Dns windows server не обновляется

Сообщения: 15
Благодарности: 0

Прописал на контроллере 192.168.0.1, ничего не поменялось.

Права на DNS — разрешено всё всем.

В логи DNS-сервера пишется «сервер был запущен» и вот это:

Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6702
Дата: 07.12.2008
Время: 12:47:27
Пользователь: Н/Д
Компьютер: SRV-DC
Описание:
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте «Диспетчер DNS» и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

Динамические обновления DHCP регистраций DNS задерживаются или не обрабатываются

В этой статье обсуждается, что изменение поведения обновления системы доменных имен DHCP может задержать регистрацию DNS и поможет решить эту проблему.

Оригинальная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 3069564

Симптомы

Динамические обновления регистраций DNS, выполняемые сервером DHCP от имени компьютера с поддержкой DHCP, обрабатываются или не обрабатываются после выполнения службы DHCP некоторое время.

Кроме того, рядом с записью аренды в DHCP появляется значок пера фонтана. Этот значок указывает, что регистрация DNS является неполной.

По умолчанию сервер DHCP регистрирует записи PTR для динамических клиентов, осведомленных о обновлении. Записи PTR могут быть записями, которые не обновляются в DNS и вызывают сбой обратных просмотров DNS.

Причина

В версиях Windows Server, которые находятся раньше Windows Server 2008, сервер DHCP использует DNS-серверы, настроенные в свойствах TCP/IP сетевых подключений в качестве цели динамических обновлений.

Изменение поведения динамического обновления DHCP заставляет серверы DHCP в Windows Server 2008 и более поздних версиях выбирать DNS-сервер по следующим критериям в заданном порядке:

• Параметры Области
• Параметры сервера
• Конфигурация TCP/IP сетевых подключений

Предположим, что область настроена для параметров области DHCP и настройки DNS-серверов. В этой ситуации DNS-серверы, указанные в параметрах области, будут использоваться в качестве целевых DNS-серверов сервером DHCP для динамических обновлений для записей аренды из этой области.

Если DNS-серверы, указанные для области, не поддерживают динамические обновления, обновление не удается. Сервер DHCP несколько раз повторно регистрирует неудаваемую версию. В то же время другие динамические обновления помещаются в очередь для обработки. Поэтому ожидание обновлений задерживается, а регистрации не обрабатываются своевременно.

Решение

Чтобы предотвратить сбой обновлений и задержку ожидающих обновлений, укажите DNS-серверы, поддерживаюющие динамические обновления на соответствующем уровне.

Обходной путь

Чтобы переопредить поведение по умолчанию в Windows Server, используйте следующее значение реестра.

Этот метод работает только для областей IPv4. Это значение позволяет указать DNS-сервер, который следует использовать для динамических обновлений. Это переопределяет функциональность по умолчанию для всех областей и заставляет DHCP использовать только указанный DNS-сервер для всех динамических обновлений IPv4.

Дополнительные сведения

По крайней мере один администратор сообщил об успешном предотвращении задержки регистрации обновлений DNS, выбрав параметрЫ записей DNS A и PTR на сервере DHCP. Мы не считаем это действие жизнеспособным обходным путем и не определили, почему оно может быть эффективным. Однако эта информация может оказаться полезной.

Совокупный список причин, по которой записи DNS исчезают из зон DNS

В этой статье перечислены причины проблемы, из-за которой записи DNS не показываются в зоне DNS.

Оригинальная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2985877

Симптомы

Успешно зарегистрированные записи DNS больше не присутствуют в зоне DNS.

Причина

Существует несколько корневых причин, которые перечислены в следующей таблице:

