6,185
社区成员
发帖
与我相关
我的任务
分享DNS错误(6702),每天出现好几回,请高手帮忙!
错误事件为:
-----------------------------------------------------------------------------------------
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 6702
日期: 2004-10-2
事件: 15:40:25
用户: N/A
计算机: P
描述:
DNS 服务器已经更新了它自己的主机 (A) 记录。为了保证它的 DS 集成的对等 DNS 服务器能与此服务器进行复制,尝试通过 动态更新用新记录更新它们。在此更新过程中发生了一个错误, 记录数据是错误代码。
如果此 DNS 服务器没有任何 DS 集成的对等,此错误应该
被忽略。
如果此 DNS 服务器的 Active Directory 复制伙伴没有此 服务器的正确 IP 地址,它们将不能与它进行复制。
要保证正确复制:
1) 找到运行 DNS 服务器的此服务器的 Active Directory 复制伙伴。
2) 打开 DnsManager,依次连接各个复制伙伴。
3) 在每个服务器上,为此服务器检查主机 (A 记录) 的注册。
4) 删除所有与此服务器的 IP 地址不相关的 A 记录。
5) 如果没有此服务器的 A 记录,添加至少一个与此服务器 的地址相关的 A 记录,这样其他的复制伙伴就能够访问它。 (也就是说,如果此 DNS 服务器有多个 IP 地址,添加至少一个 与您要更新的 Active Directory DNS 服务器在同一个网络上的 IP 地址。)
6) 注意,没有必要更新每一个复制伙伴。只需要有足够多的 复制伙伴的记录进行了更新,这样每一个与此服务器进行复制 的服务器都能够收到(通过复制)新的数据。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 39 23 00 00 9#..
-----------------------------------------------------------------------------------------
我的这台电脑为bting.net的域控制器,另外还有一台info.bting.net的子域控制器.
请问什么是DS集成?上面那个错误到底是什么原因引出的?如何解决?
-----------------------------------------------------------------------------------------
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 6702
日期: 2004-10-2
事件: 15:40:25
用户: N/A
计算机: P
描述:
DNS 服务器已经更新了它自己的主机 (A) 记录。为了保证它的 DS 集成的对等 DNS 服务器能与此服务器进行复制,尝试通过 动态更新用新记录更新它们。在此更新过程中发生了一个错误, 记录数据是错误代码。
如果此 DNS 服务器没有任何 DS 集成的对等,此错误应该
被忽略。
如果此 DNS 服务器的 Active Directory 复制伙伴没有此 服务器的正确 IP 地址,它们将不能与它进行复制。
要保证正确复制:
1) 找到运行 DNS 服务器的此服务器的 Active Directory 复制伙伴。
2) 打开 DnsManager,依次连接各个复制伙伴。
3) 在每个服务器上,为此服务器检查主机 (A 记录) 的注册。
4) 删除所有与此服务器的 IP 地址不相关的 A 记录。
5) 如果没有此服务器的 A 记录,添加至少一个与此服务器 的地址相关的 A 记录,这样其他的复制伙伴就能够访问它。 (也就是说,如果此 DNS 服务器有多个 IP 地址,添加至少一个 与您要更新的 Active Directory DNS 服务器在同一个网络上的 IP 地址。)
6) 注意,没有必要更新每一个复制伙伴。只需要有足够多的 复制伙伴的记录进行了更新,这样每一个与此服务器进行复制 的服务器都能够收到(通过复制)新的数据。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 39 23 00 00 9#..
-----------------------------------------------------------------------------------------
我的这台电脑为bting.net的域控制器,另外还有一台info.bting.net的子域控制器.
请问什么是DS集成?上面那个错误到底是什么原因引出的?如何解决?
...全文
请发表友善的回复…
发表回复
bin010101 2004-10-07
- 打赏
- 举报
看来问题太多了,看的人都看晕了!
还是先结贴了吧!谢谢大家了!
还是先结贴了吧!谢谢大家了!
bin010101 2004-10-04
- 打赏
- 举报
错误5:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:45
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'gc._msdcs.bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误6:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:44
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误7:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:27
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 '_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.bt.net. 600 IN SRV 0 100 389 p.bt.net.' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误8:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:21
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 '_kpasswd._tcp.bt.net. 600 IN SRV 0 100 464 p.bt.net.' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误9:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:20
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 '_kerberos._udp.bt.net. 600 IN SRV 0 100 88 p.bt.net.' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
———————————————————————————————————————————
看来我的DNS问题真是多呀!希望各位高手能不吝赐教!谢谢支持!
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:45
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'gc._msdcs.bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误6:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:44
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误7:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:27
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 '_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.bt.net. 600 IN SRV 0 100 389 p.bt.net.' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误8:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:21
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 '_kpasswd._tcp.bt.net. 600 IN SRV 0 100 464 p.bt.net.' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误9:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:20
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 '_kerberos._udp.bt.net. 600 IN SRV 0 100 88 p.bt.net.' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
———————————————————————————————————————————
看来我的DNS问题真是多呀!希望各位高手能不吝赐教!谢谢支持!
bin010101 2004-10-04
- 打赏
- 举报
经楼上兄弟提醒,我查到我的DNS的根提示确实好多IP都是未知,我将它们添加上,再观察一下!先谢谢兄弟了!
兄弟:可否再帮我看看以下几个DNS错误?
错误1:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 4004
日期: 2004-10-3
事件: 22:30:22
用户: N/A
计算机: P
描述:
DNS 服务器无法完成枚举区域 bt.net 的目录服务。这台 DNS 服务器配置成使 用从 Active Directory 中获得的信息并且没有它就无法加载区域。请检 查 Active Directory 运行正确并重复区域的枚举。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2a 23 00 00 *#..
------------------------------------------------------------------------------------
错误2:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 4004
日期: 2004-10-3
事件: 22:30:22
用户: N/A
计算机: P
描述:
DNS 服务器无法完成枚举区域 3.168.192.in-addr.arpa 的目录服务。这台 DNS 服务器配置成使 用从 Active Directory 中获得的信息并且没有它就无法加载区域。请检 查 Active Directory 运行正确并重复区域的枚举。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2a 23 00 00 *#..
------------------------------------------------------------------------------------
错误3:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:47
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'DomainDnsZones.bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误4:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:46
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'ForestDnsZones.bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
待继.......
兄弟:可否再帮我看看以下几个DNS错误?
错误1:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 4004
日期: 2004-10-3
事件: 22:30:22
用户: N/A
计算机: P
描述:
DNS 服务器无法完成枚举区域 bt.net 的目录服务。这台 DNS 服务器配置成使 用从 Active Directory 中获得的信息并且没有它就无法加载区域。请检 查 Active Directory 运行正确并重复区域的枚举。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2a 23 00 00 *#..
------------------------------------------------------------------------------------
错误2:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 4004
日期: 2004-10-3
事件: 22:30:22
用户: N/A
计算机: P
描述:
DNS 服务器无法完成枚举区域 3.168.192.in-addr.arpa 的目录服务。这台 DNS 服务器配置成使 用从 Active Directory 中获得的信息并且没有它就无法加载区域。请检 查 Active Directory 运行正确并重复区域的枚举。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2a 23 00 00 *#..
------------------------------------------------------------------------------------
错误3:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:47
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'DomainDnsZones.bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
错误4:
------------------------------------------------------------------------------------
事件类型: 错误
事件来源: NETLOGON
事件种类: 无
事件 ID: 5774
日期: 2004-10-3
事件: 23:12:46
用户: N/A
计算机: P
描述:
在下列 DNS 服务器上动态注册 DNS 记录 'ForestDnsZones.bt.net. 600 IN A 192.168.3.100' 失败:
DNS 服务器 IP 地址: 217.32.105.90
返回的响应码 (RCODE): 5
返回的状态码: 9017
对于要定位此域控制器的计算机和用户,这个记录必须 在 DNS 中注册。
用户操作
确定造成这一错误的原因,解决问题并由域控制器启动 DNS 记录的注册。要确定造成这一错误的原因,运行 DCDiag.exe。 您可以在 Windows Server 2003 安装 CD 上的 Support\Tools\support.cab 中找到此程序。要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 'nltest.exe /dsregdns'或重新启动 Net Logon 服务。Nltest.exe 可以在 Microsoft Windows Server Resource Kit CD 中找到。
或者,您可以手动添加 记录到 DNS,但不建议这么做。
其他数据
错误值: DNS 不正确密钥。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 ..
------------------------------------------------------------------------------------
待继.......
suspension 2004-10-03
- 打赏
- 举报
常见的DNS错误
DNS 的问题, 通常都是因为管理的时候, 没有细心的去设定, 而产生的. 下面,就来提几个常见的 DNS 错误.
1. 没有增加 SOA (start of authority) RR 的 serial 值
这是最主要的 DNS 出错的原因. 因为, serial 值没有增加, secondary server 就不会在 primary server 的资料改变後随著更心. 包括改变 SOA 里面其他的值, seconrary server 自己并不会发觉. 即使是修改 SOA RR 里面的资料, 也都要记得去改 SOA RR 的 serial 值. 改了 serial 後,secondary 到时後查出有增加, 就会从 primary 作一次 zone transfer. 改了 SOA RR 後, 最好去测试一下 secondary server 是不是有更新. 目前有些工具程式可以帮忙检查.
2. 在 BIND 中的资料, 後面, 少打了一个点 (.)
少打了一个点, 看起来差不多. 但是却造成了很大的问题. BIND 的设定档案一定要小心的设定. 要不然很可能产生以下的效果:
在 sample.com.tw. 这层: sample.com.tw IN NS ns.sample.com.tw 却是代表: sample.com.tw.sample.com.tw. IN NS ns.sample.com.sample.com.tw.
-- 在 com.tw 这层, 的确发生过这样的事情.
3. 忘记设定 reverse DNS (或称 pointer, PTR) RR
很多系统, 在有 connection 建立时, 会花一段不短的时间. 去查查client 端的 Domain Name 是否能够转成 IP Address. (例: Telnet)另外一个例子是 traceroute. 当在 traceroute 时, 所经过的 router都会去查 reverse, 在台湾常常因为没有设, 显示时就会 delay. 就是因为 traceroute 会去查每个 hop 的 domain name. 另外一个例子就是当连线到其它的 host, 该 host 上就会纪录来源地. 这时也要用 PTR. ==> 参阅 RFC 1537, RFC 1713
4. DNS 管理者的协调工作
要是 parent 跟 chile zone 的管理者 (这层有可以有好几个 )没有联络好,很可能, 就会产生两种错误: lame delegations (不完整的授与) 还有missing delegations (遗失的授与). lame delegations 的情况是, parent列出下面某个 domain 的 name server, 但是其中可能有几台, 没有这个zone 的全部资料 (authority 的意义). 要是parent 列出的这些 name server 通通都没有 SOA (primary, secondary server 都会有 SOA), 这就成了 missing delegations. 最常遇到 missing delegations 的状况是这个单位改 IP, 但是又没有与上面一层通知. 当然, 也有一些程式可以帮忙找出 lame and missiong delegations.
-- 事实上, 从 syslog 中就可以找到一堆 “Lame server on ...“ 的讯息. 当然, 在 make BIND 时也可以关掉这些.
5. 坏的 resolv.conf 设定
resolv.conf 里面包含了 local domain, 当你没有把全部的 domain name 打出来时, 就会自动加上去这个东西. 然後机器就不会去查 DNS 而直接用这个 domain name 连出去了. 要是 resolv.conf 有不正确的 domain name entry, 那就有可能连到一堆不存在的地方. (然後得到 error.)
6. 旧的 root cache 档案
root cache 档案里面会写 root domain 的 DNS 的 domain name 还有 IP,root cache 并不是自己会去改变, 更新的. 而是要人工去设定. 系统管理员要去注意是否有新增家 root server. 要是一台 DNS 用了一个太旧的 root cache 档案, 就有可能有些 domain 会查不到. 最新的 root cache 档案可以从 ftp://rs.internic.net/domain/named.root 抓到.
DNS 的问题, 通常都是因为管理的时候, 没有细心的去设定, 而产生的. 下面,就来提几个常见的 DNS 错误.
1. 没有增加 SOA (start of authority) RR 的 serial 值
这是最主要的 DNS 出错的原因. 因为, serial 值没有增加, secondary server 就不会在 primary server 的资料改变後随著更心. 包括改变 SOA 里面其他的值, seconrary server 自己并不会发觉. 即使是修改 SOA RR 里面的资料, 也都要记得去改 SOA RR 的 serial 值. 改了 serial 後,secondary 到时後查出有增加, 就会从 primary 作一次 zone transfer. 改了 SOA RR 後, 最好去测试一下 secondary server 是不是有更新. 目前有些工具程式可以帮忙检查.
2. 在 BIND 中的资料, 後面, 少打了一个点 (.)
少打了一个点, 看起来差不多. 但是却造成了很大的问题. BIND 的设定档案一定要小心的设定. 要不然很可能产生以下的效果:
在 sample.com.tw. 这层: sample.com.tw IN NS ns.sample.com.tw 却是代表: sample.com.tw.sample.com.tw. IN NS ns.sample.com.sample.com.tw.
-- 在 com.tw 这层, 的确发生过这样的事情.
3. 忘记设定 reverse DNS (或称 pointer, PTR) RR
很多系统, 在有 connection 建立时, 会花一段不短的时间. 去查查client 端的 Domain Name 是否能够转成 IP Address. (例: Telnet)另外一个例子是 traceroute. 当在 traceroute 时, 所经过的 router都会去查 reverse, 在台湾常常因为没有设, 显示时就会 delay. 就是因为 traceroute 会去查每个 hop 的 domain name. 另外一个例子就是当连线到其它的 host, 该 host 上就会纪录来源地. 这时也要用 PTR. ==> 参阅 RFC 1537, RFC 1713
4. DNS 管理者的协调工作
要是 parent 跟 chile zone 的管理者 (这层有可以有好几个 )没有联络好,很可能, 就会产生两种错误: lame delegations (不完整的授与) 还有missing delegations (遗失的授与). lame delegations 的情况是, parent列出下面某个 domain 的 name server, 但是其中可能有几台, 没有这个zone 的全部资料 (authority 的意义). 要是parent 列出的这些 name server 通通都没有 SOA (primary, secondary server 都会有 SOA), 这就成了 missing delegations. 最常遇到 missing delegations 的状况是这个单位改 IP, 但是又没有与上面一层通知. 当然, 也有一些程式可以帮忙找出 lame and missiong delegations.
-- 事实上, 从 syslog 中就可以找到一堆 “Lame server on ...“ 的讯息. 当然, 在 make BIND 时也可以关掉这些.
5. 坏的 resolv.conf 设定
resolv.conf 里面包含了 local domain, 当你没有把全部的 domain name 打出来时, 就会自动加上去这个东西. 然後机器就不会去查 DNS 而直接用这个 domain name 连出去了. 要是 resolv.conf 有不正确的 domain name entry, 那就有可能连到一堆不存在的地方. (然後得到 error.)
6. 旧的 root cache 档案
root cache 档案里面会写 root domain 的 DNS 的 domain name 还有 IP,root cache 并不是自己会去改变, 更新的. 而是要人工去设定. 系统管理员要去注意是否有新增家 root server. 要是一台 DNS 用了一个太旧的 root cache 档案, 就有可能有些 domain 会查不到. 最新的 root cache 档案可以从 ftp://rs.internic.net/domain/named.root 抓到.
