Dns-серверу не удалось открыть сокет для адреса

Обновлено: 30.06.2024

В этой статье представлено решение проблемы, из-за которой вы не можете запросить DNS-сервер под управлением Windows 2000.

Применимо к: Windows 2000
Исходный номер базы знаний: 279678

Симптомы

Вы не можете запросить DNS-сервер под управлением Windows 2000, и в журнале событий приложений для DNS-сервера сообщается о следующих ошибках:

Идентификатор события: 407.
Источник: DNS.
Описание: DNS-серверу не удалось связать сокет датаграммы (UDP) с IP-адресом. Данные являются ошибкой.

Идентификатор события: 408.
Источник: DNS.
Описание: DNS-серверу не удалось открыть сокет для адреса [IP_address]. Убедитесь, что это допустимый IP-адрес на этом компьютере. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этой машине и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parmeters\ListenAddress в разделе служб реестра и перезапустите.) Если это является допустимым IP-адресом для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не запущено и не попытается использовать порт DNS.

Причина

Эти ошибки могут возникать на компьютерах, на которых установлены обе следующие службы на одном сервере:

  • Преобразование сетевых адресов (NAT)
  • DNS ServerNAT имеет параметр прокси-сервера DNS, который позволяет клиентам протокола динамической конфигурации хоста (DHCP) направлять DNS-запросы на сервер NAT. Затем клиентские DNS-запросы перенаправляются на настроенный DNS-сервер NAT-сервера. Прокси-сервер DNS и служба DNS-сервера не могут сосуществовать на одном хосте, если хост использует один и тот же интерфейс и IP-адрес с настройками по умолчанию.

Разрешение

Чтобы решить эту проблему, используйте любой из следующих способов:

Используйте другой сервер для DNS-сервера вместо установки NAT и DNS-сервера на одном хосте.

Не используйте функции распределения DHCP и DNS-прокси в NAT (вместо этого используйте службу DHCP-сервера).

Настройте DNS-сервер таким образом, чтобы он не прослушивал IP-адрес сетевого адаптера, который работает как частный интерфейс для NAT. Для этого выполните следующие действия:

  1. Запустите оснастку DNS в консоли управления (MMC), щелкните правой кнопкой мыши DNS-сервер и выберите "Свойства".
  2. Перейдите на вкладку "Интерфейсы", а затем в разделе "Прослушивание" установите флажок "Только следующие IP-адреса".
  3. Нажмите на IP-адрес, который вы не хотите прослушивать сервером, а затем нажмите Удалить.
  4. Нажмите "ОК" и закройте оснастку DNS.

Когда IP-адрес удаляется из списка интерфейсов на DNS-сервере, служба DNS-сервера не отвечает на DNS-запросы, направленные на этот IP-адрес. DNS-запросы, которые должны быть разрешены DNS-сервером, должны быть направлены на другие интерфейсы, прослушиваемые DNS-сервером.

Статус

Microsoft подтвердила, что это проблема продуктов Microsoft, перечисленных в начале этой статьи.

Ошибки DNS-сервера 404, 407, 408, когда сервер Windows установлен на SSD

У меня странная проблема: когда я устанавливаю Windows Server 2016 или 2019 на SSD-диск и настраиваю службу DNS-сервера (не более того, просто DNS) с настройкой DNS или без нее, после перезапуска Windows DNS-сервер сообщает 8 ошибки 3-х типов 404, 407 и 408

Вот содержание ошибок:

(Не обращайте внимания на разницу IP-адресов между этим снимком экрана и текстом ниже, это было из другого теста)

407: DNS-серверу не удалось привязать сокет протокола пользовательских дейтаграмм (UDP) к 192.168.1.10. Данные события представляют собой код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

408: DNS-серверу не удалось открыть сокет для адреса 192.168.1.10.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этой машине и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе реестра services и перезапустите.)

Если это допустимый IP-адрес для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не запущено, которое попытается использовать порт DNS.

Дополнительную информацию см. в разделе "Справочник по журналу DNS-сервера" интерактивной справки.

404: DNS-серверу не удалось связать сокет протокола управления передачей (TCP) с адресом 192.168.1.10. Данные события представляют собой код ошибки. IP-адрес 0.0.0.0 может указывать на допустимую конфигурацию «любой адрес», в которой все настроенные IP-адреса на компьютере доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

Когда я делаю то же самое на жестком диске, проблем нет вообще, также я пробовал это на старом компьютере с обычным двухъядерным процессором, проблем не было, но на 3 разных ПК с 3 типами Intel Процессоры Core i5 (3-го, 4-го и 8-го поколений) у меня такие же ошибки

Я пробовал разные локальные статические IP-адреса, DSL-модемы, сетевые карты и каждое решение, которое я нашел в Интернете по поводу этих ошибок, ничего не изменилось.

