Сервак G120 c Windows 2008 Standart R2 с последними апдейтами, роли: DNS, DC, FS, Routing плюсом крутятся на нем сервер ключей WiBu, Virtual Box (семерка поднята), Kaspersky Security Center, SQL (Motion Studio ОРУ), FileZilla FTP Server, V-Talking чат сервер.
Понимаю, что этому всему не место на КД, но девать пока не куда.
Так вот, странная ситуация с ДНС происходит.
ДНС разрешает имена только после перезагрузки сервака, через какое то время (всегда разное, от 20 до 60 мин), она разрешать имена перестает.
Nslookup не видит сервак ни под каким именем, следовательно компы в домен не входят и ДНС не резольвит запросы на серваки провайдера.
Перезагрузка решает проблему, не надолго.
В логах ДНС чисто.
Куда копать товарищи? Какие меры предпринять?

Для начала убрать ДК с помощью создания на этом же сервере виртуального ДК.
А вот дальше можно уже смотреть WireShark и анализировать что и где не работает.

MaleyDarc, интересная мысль! то есть подпимаю на VirtualBOx дополнительный КД и ДНС на нем, и получаю резервный контроллер который в случае глюка ДНС на железном КД разрулит ситуацию?

Kaspersky Security Center »
А клиент на сервере установлен или только консоль администрирования?

Telepuzik, клиент тоже установлен, сейчас удалил его. смотрю.

Удалил клиента касперского не помогло, после перезагрузки пару минут ДНС был, теперь опять нет. Установил Wireshark, как посмотреть с помощью него что блокирует ДНС трафик?
Заметил фишку, теперь пересылка на сервера провайдеров есть, а вот локальные имена сети и сервера не резольвятся. Через некоторое время и пересылка перстает работать.
Может пересоздать зоны?

Вообщем сервак вообще завис и перестал пинговаться, радмином на него не зайти тоже. Перегрузил принудительно и во время зависона, вот такие ошибки в ДНС журналах были.



DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.3. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.3. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

DNS-серверу не удалось открыть сокет для адреса "192.168.0.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)

Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.

Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"