Меню

408 ошибка microsoft windows dns server service dns server

База знаний

TrustAccess

4182 — Проблема с работой DNS и AD после установки TrustAccess 1.2

Версия: 1.0, 1.1, 1.2

Дата изменения: 28.09.2020

28 сентября 2020

Проблема

После установки TrustAccess 1.2 на Windows 2008 R2 x64 (установлены все обновления) с ролями дополнительный AD, DNS, возникает проблема с работой DNS и AD: В логах DNS последовательно ошибки после перезагрузки:

407 DNS-серверу не удалось связать сокет для работы по протоколу UDP с 10.1.7.20. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

408 DNS-серверу не удалось открыть сокет для адреса «10.1.7.20». Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог «Интерфейсы» на вкладке «Свойства сервера» диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

404 DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 10.1.7.20. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый «любой адрес», в котором все настроенные IP-адреса для компьютера доступны для использования. Перезапустите DNS-сервер или перезагрузите компьютер.

4015 DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке.

4000 DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.

Затем ошибка 4000 постоянно сыпится в лог.
10.1.7.20 — это адрес сервера
Настройка конфигурации TrustAccess 1.2 не производилась.
Ошибка возникает сразу после установки и перезагрузки сервера.
После удаления TrustAccess все работает нормально.
На сервере кроме драйверов устройств и SecretNet 6.5.333.53 больше ничего не установлено.

Решение

Исправлено в последней версии TrustAccess 1.3 (1.3.2)

Возможно, проблема связана с особенностями использования подсистемы сетевой фильтрации Windows (WFP) в TrustAccess. В некоторых конфигурациях сетевых фильтров на ОС Vista и выше долго устанавливаются локальные сетевые соединения (около 3-х секунд).

Симптомы могут быть такими:
— долгий вход пользователя в TrustAccess

— когда на контролере домена установлена служба «DNS Сервер», в журнале событий возможно появление следующего события:
«Код события: 4000
Описание: DNS-серверу не удалось открыть Active Directory. Данный DNS-сервер настроен для получения и использования данных из каталога для этой указанной зоны и без них не может загрузить зону.»

— когда на контролере домена установлена служба «Сервер Сертификаций», в журнале событий возможно появление следующего события:
«Код события 65
Описание: Службы сертификации Active Directory не смогли опубликовать разностный CRL для ключа N в следующем месте: ldap:///CN=somenome-CA,CN=somename,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=dcname1,DC=dcname2.
Операция прервана 0x80004004 (-2147467260).»

«Код события 66
Описание: Службы сертификации Active Directory не смогли опубликовать разностный CRL для ключа N в следующем месте: ldap:///CN=somenome-CA,CN=somename,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=dcname1,DC=dcname2. Удалённый сервер не может выполнить требуемую операцию. 0x8007003a (WIN32: 58).»

Для устранения задержки достаточно включить Windows Firewall для любой из сетей (доменной, домашней, общей), даже если она не используется.

Включение Windows Firewall изменяет конфигурацию активных сетевых фильтров и устраняет это влияние подсистемы фильтрации WFP на время установления локальных сетевых соединений.

Для новой версии TrustAccess 1.3 данная проблема неактуальна.

События 407 и 408 регистрются в журнале событий DNS-сервера

В этой статье приводится решение проблемы, из-за которой невозможно запросить DNS-сервер на основе Windows 2000.

Исходная версия продукта: Windows 2000
Исходный номер КБ: 279678

Симптомы

Вы не можете запросить DNS-сервер на основе Windows 2000, и в журнале событий приложения для DNS-сервера регистрируются следующие ошибки:

ИД события: 407
Источник: DNS
Описание: DNS-серверу не удалось привязать socket datagram (UDP) к IP_address. Данные — это ошибка.

ИД события: 408
Источник: DNS
Описание: DNS-серверу не удалось открыть socket для адреса [IP_address]. Убедитесь, что это допустимый IP-адрес на этом компьютере. Если это не так, используйте диалоговое окно «Интерфейсы» в свойстве сервера в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер не запустился в результате этой ошибки. В этом случае удалите значение ListenAddress для DNS Parmeters в разделе служб реестра и \ \ перезапустите его.) Если это допустимый IP-адрес для этого компьютера, убедитесь, что не запущено ни одно другое приложение (например, другой DNS-сервер), которое будет пытаться использовать порт DNS.

