Я столкнулся с одной интригующей проблемой с DNS-сервисом на паре наших контроллеров домена. Часто, примерно каждые полчаса (иногда пропускает или показывает только на одном), я получаю ошибку с идентификатором 4011. Они всегда идут парой.
DNS-сервер не смог добавить или записать обновление доменного имениDESKTOP-AFIOMNJв зонеИмя.локального.доменав Active Directory. Проверьте, что Active Directory функционирует правильно, и добавьте или обновите это доменное имя с помощью консоли DNS. Расширенная отладочная информация об ошибке (которая может быть пустой) — "00002098: SecErr: DSID-031514A0, проблема 4003 (INSUFF_ACCESS_RIGHTS), данные 0". Данные события содержат ошибку.
Это началось спонтанно, в середине дня перед праздниками и продолжалось даже тогда, когда большая часть сети была отключена из-за обслуживания инфраструктуры. Наша сеть довольно большая (примерно 70 рабочих станций и дополнительно 150-200 терминалов для оборудования, некоторые из которых работают под управлением Windows), поэтому ходить и выяснять, что подключено и может вызывать это, неразумно.
В консоли DNS я попытался вручную добавить запись DESKTOP-AFIOMNJ, но получил ответ «доступ запрещен». Что бы я ни пробовал, A, CNAME, AAAA, PTR, KEY, ничего не работает с этим именем. К вашему сведению, я пытался сделать это с остановленным DNS на обоих контроллерах домена и DnsCmd.
Я пытался найти что-нибудь в консоли DNS с помощью отладки, но все, что я получил, было еще более запутанным. IP из Remote addr — это сам DC. Порт из частного диапазона, используемый DNS.
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Rcv 10.160.200.44 6e07 Q [0001 D NOERROR] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0034 (52)
Message:
XID 0x6e07
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Snd 10.160.200.44 6e07 R Q [8385 A DR NXDOMAIN] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0200 (512)
Msg length = 0x008f (143)
Message:
XID 0x6e07
Flags 0x8583
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 1
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 3 (NXDOMAIN)
QCOUNT 1
ACOUNT 0
NSCOUNT 1
ARCOUNT 1
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
Offset = 0x0034, RR count = 0
TYPE SOA (6)
CLASS 1
TTL 3600
DLEN 45
DATA SerialNo = 2064451
Refresh = 900
Retry = 600
Expire = 86400
MinimumTTL = 3600
ADDITIONAL SECTION:
Offset = 0x007f, RR count = 0
TYPE A (1)
CLASS 1
TTL 3600
DLEN 4
DATA 10.160.200.44
Я хотел бы решить эту проблему, хотя она и не является какой-то серьезной, это просто мое и моего коллеги обсессивно-компульсивное расстройство, которое обостряется с каждым часом.