Кто-нибудь знает причину проблемы?

И еще одно: в прошлый раз я проделал тот же процесс на ПК с твердотельным накопителем Crucial "CT240BX500SSD1", но проблем не возникло, на этот раз я попробовал твердотельные накопители трех разных марок (Samsung, Lexar и WD). результат тот же

К этому вопросу я прикрепил скриншот с ошибками, может поможет.

Привет всем,
У меня есть виртуальная машина 2012 R2 в качестве RW-DC с этой повторяющейся проблемой DNS (функциональный уровень домена 2008). Перезагрузка или перезапуск службы DNS-сервера не помогает. Странно то, что мы находимся в сети 192.168.x.x, и я понятия не имею, что это может быть за 10.3.0.1. Есть идеи? При необходимости опубликую журнал EventVwr. Спасибо.

КримсонКидА

Этот человек является проверенным специалистом

КримсонКидА

Популярные темы в DNS

КримсонКидА

Этот человек является проверенным специалистом

OP CrimsonKidA

На приведенном выше рисунке я изменил диспетчер DNS для прослушивания «Только следующие IP-адреса:» и снял флажок с адреса IPv6. Перезагрузил сервер, и пока ошибка больше не повторялась.

13 ответов

РобТ64

Этот человек является проверенным специалистом

РобТ64

Первое, что я хотел бы сделать, это проверить, есть ли в машине вторая (или другая неиспользуемая) сетевая карта. В частности, установлена ​​ли у вас базовая карта управления на этом физическом сервере? Я видел, как они появляются как USB NIC. Если у него есть статический IP-адрес по умолчанию или ранее примененный, это может вызвать проблему, которую вы видите.

Чад (Белкин)

Представитель бренда Belkin

У вас проблемы с DNS или это просто запись в журнале событий?

КримсонКидА

Этот человек является проверенным специалистом

OP CrimsonKidA

Чад (Белкин) написал:

У вас проблемы с DNS или это просто запись в журнале событий?

Нет проблем с DNS, которые я наблюдаю. Однако это «вторичный» DC, поэтому я не могу быть уверен, не выключив P-DC.

КримсонКидА

Этот человек является проверенным специалистом

OP CrimsonKidA

RobT64 написал:

Первое, что я бы сделал, это проверил, есть ли в машине вторая (или другая неиспользуемая) сетевая карта.В частности, установлена ​​ли у вас базовая карта управления на этом физическом сервере? Я видел, как они появляются как USB NIC. Если у него есть статический IP-адрес по умолчанию или ранее примененный, это может вызвать проблему, которую вы видите.

RobT.

Это виртуальная машина, поэтому никаких физических сетевых адаптеров или чего-либо в сквозном режиме, например сетевого адаптера USB. Сетевая карта, которую я использую, имеет статический набор IP-адресов, но есть сетевая карта «TAP-Windows Adapter V9», которая, как я полагаю, является адаптером ISATAP (туннель IPv4 > IPv6). Я отключил это и не увидел разницы, и у него не адрес 10.3.0.1, а адрес APIPA (169.x.x.x), когда он включен.

КримсонКидА

Этот человек является проверенным специалистом

OP CrimsonKidA

Событие 408 говорит следующее:

"DNS-серверу не удалось открыть сокет для адреса 10.3.0.1.

Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе реестра services и перезапустите.)"



Я ищу не в том месте или причиной может быть IPv6-адрес??

КримсонКидА

Этот человек является проверенным специалистом

OP CrimsonKidA

На приведенном выше рисунке я изменил диспетчер DNS для прослушивания «Только следующие IP-адреса:» и снял флажок с адреса IPv6. Перезагрузил сервер, и пока ошибка больше не повторялась.

РобТ64

Этот человек является проверенным специалистом

РобТ64

Вы не используете программный VPN? Это единственный другой способ, который я могу придумать, чтобы вы могли получить случайные IP-адреса в системе.

КримсонКидА

Этот человек является проверенным специалистом

OP CrimsonKidA

Возможно, мой предшественник использовал программный VPN, но сейчас я его не использую, и он не установлен.

Я думаю, что это может быть решено. Я снял отметку с IPv6-адреса и теперь использую только собственный IPv4-адрес сервера для прослушивания (в Диспетчере DSN > Сервер > Свойства > Интерфейсы). Кроме того, я проверил серверы имен DNS в зонах прямого и обратного просмотра, и все экземпляры этого сервера имели только имя, а не IP. Я ввел IP, который, я уверен, может только помочь.

Время от времени DNS-сервер отказывается запускаться. Или создаются идентификаторы событий 404, 407 и 408.

Подробности идентификатора события приведены ниже:

Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 408
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8.psytrix.local
Описание:
DNS-серверу не удалось открыть сокет для адреса 127.0.0.1.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер.(Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе служб реестра и перезапустите.)
Если это допустимый IP-адрес для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не работает, которое попытается использовать порт DNS.
Дополнительную информацию см. в разделе «Справочник по журналу DNS-сервера». " в интерактивной справке.

Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 407
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось привязать сокет протокола пользовательских дейтаграмм (UDP) к 127.0.0.1. Данные события представляют собой код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 408
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось открыть сокет для адреса 192.168.1.151.
Убедитесь, что это допустимый IP-адрес для сервера. Если он НЕдействителен, используйте диалоговое окно «Интерфейсы» в разделе «Свойства сервера» в диспетчере DNS, чтобы удалить его из списка IP-интерфейсов. Затем остановите и перезапустите DNS-сервер. (Если это был единственный IP-интерфейс на этом компьютере и DNS-сервер мог не запуститься из-за этой ошибки. В этом случае удалите значение DNS\Parameters\ListenAddress в разделе служб реестра и перезапустите.)
Если это допустимый IP-адрес для этой машины, убедитесь, что никакое другое приложение (например, другой DNS-сервер) не работает, которое попытается использовать порт DNS.
Дополнительную информацию см. в разделе «Справочник по журналу DNS-сервера». " в интерактивной справке.

Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.03.2009, 12:03:00
Идентификатор события: 407
/>Категория задачи: Нет
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось привязать сокет протокола пользовательских дейтаграмм (UDP) к 192.168.1.151. Данные события представляют собой код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.

Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Идентификатор события: 404
Дата: 05.03.2009
Время: 1: 20:24
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось связать сокет протокола управления передачей (TCP) с адресом 127.0.0.1. Данные события представляют собой код ошибки. IP-адрес 0.0.0.0 может указывать на допустимую конфигурацию «любой адрес», в которой все настроенные IP-адреса на компьютере доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Идентификатор события: 404
Дата: 05.03.2009
Время: 1: 20:24
Пользователь: Н/Д
Компьютер: DC1-NY-2K8. psytrix .local
Описание:
DNS-серверу не удалось связать сокет протокола управления передачей (TCP) с адресом 192.168.1.151. Данные события представляют собой код ошибки. IP-адрес 0.0.0.0 может указывать на допустимую конфигурацию «любой адрес», в которой все настроенные IP-адреса на компьютере доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.

Это вызвано тем, что другой процесс использует порт 53 (TCP/UDP). Чтобы убедиться в этом, сделайте следующее:

net stop DNS (т. е. если он еще не остановлен)

netstat –ano find «:53», вывод должен выглядеть примерно так:

TCP 127.0.0.1:53 0.0.0.0:0 ПРОСЛУШИВАНИЕ 2752
TCP 192.168.1.151:53 0.0.0.0:0 ПРОСЛУШИВАНИЕ 2752
TCP [::1]:53 [::]: 0 ПРОСЛУШИВАНИЕ 2752
UDP 127.0.0.1:53 *:* 2752
UDP 192.168.1.151:53 *:* 2752
UDP [::1]:53 *:* 2752

В выходных данных последняя цифра указывает на PID процесса, использующего порт. Откройте Диспетчер задач и добавьте PID (идентификатор процесса) в столбец процесса (как: выберите «Просмотр» > «Выбрать столбцы»).

После того как вы определили PID, определить, какая служба/процесс использует порты TCP 53/UDP 53, не составит труда.

Затем просто остановите соответствующий процесс и перезапустите службу DNS-сервера. И идентификаторы событий исчезнут.

ПРИМЕЧАНИЕ. Если только UDP 53 используется другим процессом, а порт TCP 53 — нет, тогда DNS запустится, но по-прежнему будет выдавать тот же идентификатор события. Однако, если используются и TCP 53, и UDP 53, DNS иногда вообще не запускается.

Читайте также: