Encontré un problema intrigante con el servicio DNS en un par de nuestros controladores de dominio. Con frecuencia, aproximadamente cada media hora (a veces se salta o se muestra solo en uno), aparece el ID de error 4011. Siempre vienen en pares.
El servidor DNS no pudo agregar ni escribir una actualización del nombre de dominioESCRITORIO-AFIOMNJen zonanombre.de.dominio.localal Directorio Activo. Verifique que Active Directory esté funcionando correctamente y agregue o actualice este nombre de dominio usando la consola DNS. La información de depuración de error extendida (que puede estar vacía) es "00002098: SecErr: DSID-031514A0, problema 4003 (INSUFF_ACCESS_RIGHTS), datos 0". Los datos del evento contienen el error.
Comenzó de forma espontánea, a mitad del día antes de las vacaciones y continuó incluso cuando la mayor parte de la red estaba cerrada debido al mantenimiento de la infraestructura. Nuestra red es bastante grande (aproximadamente 70 estaciones de trabajo y entre 150 y 200 terminales adicionales para maquinaria, algunas de las cuales ejecutan Windows), por lo que no es razonable investigar qué está conectado y qué podría estar causándolo.
En la consola DNS, intenté agregar el registro de DESKTOP-AFIOMNJ manualmente, pero obtuve "acceso denegado" todo lo que intenté, A, CNAME, AAAA, PTR, KEY, nada funciona con él como nombre. Para su información, intenté hacerlo con DNS en ambos DC detenidos y también con DnsCmd.
Estaba intentando encontrar algo desde la consola DNS con depuración, pero todo lo que obtuve fue aún más confuso. La IP de la dirección remota es el propio DC. El puerto es de rango privado, utilizado por DNS.
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Rcv 10.160.200.44 6e07 Q [0001 D NOERROR] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0034 (52)
Message:
XID 0x6e07
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Snd 10.160.200.44 6e07 R Q [8385 A DR NXDOMAIN] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0200 (512)
Msg length = 0x008f (143)
Message:
XID 0x6e07
Flags 0x8583
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 1
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 3 (NXDOMAIN)
QCOUNT 1
ACOUNT 0
NSCOUNT 1
ARCOUNT 1
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
Offset = 0x0034, RR count = 0
TYPE SOA (6)
CLASS 1
TTL 3600
DLEN 45
DATA SerialNo = 2064451
Refresh = 900
Retry = 600
Expire = 86400
MinimumTTL = 3600
ADDITIONAL SECTION:
Offset = 0x007f, RR count = 0
TYPE A (1)
CLASS 1
TTL 3600
DLEN 4
DATA 10.160.200.44
Me gustaría resolverlo, aunque no es ningún problema paralizante, es sólo el TOC mío y de mi colega que late cada hora.