Причина

Эти ошибки могут возникать на компьютерах с обеими службами, установленными на одном сервере:

  • Трансляция сетевых адресов (NAT)
  • DNS ServerNAT имеет параметр прокси-сервера DNS, который позволяет клиентам DHCP направлять запросы DNS на сервер NAT. Клиентские DNS-запросы затем переадтранслются на настроенный DNS-сервер сервера NAT. Прокси-сервер DNS и служба DNS Server не могут сосуществовать на одном и том же хост-сервере, если хост использует тот же интерфейс и IP-адрес с настройками по умолчанию.
Читайте также:  Установить windows 10 professional x64

Решение

Чтобы устранить эту проблему, используйте любой из следующих методов:

Вместо установки NAT и DNS-сервера на одном и том же сервере используйте другой сервер для DNS-сервера.

Не используйте в NAT функции «AllHCP allocator» и «DNS-прокси» (вместо них используйте службу DHCP Server).

Настройте DNS-сервер так, чтобы он не прослушивал IP-адрес сетевого адаптера, который работает как частный интерфейс для NAT. Для этого выполните следующие действия:

  1. Запустите оснастку DNS в консоли управления (MMC), щелкните правой кнопкой мыши DNS-сервер и выберите «Свойства».
  2. Перейдите на вкладку «Интерфейсы», а затем в разделе «Прослушивать», чтобы выбрать только следующие IP-адреса.
  3. Щелкните IP-адрес, который не должен прослушивать сервер, и нажмите кнопку «Удалить».
  4. Нажмите кнопку «ОК» и закроем оснастку DNS.

При удалении IP-адреса из списка «Интерфейсы» на DNS-сервере служба DNS-сервера не отвечает на запросы DNS, направленные на этот IP-адрес. DNS-запросы, которые должны быть разрешены DNS-сервером, должны быть направлены на другие интерфейсы, которые прослушивает DNS-сервер.

Status

Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в начале этой статьи.

408 ошибка microsoft windows dns server service dns server

Имеем небольшую подопытную сетку: PDC (DHCP, DNS), второй DC с теми же ролями, RODC и несколько клиентов на Win7-8
После того, как на PDC перенес базу AD DS в другую папку командой ntdsutil — move DB, подох DNS. Репликация на другой DC, как минимум, один раз после этого прошла, через некоторое время контроллеры потеряли друг друга, при этом второй DC тоже перестал разрешать имена. Возврат базы на прежнее место результатов не принесло. Служба DNS, как таковая, работает, но имена не разрешает.
В логах DNS висят ошибки: 407, 408, 404.
404 — The DNS server could not bind a Transmission Control Protocol (TCP) socket to address 192.168.101.202. The event data is the error code. An IP address of 0.0.0.0 can indicate a valid «any address» configuration in which all configured IP addresses on the computer are available for use.
Restart the DNS server or reboot the computer.

407 — The DNS server could not bind a User Datagram Protocol (UDP) socket to 192.168.101.202. The event data is the error code. Restart the DNS server or reboot your computer.

408 — The DNS server could not open socket for address 192.168.101.202.
Verify that this is a valid IP address for the server computer. If it is NOT valid use the Interfaces dialog under Server Properties in the DNS Manager to remove it from the list of IP interfaces. Then stop and restart the DNS server. (If this was the only IP interface on this machine and the DNS server may not have started as a result of this error. In that case remove the DNS\Parameters\ ListenAddress value in the services section of the registry and restart.)

Погуглив эти ошибки пробовал переставить службу DNS и чистку.

Есть мысли как поправить?

PS C:\Users\Administrator> ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : Lab-Srv-DC
Primary Dns Suffix . . . . . . . : Lab-Petr.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Lab-Petr.net

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-65-C8-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.101.202(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.101.252
DNS Servers . . . . . . . . . . . : 192.168.100.58
192.168.150.57
NetBIOS over Tcpip. . . . . . . . : Enabled

Читайте также:  Софт для windows с лекарством

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Directory Server Diagnosis

Performing initial setup:
Trying to find home server.
Home Server = Lab-Srv-DC
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Laba\LAB-SRV-DC
Starting test: Connectivity
An error occurred during DNS host lookup.
Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
. LAB-SRV-DC failed test Connectivity

Doing primary tests

Testing server: Laba\LAB-SRV-DC
Skipping all tests, because server LAB-SRV-DC is not responding to directory service requests.

Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation

Running partition tests on : Lab-Petr
Starting test: CheckSDRefDom
. Lab-Petr passed test CheckSDRefDom
Starting test: CrossRefValidation
. Lab-Petr passed test CrossRefValidation

DNS-сервер не отвечает в Windows 10, 8, 7. Что делать и как исправить?

Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: «DNS-сервер не отвечает». При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку «Не удается найти DNS-адрес», «err name not resolved «, или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.

Сама ошибка «DNS-сервер не отвечает» появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать «Диагностика неполадок».

Иногда, может появляться ошибка: «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает».

Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.

Как исправить ошибку «DNS-сервер не отвечает»?

Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.

  • Если у вас интернет подключен через роутер, или модем (по Wi-Fi, или по кабелю) , и вы наблюдаете ошибку «DNS-сервер не отвечает», то попробуйте просто перезагрузить роутер. Отключите питание роутера где-то на минуту, и включите обратно. Не важно какой у вас роутер, TP-Link, D-link, ASUS, или еще какой-то.
  • Перезагрузите свой компьютер, или ноутбук. В данном случае не важно, интернет у вас идет через роутер, или кабелем напрямую от провайдера. Просто выполните перезагрузку.
  • Если интернет подключен через роутер, то проверьте, работает ли интернет на других устройствах. Нет ли там ошибки с ответом DNS-сервера.
  • При подключении через маршрутизатор, если есть возможность, можно подключить интернет напрямую к компьютеру. Для проверки.
  • Постарайтесь вспомнить, после чего появилась ошибка DNS, и проблемы с доступом к интернету. Может после смены каких-то настроек, или установки программ.

Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.

Проверяем службу DNS-клиент

Прежде чем что-то менять, я рекомендую посмотреть, работает ли служба «DNS-клиент». Нажмите на клавиатуре сочетание клавиш Win + R. В появившемся окне введите команду services.msc, и нажмите Ok.

Читайте также:  Зависает rdp сессия windows 10

В новом окне ищем службу «DNS-клиент», нажимаем на нее правой кнопкой мыши, и выбираем «Свойства».

Тип запуска должен быть «Автоматически». И если у вас кнопка «Запустить» будет активной, то нажмите на нее. Дальше: «Применить» и «Ok».

Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.

Меняем настройки DNS-серверов в свойствах подключения

Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки «DNS-сервер не отвечает».

Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать «Центр управления сетями. «. Дальше переходим в «Изменение параметров адаптера».

Дальше правой кнопкой мыши нажимаем на то подключение, через которое вы подключены к интернету (к роутеру) , и выбираем «Свойства». Если подключение по Wi-Fi, то это подключение «Беспроводная сеть», если по кабелю, то «Ethernet» (Подключение по локальной сети) .

У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.

В новом окне выделите «IP версии 4 (TCP/IPv4)», и нажмите «Свойства». Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.

Но чаще всего помогает следующее: ставим переключатель возле «Использовать следующие адреса DNS-серверов», и прописываем DNS от Google:

Нажимаем «Ok» и перезагружаем компьютер.

Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе «Интернет», или «WAN». Где задаются параметры для подключения к провайдеру.

Для примера, покажу как это сделать на роутере TP-Link:

Не забудьте сохранить настройки.

Очищаем кэш DNS и другие сетевые параметры

Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).

Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите «Командная строка (администратор)». В Windows 7, в поиске можно набрать «cmd», нажать правой кнопкой на «cmd» в результатах поиска, и выбрать «Запустить от имени администратора».

По очереди копируем и выполняем такие команды:

В Windows 10 можно еще попробовать выполнить сброс сетевых настроек. Это практически то же самое.

После этого перезагрузите компьютер.

Обновление: отключаем или удаляем антивирус Avast

В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.

По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или сетевой адаптер не имеет допустимых параметров настройки IP.

Можно попробовать для начала полностью остановить работу антивируса. Если это не решит проблему, то удалить его. Можно переустановить его, только без дополнительных модулей. Как это сделать, я писал в статье по ссылке выше (о решении проблемы с параметрами IP) .

Что делать, если не получилось исправить ошибку?

Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:

  • Попробуйте на время полностью отключить антивирус, или встроенный в него брандмауэр (веб-антивирус, сетевой экран) .
  • Если никак не можете исправить эту ошибку, то позвоните в поддержку своего интернет-провайдера. Не редко проблемы с DNS бывают по их вине.

Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.

Adblock
detector