DNS 错误 4011,无法写入或更新

tag-icon tag-icon domain-name-system domain-controller internal-dns windows-server-2019 dns-zone
DNS 错误 4011,无法写入或更新

我在一对域控制器上遇到了一个有趣的 DNS 服务问题。通常,大约每半小时(有时会跳过或只在其中一个上显示)我就会收到错误 ID 4011。这些总是成对出现。

DNS 服务器无法添加或写入域名更新DESKTOP-AFIOMNJ在区域内本地域名到 Active Directory。检查 Active Directory 是否正常运行,并使用 DNS 控制台添加或更新此域名。扩展错误调试信息(可能为空)为“00002098:SecErr:DSID-031514A0,问题 4003(INSUFF_ACCESS_RIGHTS),数据 0”。事件数据包含错误。

它会在节假日前一天中午自发启动,即使大部分网络因基础设施维护而关闭,它仍会继续运行。我们的网络相当大(大约有 70 个工作站和 150-200 个机器终端,其中一些运行 Windows),因此四处寻找插入了什么并可能导致这种情况是不合理的。

在 DNS 控制台中,我尝试手动添加 DESKTOP-AFIOMNJ 的记录,但无论我尝试什么,A、CNAME、AAAA、PTR、KEY,都无法将其用作名称,结果都是“访问被拒绝”。仅供参考,我尝试在两个 DC 上都停止 DNS 并停止 DnsCmd 的情况下执行此操作。

我尝试通过调试从 DNS 控制台找到一些东西,但我得到的只是更令人困惑的信息。远程地址的 IP 是 DC 本身。端口来自私有范围,由 DNS 使用。

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Rcv 10.160.200.44   6e07   Q [0001   D   NOERROR] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0034 (52)
  Message:
    XID       0x6e07
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

1/23/2024 1:12:48 PM 04C0 PACKET  0000019C95C98950 UDP Snd 10.160.200.44   6e07 R Q [8385 A DR NXDOMAIN] SOA    (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
  Socket = 836
  Remote addr 10.160.200.44, port 54128
  Time Query=262231, Queued=0, Expire=0
  Buf length = 0x0200 (512)
  Msg length = 0x008f (143)
  Message:
    XID       0x6e07
    Flags     0x8583
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        1
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     3 (NXDOMAIN)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   1
    ARCOUNT   1
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
      QTYPE   SOA (6)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
    Offset = 0x0034, RR count = 0
      TYPE   SOA  (6)
      CLASS  1
      TTL    3600
      DLEN   45
      DATA          SerialNo     = 2064451
        Refresh      = 900
        Retry        = 600
        Expire       = 86400
        MinimumTTL   = 3600
    ADDITIONAL SECTION:
    Offset = 0x007f, RR count = 0
      TYPE   A  (1)
      CLASS  1
      TTL    3600
      DLEN   4
      DATA   10.160.200.44

我想解决这个问题,即使它不是什么严重的问题,它只是我和我同事每小时都会犯的强迫症。

相关内容