Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Windows DNS клиент Просмотр событий id 8016 – Отправлено обновление на сервер:

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ проблемы с регистрацией DNS на клиентах Windows
  4. Контекст проблемы
  5. Причины проблемы
  6. Решения и рекомендации
  7. Заключение

Вопрос или проблема

Ни один из моих клиентов DNS на Windows не может зарегистрировать A-запись на DNS-сервере. Клиенты Ubuntu и Raspbian могут зарегистрировать A-запись.

DC :

  • DNS-сервер – Win Server 2019 / Microsoft Windows DNS сервер, имя зоны “zone1” / частный IP 10.1.0.5 / имя хоста “vm” / FQDN “vm.zone1”
  • Шлюз виртуальной сети Azure Openvpn предоставляет детали DHCP клиентам с DNS-сервером 10.1.0.5 и 208.67.222.222
  • DHCP-сервер не регистрирует DHCP-клиентов на DNS-сервере, поэтому клиентам DNS/DHCP придется вручную регистрироваться в DNS

Удаленные сайты:

  • Все клиенты находятся здесь
  • Клиенты Ubuntu, Raspbian, Windows 10 и Windows Server 2019 после подключения к openvpn могут успешно пинговать и разрешать имена из 10.1.0.5
  • Ubuntu и Raspbian могут даже автоматически регистрировать свой собственный адрес и имя хоста на DNS-сервере.
    -Windows 10 и Windows Server 2019 (имя хоста “vm3” / основной суффикс dns “zone1”) имеют установленный флажок “Регистрировать адреса этого соединения в DNS” для интерфейса vpn. Но все равно они не могут зарегистрировать свой адрес на DNS-сервере (10.1.0.5). Идентификатор события 8016 на всех клиентах Windows говорит:

Система не смогла зарегистрировать записи ресурсов (RR) хоста (A или AAAA) для сетевого адаптера с настройками:

   Имя адаптера : {806576C3-06F9-466B-A11E-CC73E5071980}
   Имя хоста : vm3
   Основной суффикс домена : zone1
   Список DNS-серверов :
        10.1.0.5, 168.63.129.16
   Отправлено обновление на сервер : <?>
   IP-адрес(а) :
     172.16.201.3

Причина, по которой система не смогла зарегистрировать эти RR, заключается в том, что DNS-сервер отклонил запрос на обновление. Наиболее вероятной причиной этого является то, что авторитетный DNS-сервер, необходимый для обработки этого запроса на обновление, заблокирован, вероятно, из-за того, что идет передача зоны.

Вы можете вручную повторить регистрацию DNS сетевого адаптера и его настроек, набрав ‘ipconfig /registerdns’ в командной строке. Если проблемы сохраняются, свяжитесь с вашим DNS-сервером или администратором сетевых систем.

В приведенном выше событии все детали корректны, кроме “Отправлено обновление на сервер : <?>“, почему это “?” оно должно было быть “10.1.0.5”. Пока не будет отправлено обновление на правильный IP-адрес, регистрация, очевидно, не состоится.

К вашему сведению :

  • AD не реализован, и все антивирусы, брандмауэры, группы сетевой безопасности, ACL и т.д. отключены.

Обновление 1:

  • КромеUbuntu и Raspbian, даже сам DNS-сервер может автоматически регистрировать свой IP и имя хоста в записях dns.

Обновление 2:

  • Проверил реестр и групповые политики на клиентах Windows с настройками по умолчанию, а также изменения в :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  • ipconfig /registerdns также выдает ту же ошибку события

FQDN указанного сервера имен в SOA ранее не разрешался, но был доступен по IP. Теперь исправлено. Спасибо @user1686

Ответ или решение

Анализ проблемы с регистрацией DNS на клиентах Windows

Ваша ситуация с клиентами Windows, которые не могут зарегистрировать A-запись в DNS-сервере, требует детального анализа. Давайте рассмотрим все аспекты вашего описания и выделим возможные причины и решения проблемы.

Контекст проблемы

У вас имеется несколько клиентов (Ubuntu, Raspbian, Windows 10 и Windows Server 2019), которые подключаются через VPN, и только Windows клиенты не могут зарегистрировать свои записи в DNS-сервере (10.1.0.5). При этом другие клиенты, такие как Ubuntu и Raspbian, могут это делать без проблем.

Вы получаете событие в журнале событий (идентификатор 8016), которое указывает на то, что система не смогла зарегистрировать записи, и указывает, что запрос на обновление был отправлен на сервер с символом «?». Это может указывать на внутреннюю проблему с DNS-клиентом Windows.

Причины проблемы

  1. Ошибка в сетевых настройках: Возможно, у клиентских машин Windows есть неправильные настройки сети или конфигурация DNS. Убедитесь, что настройки DNS-клиента соответствуют 10.1.0.5.

  2. Политики и разрешения: Несмотря на то, что вы указали, что все антивирусы и файрволы отключены, стоит проверить настройки групповых политик. Политики безопасности Windows могут препятствовать регистрации DNS.

  3. Конфликты с другими сервисами: Вероятно, другие элементы сетевой инфраструктуры, например, виртуальный шлюз или VPN-контроллер, могут конфликтовать с процессом регистрации. Обратите внимание на конфигурацию Azure OpenVPN и используемые протоколы.

  4. Неисправность или блокировка на DNS-сервере: Хотя вы упомянули, что другие клиенты могут регистрироваться, следует проверить, не заблокирован ли доступ к обновлениям для клиентов Windows или не находится ли зона в режиме блокировки из-за ожидающего завершения передачи данных.

  5. Ошибка в реестре системы: Некоторые ключи реестра могут быть неправильно настроены. Вам следует проверить следующие значения:

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    • Убедитесь, что ключи, связанные с DNS, такие как DisableDynamicUpdates, настроены правильно (должен быть 0).

Решения и рекомендации

  1. Проверка и обновление сетевых параметров: Выполните команду ipconfig /all на клиентах Windows и убедитесь, что DNS-сервер правильно настроен. Настройте все IP-адреса и обновите параметры по необходимости.

  2. Проверка групповых политик: Откройте редактор локальной групповой политики (gpedit.msc) и проверьте:

    • Политики, касающиеся динамической регистрации DNS.
    • Убедитесь, что в политиках не установлены ограничения на обновление DNS.

  3. Мониторинг сетевого трафика: Используйте средства сетевого анализа, такие как Wireshark, для мониторинга DNS-трафика. Это поможет увидеть, отправляются ли запросы на 10.1.0.5 и что происходит с ответами.

  4. Принудительное обновление: Если проблема сохраняется, попробуйте вручную зарегистрировать DNS с использованием команды ipconfig /registerdns и посмотрите, возникает ли та же ошибка.

  5. Проверка журналов DNS-сервера: Изучите журналы на DNS-сервере для поиска ошибок или предупреждений, связанных с попытками регистрации от клиентов Windows. Это может помочь深入 понять, что происходит.

  6. Проверка доступности FQDN: Ваша заметка о том, что FQDN сервера не разрешалась ранее, может свидетельствовать о проблемах с самой его доступностью. Убедитесь, что DNS-сервер корректно настроен и доступен.

Заключение

Проблемы с регистрацией A-записей в DNS-сервере могут быть вызваны множеством факторов, включая конфигурацию сетевых параметров, политики безопасности или сетевые конфликты. Рекомендуется пройтись по вышеуказанным шагам и внимательно проверить каждую деталь. Если после всех проверок проблема останется нерешенной, может потребоваться более глубокий анализ сетевой инфраструктуры и её конфигураций.

dns networking
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности