Dns-серверу не удалось открыть сокет для адреса
Обновлено: 21.11.2024
В этой статье представлено решение проблемы, из-за которой вы не можете запросить DNS-сервер под управлением Windows 2000.
Применимо к: Windows 2000
Исходный номер базы знаний: 279678
Симптомы
Вы не можете запросить DNS-сервер под управлением Windows 2000, и в журнале событий приложений для DNS-сервера сообщается о следующих ошибках:
Идентификатор события: 407.
Источник: DNS.
Описание: DNS-серверу не удалось связать сокет датаграммы (UDP) с IP-адресом. Данные являются ошибкой.
Идентификатор события: 408.
Источник: DNS.
Описание: DNS-серверу не удалось открыть сокет для адреса [IP_address]. Убедитесь, что это допустимый IP-адрес на этом компьютере. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этой машине и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parmeters\ListenAddress в разделе служб реестра и перезапустите.) Если это является допустимым IP-адресом для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не запущено и не попытается использовать порт DNS.
Причина
Эти ошибки могут возникать на компьютерах, на которых установлены обе следующие службы на одном сервере:
- Преобразование сетевых адресов (NAT)
- DNS ServerNAT имеет параметр прокси-сервера DNS, который позволяет клиентам протокола динамической конфигурации хоста (DHCP) направлять DNS-запросы на сервер NAT. Затем клиентские DNS-запросы перенаправляются на настроенный DNS-сервер NAT-сервера. Прокси-сервер DNS и служба DNS-сервера не могут сосуществовать на одном хосте, если хост использует один и тот же интерфейс и IP-адрес с настройками по умолчанию.
Разрешение
Чтобы решить эту проблему, используйте любой из следующих способов:
Используйте другой сервер для DNS-сервера вместо установки NAT и DNS-сервера на одном хосте.
Не используйте функции распределения DHCP и DNS-прокси в NAT (вместо этого используйте службу DHCP-сервера).
Настройте DNS-сервер таким образом, чтобы он не прослушивал IP-адрес сетевого адаптера, который работает как частный интерфейс для NAT. Для этого выполните следующие действия:
- Запустите оснастку DNS в консоли управления (MMC), щелкните правой кнопкой мыши DNS-сервер и выберите "Свойства".
- Перейдите на вкладку "Интерфейсы", а затем в разделе "Прослушивание" установите флажок "Только следующие IP-адреса".
- Нажмите на IP-адрес, который вы не хотите прослушивать сервером, а затем нажмите Удалить.
- Нажмите "ОК" и закройте оснастку DNS.
Когда IP-адрес удаляется из списка интерфейсов на DNS-сервере, служба DNS-сервера не отвечает на DNS-запросы, направленные на этот IP-адрес. DNS-запросы, которые должны быть разрешены DNS-сервером, должны быть направлены на другие интерфейсы, прослушиваемые DNS-сервером.
Статус
Microsoft подтвердила, что это проблема продуктов Microsoft, перечисленных в начале этой статьи.
Ошибки DNS-сервера 404, 407, 408, когда сервер Windows установлен на SSD
У меня странная проблема: когда я устанавливаю Windows Server 2016 или 2019 на SSD-диск и настраиваю службу DNS-сервера (не более того, просто DNS) с настройкой DNS или без нее, после перезапуска Windows DNS-сервер сообщает 8 ошибки 3-х типов 404, 407 и 408
Вот содержание ошибок:
(Не обращайте внимания на разницу IP-адресов между этим снимком экрана и текстом ниже, это было из другого теста)
407: DNS-серверу не удалось привязать сокет протокола пользовательских дейтаграмм (UDP) к 192.168.1.10. Данные события представляют собой код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.
408: DNS-серверу не удалось открыть сокет для адреса 192.168.1.10.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этой машине и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе реестра services и перезапустите.) р>
Если это допустимый IP-адрес для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не запущено, которое попытается использовать порт DNS.
Дополнительную информацию см. в разделе "Справочник по журналу DNS-сервера" интерактивной справки.
404: DNS-серверу не удалось связать сокет протокола управления передачей (TCP) с адресом 192.168.1.10. Данные события представляют собой код ошибки. IP-адрес 0.0.0.0 может указывать на допустимую конфигурацию «любой адрес», в которой все настроенные IP-адреса на компьютере доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.
Когда я делаю то же самое на жестком диске, проблем нет вообще, также я пробовал это на старом компьютере с обычным двухъядерным процессором, проблем не было, но на 3 разных ПК с 3 типами Intel Процессоры Core i5 (3-го, 4-го и 8-го поколений) у меня такие же ошибки
Я пробовал разные локальные статические IP-адреса, DSL-модемы, сетевые карты и каждое решение, которое я нашел в Интернете по поводу этих ошибок, ничего не изменилось.
Кто-нибудь знает причину проблемы?
И еще одно: в прошлый раз я проделал тот же процесс на ПК с твердотельным накопителем Crucial "CT240BX500SSD1", но проблем не возникло, на этот раз я попробовал твердотельные накопители трех разных марок (Samsung, Lexar и WD). результат тот же
К этому вопросу я прикрепил скриншот с ошибками, может поможет.
Привет всем,
У меня есть виртуальная машина 2012 R2 в качестве RW-DC с этой повторяющейся проблемой DNS (функциональный уровень домена 2008). Перезагрузка или перезапуск службы DNS-сервера не помогает. Странно то, что мы находимся в сети 192.168.x.x, и я понятия не имею, что это может быть за 10.3.0.1. Есть идеи? При необходимости опубликую журнал EventVwr. Спасибо.
КримсонКидА
Популярные темы в DNS
OP CrimsonKidA
На приведенном выше рисунке я изменил диспетчер DNS для прослушивания «Только следующие IP-адреса:» и снял флажок с адреса IPv6. Перезагрузил сервер, и пока ошибка больше не повторялась.
13 ответов
РобТ64
Первое, что я хотел бы сделать, это проверить, есть ли в машине вторая (или другая неиспользуемая) сетевая карта. В частности, установлена ли у вас базовая карта управления на этом физическом сервере? Я видел, как они появляются как USB NIC. Если у него есть статический IP-адрес по умолчанию или ранее примененный, это может вызвать проблему, которую вы видите.
Представитель бренда Belkin
У вас проблемы с DNS или это просто запись в журнале событий?
OP CrimsonKidA
Чад (Белкин) написал:
У вас проблемы с DNS или это просто запись в журнале событий?
Нет проблем с DNS, которые я наблюдаю. Однако это «вторичный» DC, поэтому я не могу быть уверен, не выключив P-DC.
OP CrimsonKidA
RobT64 написал:
Первое, что я бы сделал, это проверил, есть ли в машине вторая (или другая неиспользуемая) сетевая карта.В частности, установлена ли у вас базовая карта управления на этом физическом сервере? Я видел, как они появляются как USB NIC. Если у него есть статический IP-адрес по умолчанию или ранее примененный, это может вызвать проблему, которую вы видите.
RobT.
Это виртуальная машина, поэтому никаких физических сетевых адаптеров или чего-либо в сквозном режиме, например сетевого адаптера USB. Сетевая карта, которую я использую, имеет статический набор IP-адресов, но есть сетевая карта «TAP-Windows Adapter V9», которая, как я полагаю, является адаптером ISATAP (туннель IPv4 > IPv6). Я отключил это и не увидел разницы, и у него не адрес 10.3.0.1, а адрес APIPA (169.x.x.x), когда он включен.
OP CrimsonKidA
Событие 408 говорит следующее:
"DNS-серверу не удалось открыть сокет для адреса 10.3.0.1.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе реестра services и перезапустите.)"
Я ищу не в том месте или причиной может быть IPv6-адрес??
OP CrimsonKidA
На приведенном выше рисунке я изменил диспетчер DNS для прослушивания «Только следующие IP-адреса:» и снял флажок с адреса IPv6. Перезагрузил сервер, и пока ошибка больше не повторялась.
РобТ64
Вы не используете программный VPN? Это единственный другой способ, который я могу придумать, чтобы вы могли получить случайные IP-адреса в системе.
OP CrimsonKidA
Возможно, мой предшественник использовал программный VPN, но сейчас я его не использую, и он не установлен.
Я думаю, что это может быть решено. Я снял отметку с IPv6-адреса и теперь использую только собственный IPv4-адрес сервера для прослушивания (в Диспетчере DSN > Сервер > Свойства > Интерфейсы). Кроме того, я проверил серверы имен DNS в зонах прямого и обратного просмотра, и все экземпляры этого сервера имели только имя, а не IP. Я ввел IP, который, я уверен, может только помочь.
Время от времени DNS-сервер отказывается запускаться. Или создаются идентификаторы событий 404, 407 и 408.
Подробности идентификатора события приведены ниже:
Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 408
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8.psytrix.local
Описание:
DNS-серверу не удалось открыть сокет для адреса 127.0.0.1.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер.(Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе служб реестра и перезапустите.)
Если это допустимый IP-адрес для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не работает, которое попытается использовать порт DNS.
Дополнительную информацию см. в разделе «Справочник по журналу DNS-сервера». " в интерактивной справке.
Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 407
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось привязать сокет протокола пользовательских дейтаграмм (UDP) к 127.0.0.1. Данные события представляют собой код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.
Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 408
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось открыть сокет для адреса 192.168.1.151.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе служб реестра и перезапустите.)
Если это допустимый IP-адрес для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не работает, которое попытается использовать порт DNS.
Дополнительную информацию см. в разделе «Справочник по журналу DNS-сервера». " в интерактивной справке.
Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 407
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось привязать сокет протокола пользовательских дейтаграмм (UDP) к 192.168.1.151. Данные события представляют собой код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.
Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Идентификатор события: 404
Дата: 05.03.2009
Время: 1: 20:24
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось связать сокет протокола управления передачей (TCP) с адресом 127.0.0.1. Данные события представляют собой код ошибки. IP-адрес 0.0.0.0 может указывать на допустимую конфигурацию «любой адрес», в которой все настроенные IP-адреса на компьютере доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.
Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Идентификатор события: 404
Дата: 05.03.2009
Время: 1: 20:24
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось связать сокет протокола управления передачей (TCP) с адресом 192.168.1.151. Данные события представляют собой код ошибки. IP-адрес 0.0.0.0 может указывать на допустимую конфигурацию «любой адрес», в которой все настроенные IP-адреса на компьютере доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.
Это вызвано тем, что другой процесс использует порт 53 (TCP/UDP). Чтобы убедиться в этом, сделайте следующее:
net stop DNS (т. е. если он еще не остановлен)
netstat –ano find «:53», вывод должен выглядеть примерно так:
TCP 127.0.0.1:53 0.0.0.0:0 ПРОСЛУШИВАНИЕ 2752
TCP 192.168.1.151:53 0.0.0.0:0 ПРОСЛУШИВАНИЕ 2752
TCP [::1]:53 [::]: 0 ПРОСЛУШИВАНИЕ 2752
UDP 127.0.0.1:53 *:* 2752
UDP 192.168.1.151:53 *:* 2752
UDP [::1]:53 *:* 2752
В выходных данных последняя цифра указывает на PID процесса, использующего порт. Откройте Диспетчер задач и добавьте PID (идентификатор процесса) в столбец процесса (как: выберите «Просмотр» > «Выбрать столбцы»).
После того как вы определили PID, определить, какая служба/процесс использует порты TCP 53/UDP 53, не составит труда.
Затем просто остановите соответствующий процесс и перезапустите службу DNS-сервера. И идентификаторы событий исчезнут.
ПРИМЕЧАНИЕ. Если только UDP 53 используется другим процессом, а порт TCP 53 — нет, тогда DNS запустится, но по-прежнему будет выдавать тот же идентификатор события. Однако, если используются и TCP 53, и UDP 53, DNS иногда вообще не запускается.
Читайте также: