DNS 오류 4011, 쓸 수 없거나 업데이트할 수 없음

tag-icon tag-icon domain-name-system domain-controller internal-dns windows-server-2019 dns-zone
DNS 오류 4011, 쓸 수 없거나 업데이트할 수 없음

한 쌍의 도메인 컨트롤러에서 DNS 서비스와 관련하여 흥미로운 문제가 발생했습니다. 자주, 약 30분마다(때때로 건너뛰거나 한쪽에만 표시됨) 오류 ID 4011이 표시됩니다. 이 오류는 항상 쌍으로 나타납니다.

DNS 서버가 도메인 이름 업데이트를 추가하거나 쓸 수 없습니다.데스크탑-AFIOMNJ구역 내로컬.도메인.이름Active Directory에. Active Directory가 제대로 작동하는지 확인하고 DNS 콘솔을 사용하여 이 도메인 이름을 추가하거나 업데이트하십시오. 확장된 오류 디버그 정보(비어 있을 수 있음)는 "00002098: SecErr: DSID-031514A0, 문제 4003(INSUFF_ACCESS_RIGHTS), 데이터 0"입니다. 이벤트 데이터에 오류가 포함되어 있습니다.

연휴 전날 한낮에 즉흥적으로 시작됐고, 인프라 유지보수로 인해 대부분의 네트워크가 종료되는 상황에서도 진행됐다. 우리 네트워크는 꽤 크므로(대략 70개의 워크스테이션과 기계용 추가 150-200개의 터미널, 그 중 일부는 창을 실행함) 여기저기 돌아다니며 무엇이 연결되어 있고 원인이 무엇인지 알아내는 것은 불합리합니다.

DNS 콘솔에서 DESKTOP-AFIOMNJ의 레코드를 수동으로 추가하려고 시도했지만 A, CNAME, AAAA, PTR, KEY 등 시도한 모든 항목에 "액세스 거부"가 발생했으며 이름으로 사용할 수 있는 것이 없습니다. 참고로 저는 중지된 DC와 DnsCmd 모두에서 DNS를 사용하여 이 작업을 시도했습니다.

디버깅을 통해 DNS 콘솔에서 무언가를 찾으려고 했지만 얻은 것은 훨씬 더 혼란스러웠습니다. 원격 주소의 IP는 DC 자체입니다. 포트는 DNS에서 사용하는 개인 범위에 속합니다.

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Rcv 10.160.200.44   6e07   Q [0001   D   NOERROR] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0034 (52)
  Message:
    XID       0x6e07
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Snd 10.160.200.44   6e07 R Q [8385 A DR NXDOMAIN] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0200 (512)
  Msg length = 0x008f (143)
  Message:
    XID       0x6e07
    Flags     0x8583
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        1
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     3 (NXDOMAIN)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   1
    ARCOUNT   1
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
    Offset = 0x0034, RR count = 0
      TYPE   SOA  (6)
      CLASS  1
      TTL    3600
      DLEN   45
      DATA          SerialNo     = 2064451
        Refresh      = 900
        Retry        = 600
        Expire       = 86400
        MinimumTTL   = 3600
    ADDITIONAL SECTION:
    Offset = 0x007f, RR count = 0
      TYPE   A  (1)
      CLASS  1
      TTL    3600
      DLEN   4
      DATA   10.160.200.44

심각한 문제는 아니지만 저와 제 동료의 OCD가 매시간 똑딱거리는 문제일 뿐인데도 해결하고 싶습니다.

관련 정보