько хороших вопросов по Server Fault об именах доменов AD, в том числе:

Одноименные доменные имена AD DNS - плохие новости! Microsoft не рекомендует их потому что некоторые приложения их не поддерживают и миграция может стать невозможной (это означает, что вам придется выбросить весь лес AD и начать заново).

Ваши клиенты и серверы AD, включая все контроллеры домена, должны иметь только DNS-серверы AD в настройке клиентского DNS. Вопрос только в том, есть ли у DNS-сервера серверы пересылки или разрешает корневые ссылки самостоятельно. Я предпочитаю использовать пересылки для моего интернет-провайдера, OpenDNS или Google, чтобы эта работа была перенесена на хорошо работающий DNS.

Убедитесь, что на вашем DNS-сервере настроены серверы пересылки.

Открыть свой Управление DNSщелкните правой кнопкой мыши на своем сервере и перейдите в Свойства. Перейти к Экспедиторы Tab, убедитесь, что там указаны ваши DNS-серверы.

Также посмотрите на это Microsoft KB чтобы узнать, решит ли это вашу проблему с ошибкой dcdiag

ЭВРИКА !!!!

Я обнаружил ошибку (конечно это я) по какой-то причине, шлюз по умолчанию на сервере был настроен на свой (192.168.0.2), а должен быть - 192.168.0.254 !!!

Я также проверю все остальные настройки и убеждаюсь, что все работает хорошо. спасибо за все ваши советы и поддержку.

У меня все еще есть проблема с моим netdiag / l, но для этого я начну новый Q.

еще раз спасибо