事件描述:dns服务器从Active Directory服务(DS)中遇到一个严重错误。检查Active Directory是否运行正常。扩展的错误调试信息（可能为空）是“”。事件数据包含错误。除了在日志中查看到此错误外，目前为止，服务器没有明显的故障状态。

     这个问题可能是因为这台DC/DNS 服务器有多个网卡同时也是RRAS 服务器， DNS 同时Listen 在了内部和外部网卡。

解决方法:

Step 1：保证DNS 服务器只listen在内部网卡上
a. 打开DNS console
b. 右键点击你的 DNS server –》 属性
c. 选择 Interfaces tab, 选 "only the following IP addresses"， 然后只把你的局域网开的IP 地址写在下面
d. 确定

Step 2: 重新注册DC 的DNS记录

a. 运行 NET STOP NETLOGON 命令停止netlogon 服务.
2. 重命名 %systemroot%\system32\config 文件夹下的这两个文件:

Netlogon.dns
Netlogon.dnb

c. 运行 NET START NETLOGON 命令重启netlogon 服务.
Step 3: 安装最新的service pack

建议安装最新的service pack

The DNS service does not load all its zones on a DNS server that is running Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;EN-US;909249

• 上一篇:DNS安全形势非常严峻
• 下一篇:DNS缓存攻击原理及防范技术