微软zone DNS服务器,DNS 服务器记录事件 7062 - Windows Server | Microsoft Docs

于 2021-08-11 14:25:59 发布
阅读量592 收藏
点赞数
文章标签: 微软zone DNS服务器

DNS 服务器记录事件 7062:"DNS 服务器遇到地址为自身的数据包"

09/08/2020

本文内容

本文提供了用于解决 DNS 服务器日志事件 7062 的解决方案。

适用于:  Windows Server 2012R2

原始 KB 编号:   218814

症状

应用 Service Pack 4 后,DNS 服务器开始记录事件 7062:

DNS 服务器本身遇到数据包地址 - IP 地址 w.x.y.z。 DNS 服务器永远不应向自身发送数据包。 这种情况通常指示配置错误。

检查以下区域,了解可能的自发送配置错误:

DNS 服务器 (转发器列表不应向自己转发) 。

辅助区域的主列表。

通知主区域列表。

子区域代表。

不得包含 DNS 服务器的 NS 记录

示例:->此 DNS dns1.microsoft.com 服务器是区域 的主 microsoft.com 服务器。 ->你已委派该区域,并且未在此 DNS (bar.microsoft.com bardns.bar.microsoft.com bar.microsoft.com dns1.microsoft.com) 。 请注意,应 (DNS 管理器的 nslookup 进行此检查) 同时在此 DNS 服务器和将子区域委派 () 服务器上执行此检查。 委派可能正确完成,但子区域的主 DNS 具有任何指向此服务器的不正确 NS 记录。 如果此服务器缓存了此不正确的 NS 记录,则可能会导致自发送。 如果找到,则子区域 DNS 服务器管理员应删除有问题的 NS 记录。

原因

此错误由配置错误导致,或是由域 (或子域) 委派给没有区域文件 (委派) 的结果。

解决方案

若要解决此问题,请检查以下条件:

转发器

可以将 DNS 配置为将非现场查询转发到指定的服务器。 确保 DNS 服务器未配置为将这些非现场查询转发到自身:

选择服务器,单击"DNS",然后从菜单中单击"属性"。

单击"转发器"选项卡。

如果列出了服务器自己的 IP 地址,请选择该地址,然后单击"删除"。

进行此更改后,请确保停止并重新启动 DNS 服务。

辅助区域的主列表

使用主服务器或主服务器列表配置辅助区域 (服务器) 。 确保服务器自己的 IP 地址未列为 IP 主地址 (之一) :

选择辅助区域,单击"DNS",然后从菜单中单击"属性"。

单击“常规”选项卡。

如果服务器自己的 IP 地址在"IP 主地址" (部分) ,然后单击"删除"。

通知列表

Microsoft Windows NT DNS 服务器允许管理员 (主 DNS 服务器) 任何应立即收到区域文件更改的通知的 DNS 服务器。 确保 DNS 服务器未配置为自行通知:

选择主区域,单击"DNS",然后从菜单中单击"属性"。

单击"通知"选项卡。

如果列出了服务器自己的 IP 地址,请选择该地址,然后单击"删除"。

特兰西委派

一种委派的定义是,将域或子域委派给对域 (没有权威性的服务器,也就是说,服务器上域的区域文件不存在) 。 有两种可能导致委派的可能方案:

将子域委派给其自身

如果在服务器上创建子域,并且向解析为其自己的 IP 地址的域添加了 NS 记录,则生成事件 7062。 示例如下:

DNS 服务器 ns1.domain.com 是 的主 DNS 服务器 domain.com zone 。 创建名为 的子域 child.domain.com ,为 添加 NS child.domain.com 记录 ns1.domain.com 。 这导致子域被委派给其自身。 若要解决此问题,请从 中删除 NS 记录 child.domain.com 。 如果希望将 NS 记录委派给其他服务器或服务器, (将 NS 记录委派给子 ns2.domain.com) 。

没有区域文件的域委派给服务器

如果另一个 DNS 服务器将域 (则向前查找或反向查找域) 委派给服务器,并且该域的服务器上没有区域文件,将生成事件 7062。 示例如下:

Internet 服务提供商 (ISP) 已分配有 192.168.1.0 类 C 网络,并且已委托 1.168.192.in-addr.arpa 域反向查找 DNS 服务器。 如果 DNS 服务器上没有为该域配置区域,则每次从服务器查询该域时都会生成事件 7062。 DNS 服务器将逐步执行 DNS 层次结构,从根服务器开始,并最终收到来自 ISP 的 DNS 服务器的响应,指示服务器本身对域具有权威性,并尝试查询自身。 若要解决此问题,请为此域创建主或辅助区域,或者让 ISP 更改委派。

ISP 已经将域委派给仅缓存 DNS 服务器。 由于仅缓存服务器上没有区域文件,因此,对驻留在已委派其权限的域中的主机进行的任何查询都将导致事件 7062 错误。 若要解决此问题,请为此域创建主或辅助区域文件,或者让 ISP 更改委派。

更多信息

由于此警告的信息性质,严重性类型从 Windows NT 4.0 Service Pack 5 中的"停止" (红色) 事件减少为"警告" (黄色) 事件。

叫我Zed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志(2022.3.17------- DNS解析原理和其他一些小知识点)
aghvvbn的博客
03-18 2317
今天先去学习了从网址上输入url发生了一些什么, 1、解析url(统一资源定位符:资源的地址):包含传输协议,服务器,域名,端口,文件。抽取域名进行下一步操作。 2、DNS解析:查询系统本地host文件(曾经访问过的一些域名,他会保存对应的ip);查本地dns,递归查询(从根) 3、向ip地址发送http请求,建立tcp连接(之前有写到关于tcp连接的相关内容)。 4、请求传输数据。 5、浏览器渲染页面,解析html,创建dom树,每一个标签对应一个节点;解析css文件,创建...
5-DNS服务器-UNBOUND部署详细步骤
10-28
在IT领域,DNS(Domain Name System)服务器是网络基础设施的关键组成部分,它负责将域名转换为IP地址,使得用户可以通过易记的域名访问网络资源。UNBOUND是一款轻量级、高性能的DNS解析器,广泛用于搭建DNS服务器。...
DNS服务器不断出7062警告
w31415920的博客
08-06 747
公司DNS服务器与域控为同一台dc,不断报7062警告,根据微软的解决方法已排除没有转发给自身,希望朋友们可以帮忙看是哪边问题
系统日志已满|dns7062
weixin_33913377的博客
08-10 439
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 我们在域控上作了DNS服务。我们公司公网域名是XXX.com.cn,内网域控域名是 XXX.com。最近经常有大量日志报错信息,并短提示“日志已满”,清空日志后过不了多久还是会满。以下是几个报错信息 1。来源:DNS ...
Windows Server 2003 中的 DNS 服务器日志中记录事件 ID 4515
weixin_33958366的博客
05-07 2333
当您在事件查看器中查看DNS服务器日志时,您可能会看到与以下事件类似的事件。注意:在下面的示例事件,然后在整篇文章contoso.com用作占位符的实际域。 事件ID:4515事件源:DNS事件类型:警告事件说明:区域contoso.com以前加载从ForestDnsZones的目录分区。已在目录分区DomainDnsZones中找到contoso.c...
重大更新:微软发布具有DNS查询日志记录功能的Sysmon,并修补21个严重安全漏洞...
blackorbird的博客
06-12 873
微软每月安全更新日一到,总得炸锅,先来看看实用类的安全工具系统监视器(Sysmon)是一种Windows系统服务和设备驱动程序,一旦安装在系统上,就会在系统重新启动时保持...
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
3. 如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 4. 本地服务器向上一步返回的域名服务器发送请求,...
linux系统下DNS服务器的搭建.doc
06-24
* 主 DNS 服务器是指负责解析域名的服务器,而辅助 DNS 服务器是指备份的 DNS 服务器,当主 DNS 服务器故障时,辅助 DNS 服务器将接管解析任务。 二、主 DNS 服务器的搭建 * 安装 DNS 软件包:使用 yum 安装 bind ...
Linux环境下搭建主从DNS服务器.doc
05-09
Bind 软件支持多种类型的 DNS 记录,包括 A、NS、MX、PTR 等,可以满足大多数 DNS 服务器的需求。 二、架设主 DNS 服务器实例操作 要搭建主 DNS 服务器,需要安装 bind 软件,配置主配置文件,定义用户自定义域,...
Centos 7 dns服务器配置
03-12
CentOS 7 DNS 服务器配置 在 CentOS 7 系统中,配置 DNS 服务器是一个非常重要的任务。本文将指导您如何安装和配置 DNS 服务器,以便提供域名解析服务。 安装 DNS 服务器 在 CentOS 7 系统中,默认情况下并没有...
windows 查看/清除DNS解析记录
z_ruitao的博客
04-15 1万+
查看windows客户端本地缓存的DNS解析记录 c:\ > ipconfig /displaydns 清除windows客户端本地缓存的DNS解析记录 c:\ > ipconfig /flushdns
DNS扫盲系列之五:域名配置ZONE文件
热门推荐
charleslei的专栏
11-15 1万+
这次把ZONE文件拿出来简单说明一下。ZONE文件是DNS上保存域名配置的文件,对BIND来说 一个域名对应一个ZONE文件,现以abc.com的ZONE文件为 例展开。罗嗦一句,该ZONE存在于权威DNS上。   $TTL 6h //第1行 $ORIGIN abc.com. //第2行 @ 3600 IN SOA ns1.ddd.com. root.ddd.com.(
Windows dns服务器备份及自动备份脚本
weixin_33734785的博客
01-18 396
DNS备份当你的DNS服务器正常运行起来后,大家可以按照下列步骤对自己的服务器配置进行备份:1. 停止DNS服务。2. 打开Regedit程序,找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。3. 右键单击DNS文件夹并且选择“导出”。把文件命名为dns1然后按Enter键。4. 现在找到键HKEY_LO...
如何安装dns服务器
最新发布
06-18
1. **选择操作系统**:常见的DNS服务器解决方案包括Windows Server、Linux(如Ubuntu、Debian)和开源软件如BIND (Berkeley Internet Name Domain) 或者PowerDNS。 2. **选择DNS软件**:对于Linux,你可以选择使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值