DNS錯誤4011,無法寫入或更新

tag-icon tag-icon domain-name-system domain-controller internal-dns windows-server-2019 dns-zone
DNS錯誤4011,無法寫入或更新

我在一對網域控制站上的 DNS 服務中遇到了一個有趣的問題。通常,大約每半小時(有時會跳過或僅顯示一個),我會收到錯誤 ID 4011。

DNS 伺服器無法新增或寫入網域名稱更新桌面版AFIOMNJ在區域內本地.域名.名稱到活動目錄。檢查 Active Directory 是否正常執行,並使用 DNS 控制台新增或更新此網域名稱。擴展錯誤偵錯訊息(可能為空)是「00002098:SecErr:DSID-031514A0,問題4003(INSUFF_ACCESS_RIGHTS),資料0」。事件資料包含錯誤。

它在假期前的中午自發性地開始,甚至在大部分網路因基礎設施維護而關閉的情況下仍在繼續。我們的網路相當大(大約有 70 個工作站和額外的 150-200 個機器終端,其中一些運行 Windows),因此四處尋找並找出插入的內容以及可能導致它的原因是不合理的。

在 DNS 控制台中,我嘗試手動添加 DESKTOP-AFIOMNJ 記錄,但無論我嘗試什麼,我都“訪問被拒絕”,A、CNAME、AAAA、PTR、KEY,沒有任何效果可以將其用作名稱。僅供參考,我嘗試在兩個 DC 上的 DNS 和 DnsCmd 都停止的情況下執行此操作。

我試圖透過調試從 DNS 控制台找到一些東西,但我得到的結果更加令人困惑。遠端位址的 IP 是 DC 本身。連接埠來自私有範圍,由 DNS 使用。

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Rcv 10.160.200.44   6e07   Q [0001   D   NOERROR] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0034 (52)
  Message:
    XID       0x6e07
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Snd 10.160.200.44   6e07 R Q [8385 A DR NXDOMAIN] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0200 (512)
  Msg length = 0x008f (143)
  Message:
    XID       0x6e07
    Flags     0x8583
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        1
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     3 (NXDOMAIN)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   1
    ARCOUNT   1
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
    Offset = 0x0034, RR count = 0
      TYPE   SOA  (6)
      CLASS  1
      TTL    3600
      DLEN   45
      DATA          SerialNo     = 2064451
        Refresh      = 900
        Retry        = 600
        Expire       = 86400
        MinimumTTL   = 3600
    ADDITIONAL SECTION:
    Offset = 0x007f, RR count = 0
      TYPE   A  (1)
      CLASS  1
      TTL    3600
      DLEN   4
      DATA   10.160.200.44

我想解決它,即使這不是任何嚴重的問題,這只是我和我的同事每小時都在滴答作響的強迫症。

相關內容