Причина	Проблема	Сводка
1	Очистка DNS неправильно перенастроена.	Функция очистки на одном или более DNS-серверах была настроена на слишком агрессивные параметры и преждевременно удаляет записи DNS для зон DNS, интегрированных с AD.
2	Зоны DNS являются CNF или конфликтными в Active Directory.	Контейнер, представляющий зону DNS в Active Directory, стал cnF или конфликтным. Он был заменен другим контейнером, который сначала может быть пустым или содержать подмножество записей, содержащихся в предыдущем экземпляре зоны.
3	DnsAvoidRegisterRecord, определенный в объекте групповой политики (GPO).	Дефект кода существует, если регистрация записей SRV исключается с помощью DNS-записей локатора DC, не зарегистрированных в параметре групповой политики DCs. Он изменяет параметр реестра DnsAvoidRegisterRecords под hklm\software\policies\microsoft\netlogon\parameters подкоем реестра.
4	Ошибка удаления зоны Windows Server 2008.	Ошибка вызывает удаление записей из вторичных зон на DNS Server 2008 windows Server 2008 после передачи зоны.
5	Запись «A» удаляется при смене IP-адреса. Это происходит в Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2.	Ошибка синхронизации вызывает преждевременное удаление записей «A» при смене IP-адреса DNS Server.
6	Клиенты DHCP, настроенные с помощью записей 81-го дерегистратора хостов «AAAA».	Компьютеры с Windows Server 2008 R2 Windows 7 и Windows Server 2008 R2, получаю которым назначены DHCP-адреса, имеют параметр 81, определенный на сервере DHCP. Они отрегистрировали записи «A» во время регистрации записей «AAAA».
7	Проблема времени, вызванная при изменении IP-адреса сервера DNS, если не установлен KB2520155.	DNS-запись DNS-сервера клиента DNS удаляется после изменения IP-адреса сервера DNS на том же клиенте.
8	Сбои регистрации записей делают записи уязвимыми для процесса очистки.	Обновления протокола динамического обновления DNS для существующих записей не удается. Поэтому время записей не обновляется. Это делает запись уязвимой для удаления правильно настроенным процессом очистки DNS.
9	Записи DNS удаляются при смене динамической аренды клиента Windows на резервирование.	Записи DNS, зарегистрированные в настоящее время клиентом Windows с поддержкой DHCP, удаляются сервером DHCP. Удаление происходит при переходе динамической аренды клиента в резервацию и включены следующие параметры: «Всегда динамически обновляем записи DNS A и PTR» «Удаление записей A и PTR при удалении аренды» «Динамически обновляйте записи DNS A и PTR для клиентов DHCP, которые не запрашивают обновления» Затронутые записи DNS включают записи хостов «A», host «AAAA» и PTR.

Решение

Причина 1. Очистка DNS неправильно

Очистка является наиболее распространенным виновником, когда записи DNS отсутствуют в зонах DNS. Даже компьютеры на базе Windows, на которые статически назначены серверы, регистрируют свои записи каждые 24 часа. Убедитесь, что интервалы NoRefresh и Refresh слишком низкие. Например, если эти значения являются менее чем за 24 часа, вы потеряете записи DNS.

Причина 2. зоны DNS являются CNF или конфликтными в Active Directory

За исключением этого, Active Directory позволяет любому контроллеру домена создавать объект в разделе writable directory. Когда два контроллера домена создают один и тот же объект или контейнер в окне репликации, каталог применяет логику разрешения конфликтов, чтобы определить:

• какой объект должен оставаться.
• какой объект должен быть карантин.

Если репликация объектов вызывает конфликт имен (два объекта имеют одно и то же имя в одном контейнере или имеют одно и то же имя контейнера), каталог автоматически переименовывает один из объектов, чтобы иметь уникальное имя. В частности, строка «*CNF:» примыкает к пути DN созданного объекта. И экземпляр, созданный последним контроллером домена писателя, остается.

Если контейнер, представляющий зону DNS (или подведомственных контейнеров), становится конфликтным, контейнер, представляющий более полную копию зоны DNS, может быть заменен контейнером с тем же именем, который (на первый взгляд) менее полный или даже пустой.

Определите, какая копия зоны должна оставаться. Удалите плохую копию зоны, которая может иметь путь DN, не относясь к CNF. По мере необходимости переименуем в CNF-mangled копию зоны. Затем перезапустите службу DNS Server или перезагрузить зоны.

Причина 3. DnsAvoidRegisterRecord, определенный в GPO

Причина 3 связана с дефектом кода, при котором записи SRV исключаются с помощью параметра DnsAvoidRegisterRecords в GPO. Сервер DNS, на который нацелен клиент Windows, получает обновления записи раз в пять минут. Время и номер версии dnsRecord постоянно увеличиваются. Записи SRV хранятся в атрибуте dnsRecord, который не связан с несколькими значениями. Контроллер домена или DNS-сервер, который получает неправильные обновления, всегда побеждает в разрешении конфликтов. Некоторые обновления теряются, а другие удаленные записи таинственным образом возвращаются.

Потеря записи SRV, связанная с массовым перезапуском, связана с той же проблемой, что и с поведением, которое выигрывает последний автор, для не связанных с несколькими атрибутами. Но отсев версий, вызванный GPO, не идет к источнику регистраций. Причиной одновременной регистрации является массовая перезагрузка большого массива контроллеров домена. Некоторые администраторы работали над этим поведением, понижая окно регистрации SRV.

Хорошим решением этой проблемы является настройка клиента DNS на контроллерах домена, указывав off-box DNS Servers адреса в качестве основного для разрешения имен. Назначь локальные серверы DNS-узла в регионе и все DNS-серверы в этом регионе указывают на один DNS-сервер. Все серверы DNS указывают на один DNS-сервер в многоуровневой модели hub-and-spoke. Все DNS-серверы могут указать себя как второстепенные, но не праймериз. Так как перезапуски, инициированные обновлением Windows, обычно происходят в 03:00, если в часовом поясе имеется только один сервер DNS-узла, вы никогда не сможете решить эту проблему.

