windows server 2003 dns报错4004和4015

Posted 2023-04-06

域控制器中dns服务器问题，局域网内电脑都受控于该域控制器，域控需同时兼备dns服务。所以受控电脑DNS都需要设置成预控的ip。问题出现时，内网一切正常，只是不能正确解析外部DNS。且日志中有4004和4015两个事件。重新启动一般可以获得解决。但有时也不能解决。求能彻底解决之方法和解释出现此问题的原因。

附：
事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 4004
日期: 2011-5-7
事件: 9:45:00
用户: N/A
计算机: DAYSSKAPP
描述:
DNS 服务器无法完成枚举区域 daysskapp.local 的目录服务。这台 DNS 服务器配置成使 用从 Active Directory 中获得的信息并且没有它就无法加载区域。请检 查 Active Directory 运行正确并重复区域的枚举。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 2a 23 00 00 *#..

事件类型: 错误
事件来源: DNS
事件种类: 无
事件 ID: 4015
日期: 2011-5-7
事件: 9:45:00
用户: N/A
计算机: DAYSSKAPP
描述:
DNS 服务器从 Active Directory 服务 (DS) 中遇到一个严重错误。 检查 Active Directory 是否运行正常。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 51 00 00 00 Q...
还有一个重要特征，出问题之后把该服务器网线拔了再插上就恢复了。

有一些数据要能看到。不能访问时NSLOOKUP的数据。你拨网线前和后的域控相关日志。以及如果不能上的时候客户端把DNS改成外网的，能否可上？DNS的转发是怎么设的。追问

改成运营商提供的DNS是可以的，DNS转发是默认的

追答

不能访问的时候。看看NSLOOKUP的数据。和报错信息。如果设电信的可以。那说明问题显然出在。DNS服务上。先抓图看看报错信息。

追问

我现在已经安装了一台备用的域控制器，并提升为主域控制器了。不报错，但是会出现有的域名无法解析。偶尔又会自动恢复，另外一些域名又不能解析。下面是部分能解析和不能解析的现象
C:\>nslookup www.baidu.com
Server: daysskhis1.daysskapp.local
Address: 192.168.2.2

DNS request timed out.
timeout was 2 seconds.
*** Request to daysskhis1.daysskapp.local timed-out
不好意思，字数限制，能解析的没发

追答

NDS没有解析是肯定的。贴一个你DNS服务器上转发配置。和日志信息。

追问

已经解决了，在域控的DNS服务器上设置了一个转发。观察了两天暂时还比较稳定

参考技术A DC的角色出问题了

Windows Server 2016 智能DNS

Windows Server 2016 智能DNS(三)

         我们前面几篇文章介绍了Windows Server 2016 智能DNS的相关配置及介绍，我们今天继续之前的DNS配置来着重说明一下存储过程，我们之前也提到了，只有在Windows Server 2016下的安装的DNS服务才支持相关DNS操作命令， 所以我们大家需要注意一下，另外如果环境内有多台服务器的话，我们是否需要在每台服务器上进行创建了，比如我们当前的架构来说，我们环境内有多台DC，然后在不同的站点，我们是否需要在每台服务器上进行创建的，答案是不完全创建，为什么是不完全创建呢，因为我们了解到只要是DNS Zone、Subnet等相关配置是存储的AD服务器中的，但是DNS Policy是创建在本地的，所以我们环境内如果有多台服务器的话，我们在RWDC上创建好子网、Zone后，无需在其他RWDC或RODC上进行同样的操作，只需要在其他服务器上执行相关DNS Policy的操作即可。一般在没有理解之前做过一个操作，比如我们在RWDC上创建后，RODC的数据也会被同步，然后发现RODC服务器上的一个DnsserverResourceRecord记录需要修改，所以通过相关的Powershell来修改的话(一般操作先删除，后新建)，会执行错误，Error Code 9005，通过这个Error Code了解到是没有权限的提示。当然RODC怎么可以能会对数据做修改呢，所以我们正常的操作是在RWDC上进行执行修改，然后会自然同步到RODC服务器上。对于存储的路劲在哪呢，我们今天就解释说明一下，见下图；

我们一般是通过命令进行删除记录的时候会提示错误；

Remove-DnsServerResourceRecord -ZoneName "ixmsoft.com" -RRType "A" -name "web" -RecordData "192.168.10.200" -ZoneScope "USSubnetScope"

我们如果要对后台的数据进行查看我们一般是通过ADSI进行查看的，所以我们需要通过ADSI连接到相关的区域进行查看

开始运行---ADSIEDIT-----连接----输入自己的服务器信息

“DC=DomainDnsZones,DC=ixmsoft,DC=com” 这个分区：

我们链接DNSZone后---CN=MicrosoftDNS--->DC=ixmsoft.com--->CN=ZoneScopeContainer下我们就可以看见我们通过命令创建的两个DNSZone

我们在创建的两个DNSZone下就可以看见创建的两个DNSServerResourceRecord记录，当然我们可以直接编辑修改的，但是不建议

如果我们正常想修改DNSServerResourceRecord的话，建议使用Powershell来修改，可以参考以下命令

$Record = Get-DnsServerResourceRecord -ZoneName ixmsoft.com -Name www -ZoneScope USZoneScope
$NewRecord = $Record.Clone()
$NewRecord.RecordData.IPv4Address = '192.168.20.20'
Set-DnsServerResourceRecord -ZoneName ixmsoft.com -ZoneScope USZoneScope -OldInputObject $Record -NewInputObject $NewRecord