DNS сервер стал ругаться и выбрасывать пользователей.

[Mrcat11]

Последнее время dns сервер стал ругаться странными ошибками и не пускать юзеров в домен но не постоянно а через раз. Также ругается при добавлении нового ПК в домен.
днс провайдера пингуется. но почему то ругается на днс  провайдера.
Все поднято на виндовс сервер 2008. основной IP 192.168.1.6

Тестирование ДНС говорит следующее

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server-2008
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER-2008
Запуск проверки: Connectivity
......................... SERVER-2008 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER-2008

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...

......................... SERVER-2008 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: gpoms

Выполнение проверок предприятия на: gpoms.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: server-2008.gpoms.local
Домен: gpoms.local


TEST: Basic (Basc)
Внимание! У адаптера
[00000007] Realtek PCIe GBE Family Controller неверный
DNS-сервер: 194.158.196.137 (<name unavailable>)

TEST: Delegations (Del)
Ошибка: Сервер DNS: gpoms-ad.gpoms.local.
IP-адрес:192.168.1.8
[Broken delegated domain _msdcs.gpoms.local.]

TEST: Records registration (RReg)
Сетевой адаптер
[00000007] Realtek PCIe GBE Family Controller:
Внимание!
Отсутствует запись CNAME на DNS-сервере 194.158.196.137:
3bba94ef-eb9e-4ff7-b2a3-160133add168._msdcs.gpoms.local

Внимание!
Отсутствует запись A на DNS-сервере 194.158.196.137:
server-2008.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.4577e0ff-118c-4893-b536-02afdaabf081.domains._ms
dcs.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_kerberos._tcp.dc._msdcs.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.dc._msdcs.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_kerberos._tcp.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_kerberos._udp.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_kpasswd._tcp.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.Default-First-Site-Name._sites.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.gpo
ms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.gpoms.l
ocal

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_kerberos._tcp.Default-First-Site-Name._sites.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.gc._msdcs.gpoms.local

Внимание!
Отсутствует запись A на DNS-сервере 194.158.196.137:
gc._msdcs.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_gc._tcp.Default-First-Site-Name._sites.gpoms.local

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.gpoms.l
ocal

Ошибка:
Отсутствует запись SRV на DNS-сервере 194.158.196.137:
_ldap._tcp.pdc._msdcs.gpoms.local

Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 194.158.196.137 (<name unavailable>)
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.gpoms.local. failed
on the DNS server 194.158.196.137

DNS-сервер: 172.16.1.2 (gpoms-ad.gpoms.local.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 172.16.1.2
DNS-сервер: 192.168.1.8 (gpoms-ad.gpoms.local.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.168.1.8
Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: gpoms.local
server-2008 PASS WARN PASS FAIL PASS FAIL n/a

......................... gpoms.local - не пройдена проверка DNS

[Triangle]

ipconfig /all?

[Mrcat11]

это днс нашего интернет провайдера194.158.196.137

[Mrcat11]

C:\Users\сервер##>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server-2008
Основной DNS-суффикс . . . . . . : gpoms.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gpoms.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6d3b:b7af:9f78:8662%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.128.0
Основной шлюз. . . . . . . . . : 192.168.1.3
IAID DHCPv6 . . . . . . . . . . . : 241190347
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-8C-BE-66-60-45-CB-9E-B0-35

DNS-серверы. . . . . . . . . . . : ::1
192.168.1.6
194.158.196.137
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

[Triangle]

Ну и какого лешего провайдерский DNS делает на внутреннем интерфейсе?

[Fray]

На внутреннем интерфейсе должен быть локальный, а в оснастке dns указан forwarders провайдера

[Mrcat11]

понял, все поправлю

[Mrcat11]

убрал адрес провайдера но появилась другая ошибка

C:\Users\User>ipconfig

Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.2.79
   Маска подсети . . . . . . . . . . : 255.255.128.0
   Основной шлюз. . . . . . . . . : 192.168.1.3

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
 
   Автонастройка IPv4-адреса . . . . : 169.254.128.143
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :


   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

[Retif]

А для какой цели вообще два сетевых интерфейса на DNS-сервере?

[Mrcat11]

для меня это загадка. но изначально так настроено было

[Retif]

Mrcat11, выключите второй интерфейс, там все равно адреса нет нормального, он из APIPA. И после этого покажите ipconfig /all.

[Mrcat11]

интерфейс ipv6 отключил

[Mrcat11]

но проблема не исчезла. Пользователи все так же не с первого раза могут залогинится в домен.
Также появилась проблема не знаю связаная ли с этим. Сервера перестали быть доступны по имени. По ip видит и заходит.
пингуются и по имени и по ip.
При перезагрузке Пк становятся доступные по имени. Но не всегда с первого раза.

[Mrcat11]

вот фото ошибки

[Retif]

покажите ipconfig /all.