Проверьте версию объекта Active Directory на объекте dnsNode, который содержит отсутствующий отчет. Если это большое число, это может быть ваша проблема. Существует возможность перенести исключение записей SRV в локализованную политику, чтобы остановить постоянные дерегулирования.

Тем не менее, существует проблема с новым поведением. В новом поведении записи SRV удаляются только один раз, в частности при первом применении политики. Так как записи не связаны с несколькими значениями, может возникнуть следующее условие:

Несколько контроллеров домена удаляют записи SRV на различных DNS-серверах перед охватом Active Directory зоны.

Если атрибут полностью сошелся, последний DNS-сервер, который получит удаление, является единственной сохраненной версией. Из записи SRV удаляются только записи, которые были удалены на этом DNS-сервере. Записи SRV, удаленые на других DNS-серверах, как представляется, вернулись. Ручная очистка может потребоваться после того, как все контроллеры домена применили GPO и полностью сходятся затронутые записи SRV.

Причина 4. Ошибка удаления ошибки при переносе зоны Windows Server 2008

Эта проблема устранена путем установки Windows Server 2008 Пакет обновления 2 или KB953317. Эта проблема специфичная для зон DNS Windows Server 2008, в которые размещены вторичные копии зон DNS. Это не происходит, когда роль Microsoft DNS Server устанавливается на компьютерах с другими версиями Windows.

Причина 5. Запись host «A» удаляется при смене IP-адреса

Предположим, что вы меняете IP-адреса DNS-серверов в сетевом стеке TCP/IP на Windows Server 2008 или Windows Server 2008 R2. Затем перезапустите компьютер. В этом сценарии иногда удаление записи хост «A» происходит на исходном DNS-сервере после регистрации записи хост-записи на недавно настроенном IP-адресе сервера DNS (Active Directory Integrated DNS). С точки зрения пользователя все, что зависит от разрешения имен, нарушено.

При смене IP-адреса сервера DNS на клиенте клиент отправляет обновление SOA для удаления записи «A» со старого DNS-сервера. И отправляет еще одно обновление для регистрации записи «A» на новый DNS Server.

Этот DCR предназначен для уменьшения числа устаревших записей «A». Проблема возникает в зонах, интегрированных в Active Directory.

Эта проблема возникает при смене IP-адреса DNS Server на клиенте. При его изменениях клиент отправляет запрос на регистрацию на новый сервер и удаляет запрос на старый сервер. Поскольку оба сервера уже синхронизированы, регистрация не будет происходить. Но удаление происходит на старом сервере, а затем удаляется на обоих серверах из-за Active Directory.

Причина 6. Клиенты DHCP, настроенные с записями 81-го дерегистра «A» во время регистрации хоста «AAAA».

Эта проблема возникает, если определен вариант 81 и присутствуют интерфейсы ISATAP или 6to4. Обновление протокола динамического обновления DNS неправильно задает TTL до 0, что вызывает удаление записей для регистрации записей IPv6.

Причина 7. Проблема времени, вызванная при изменении IP-адреса сервера DNS, если не установлен KB2520155

Эта проблема возникает из-за проблемы в клиентской службе DNS. При смене сведений о конфигурации DNS-сервера на клиенте служба DNS Client удаляет учетную запись DNS-сервера клиента со старого DNS-сервера. Затем запись добавляется на новый DNS-сервер. Запись DNS присутствует на новом сервере, который является частью того же домена. Таким образом, запись не обновляется. Но старый DNS-сервер реплицирует операцию удаления на новый DNS-сервер и другие DNS-серверы. Таким образом, новый DNS-сервер удаляет запись, а запись удаляется по всему домену.

Установите KB2520155 на windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2 компьютерах.

Причина 8. Обновление протокола динамического обновления DNS до существующих записей не удается, из-за чего они удаляются в процессе очистки в качестве записей в возрасте

Существует несколько корневых причин сбоев регистрации записей DNS.

События СОБЫТИЯ NETLOGON 577X регистрируются службой NETLOGON для сбоев регистрации записей SRV.

Другие события регистрируются для сбоев регистрации записей хост-а и PTR. Проверьте журналы system для этих сбоев. Такие события могут быть зарегистрированы клиентами, которые регистрируют эти записи. Или они могут быть зарегистрированы серверами DHCP, которые регистрируют записи от имени клиентов.

Причина 9. Преобразование активной динамической аренды в резервацию удаляет записи A и PTR для этого клиента

Такое поведение является особенностью данного продукта. Записи DNS (запись/PTR) автоматически обновляются во время следующего запроса клиента на обновление DHCP.

Дополнительные сведения

KB306602 Оптимизация расположения контроллера домена или глобального каталога, расположенного за пределами сайта клиента

KB953317 Основной файл зоны DNS может не передаваться на вторичные DNS-серверы в Windows Server 2008