DNS エラー 4011、書き込みまたは更新できません

tag-icon tag-icon domain-name-system domain-controller internal-dns windows-server-2019 dns-zone
DNS エラー 4011、書き込みまたは更新できません

ドメイン コントローラーのペアで DNS サービスに関して興味深い問題が発生しました。頻繁に、約 30 分ごとに (スキップしたり、片方だけに表示されることもあります)、エラー ID 4011 が表示されます。これらは常にペアで発生します。

DNSサーバーはドメイン名の更新を追加または書き込むことができませんでしたデスクトップAFIOMNJゾーン内ローカル.ドメイン名Active Directory に。Active Directory が正しく機能していることを確認し、DNS コンソールを使用してこのドメイン名を追加または更新します。拡張エラー デバッグ情報 (空の場合もあります) は、「00002098: SecErr: DSID-031514A0、問題 4003 (INSUFF_ACCESS_RIGHTS)、データ 0」です。イベント データにエラーが含まれています。

休日前の真昼に突然発生し、インフラストラクチャのメンテナンスのためにネットワークのほとんどがシャットダウンされていたときでも進行していました。当社のネットワークはかなり大規模 (約 70 台のワークステーションと、機械用の追加の 150 ~ 200 台の端末、そのうちのいくつかは Windows を実行) なので、何が接続されていて、何が原因であるかを調べ回るのは無理があります。

DNS コンソールで、DESKTOP-AFIOMNJ のレコードを手動で追加しようとしましたが、A、CNAME、AAAA、PTR、KEY のどれを試しても「アクセスが拒否されました」というメッセージが表示され、名前として何も機能しませんでした。参考までに、両方の DC の DNS を停止し、DnsCmd も試してみました。

デバッグを使用して DNS コンソールから何かを見つけようとしましたが、得られたものはすべてさらに混乱を招くものでした。リモート アドレスの IP は DC 自体です。ポートは DNS によって使用されるプライベート範囲からのものです。

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Rcv 10.160.200.44   6e07   Q [0001   D   NOERROR] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0034 (52)
  Message:
    XID       0x6e07
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Snd 10.160.200.44   6e07 R Q [8385 A DR NXDOMAIN] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0200 (512)
  Msg length = 0x008f (143)
  Message:
    XID       0x6e07
    Flags     0x8583
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        1
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     3 (NXDOMAIN)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   1
    ARCOUNT   1
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
    Offset = 0x0034, RR count = 0
      TYPE   SOA  (6)
      CLASS  1
      TTL    3600
      DLEN   45
      DATA          SerialNo     = 2064451
        Refresh      = 900
        Retry        = 600
        Expire       = 86400
        MinimumTTL   = 3600
    ADDITIONAL SECTION:
    Offset = 0x007f, RR count = 0
      TYPE   A  (1)
      CLASS  1
      TTL    3600
      DLEN   4
      DATA   10.160.200.44

深刻な問題ではないのですが、私と同僚の OCD が毎時間刻々と変化しているだけなので、解決したいと思っています。

関連情報