» Проблемы с DNS

Пожалуй попытаюсь продожить тему проблем с DNS

DNS сервер стоит на Win2003, все работает прекрасно (тьфу-тьфу-тьфу Диагностика не выявляет никаких проблем и тем не менее регулярно в Event Log постится одна и та же ошибка:

Цитата:

Event Type:Error
Event Source:DNS
Event Category:None
Event ID:7055
Date:14.06.2004
Time:11:57:46
User:N/A
Computer:XXX
Description:
The DNS server accept() function failed. The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 26 27 00 00 &'..

Поиск по инету дал только одно (это с MS):

Цитата:

7055 (Error) DNS_EVENT_ACCEPT_CALL_FAILED
DNS Server accept() function failed. The data is the error

Что в общем-то и так ясно И хотя на работоспособность это вроде никак не влияет, хотелось бы все же разобраться. Сталкивался кто-нибудь? Буду признателен за любые идеи.

Сделал поиск по ошибкам WinSock, нашел статью Однако, решения все равно не вижу.

Цитата:

Information about configuring Windows for domains with single-label DNS names

глупый вопрос, но все же как указать значение 0x1 для параметра в реестре


Цитата:

UpdateTopLevelDomainZones (REG_DWORD) registry value to 0x1

если выбрать - изменить .. предлагает десятиричный или шестнадцатиричный вариант ввести ...
если выбрать изменить двоичные данные - то хм ... как-то непонятно это все для меня ... может рег файлик кто кинет если не сложно ??

shokmega попробуй укзать просто 1

есть два контроллера домена с DNS на Win2003 в сетке 10.107.х.х, которая находиться за MS ISA 2000.
внешняя сеть 10.х.х.х - что, вроде корпоративной сети.
в ней находиться сервер DNS, допустим 10.100.0.10.
в свойствах своих DNS серверов (в сетке 10.107.х.х) настроил forward на 10.100.0.10
но по логам ISA 2000 видно что периодически мои DNS сервера обращаются за разрешением имен в Интернет к серверам DNS, часть из которых есть в списке Root Hits а некоторых там нет.

вопрос - зачем мои сервера обращаются в Инет, если у них есть Forward? И откуда они "нашли" сервера которых нет в списке Root Hits.

и главное - как настроить, чтобы сервера обращались всегда только в указанным в forward'е?

Проблема такая же как в первом посте, все перечисленное смотрел-пробовал, не помогает, ошибка "server.domain" can't find ls: non-existent domain остаеться.

Сервер вин2003, поднят домен, АД, ДНС. Создана зона обратного просмотра. Разрешена передача зон - настроена на адрес сервера. Запускалась netdiag, /fix. Перезагружался.

При установке apache внутри локальной сети (домена) форум на РНР работает отлично. Если заходят через шлюз извне локалки и домена, то в логе апач появляються строки

request to "имя_сервера.домен" timed-out

и открытие странички затягиваеться на 15-20 секунд. И так открывается каждая.

Куда копать?

SonyTrinitron На первый пост смотреть не фиг! Ибо команда ls без параметров не работает!
Цитата:

Если заходят через шлюз извне локалки и домена, то в логе апач появляються строки request to "имя_сервера.домен" timed-out

"имя_сервера.домен" и "server.domain" У вас что, домен из одной метки на винде - single label? Судя по всему именно так? Если так, ты вы оченно лоханулись! Домен даже в локали должен быть как минимум второго уровня, то есть иметь двойное имя, например domain.local. Мало дали данных, запись с типом А хотя бы для "имя_сервера.домен" в зоне есть? Апач на виндовой тачке или на линуксе? С тачки с Апачем:
nslookup имя_сервера.домен
что говорит?
просто nslookup
что сообщает?


Цитата:

Если заходят через шлюз извне локалки и домена

Откуда машинам снаружи знать про ваш локальный домен? Или они по ip ходят к вам или я что-то не допонял?

Люди где могут быть грабли у нас на 2003 серваке поднят домен и DNS до сегодняшнего дня было ок. А сегодня часть компов пускает к расшаренным папкам по IP а на другие не пускает (говорит введите имя и пароль), но если прописать dns компа то пускает. Что это может быть?

Подскажите что за хрень с обновлением зоны?

Сервер BIND.

Поменялся ip, переписал настройки зоны изменил serial в [more=SOA записи] $TTL 86400 ; 1 day
@ IN SOA ns.domain.org. admin.domain.org. (
2011111708 ; serial
14400 ; refresh (4 h)
3600 ; retry (1 h)
2592000 ; expire (4w2d)
600 ; minimum (10 minute)
)
[/more]. В настройках прописано notify yes;.
Вторичные сервера у меня на ns[0-2].xname.org на 0 и 1 зона обновилась на 2 нет, хотя прошло уже куча времени.
google dns (8.8.8.8) тоже норм зону кажет.
А вот, например, на работе у меня тоже стоит BIND и он зараза показывает не тот адрес. После выполнения на нём rndc flush он показывает правильный ip. Но потом через хз какое время опять отдаёт не тот. Откуда он его берёт я не знаю...
У знакомых такие же проблемы на обычных виндовых станциях при использовании DNS сервера своих провов.
Был еще в одной организации там тоже моя зоны хрен поймешь как резолвится - если напрямую спрашивать то старое отдает, а если через прокси, то норм работает.

Обнаружил что косяк не для всей зоны и рандомного характера... domain.org может ссылаться на старый адрес, а mail.domain.org на новый и наоброт и оба на старый и оба на новый, кароче возможны любые комбинации...
Печаль какая-то
Как посмотреть откуда bind содрал запись себе в кэш?

Народ, может всё-таки кто знает где я что упустил? И почему зона периодически оказывается со старыми настройками на кэширующих серверах различных провайдеров и организаций.

В небольшой фирме умер единственный сервер DNS. Сервер уничтожен физически, ни каких бекапов нет. Сервер работал под Windows Server 2003. Как выйти из ситуации? Если поднять новый сервер с тем же именем и IP? Создать логины и пароли как на старом сервере. Какие глюки могут вылезти?
Или лучше поднимать сервер с новым именем домена?

SergeyMark Если речь о виндовом домене, то без разницы. СИДЫ у юзеров все равно будут другие. Тачки придется перепоселять в домен по-любасу и профили(рабочие столы) придется копировать вручную или писать спец скрипты для этого.

Цитата:

Если речь о виндовом домене, то без разницы.

Понятно. Значит времени потрачу одинаково в любом случае.

Вроде бы DNS не спрашивает логины и пароли. То есть как бы ни при чем. Если же всё-таки, как это удачно протелепатировал ipmanyak, речь идет о домене AD, то при таких делах - однозначно переставлять домен со всеми вытекающими.
Казалось бы флуд, уже ж ответили, но мне интересно, что значит
Цитата:

времени потрачу одинаково в любом случае

Одинаково с чем? Второй вариант какой?

Цитата:

Одинаково с чем? Второй вариант какой?

Второй вариант - новое имя домена. В любом случае все компьютеры заново вводить в домен, со всеми вытекающими последствиями.