[2003] Problemen met DNS

Heb ongeveer 1 maal per week problemen met de DNS. Alles draait eigenlijk perfect maar plots crashed de boel en moet ik de DNS opnieuw opstarten. In de eventviewer krijg ik 4 meldingen te zien. Ik heb geen problemen voor zover ik weet met de AD. Mogelijk heeft iemand een idee waar ik moet zoeken:


The DNS server was unable to open zone src.local in the Active Directory from the application directory partition DomainDnsZones.src.local. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

--------------

The DNS server did not detect any zones of either primary or secondary type during initialization. It will not be authoritative for any zones, and it will run as a caching-only server until a zone is loaded manually or by Active Directory replication. For more information, see the online Help.

--------------

The DNS server could not initialize the remote procedure call (RPC) service. If it is not running, start the RPC service or reboot the computer. The event data is the error code.

[ Voor 14% gewijzigd door nico_van_wijk op 26-05-2008 11:02 ]

Gebeurt eigenlijk verder niets bijzonders op de AD. Geen scripts of jobs.

Bij deze mijn dcdiag en netdiag, ik hoop dat ik deze op de juiste manier heb geplaatst.

Krijg met de dcdiag wel een foutmelding, maar kan niet terug vinden wat het event-id betekend. Het gaat om:

Starting test: systemlog
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20

---

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SRC-FS01
Starting test: Connectivity
......................... SRC-FS01 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SRC-FS01
Starting test: Replications
......................... SRC-FS01 passed test Replications
Starting test: NCSecDesc
......................... SRC-FS01 passed test NCSecDesc
Starting test: NetLogons
......................... SRC-FS01 passed test NetLogons
Starting test: Advertising
......................... SRC-FS01 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRC-FS01 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRC-FS01 passed test RidManager
Starting test: MachineAccount
......................... SRC-FS01 passed test MachineAccount
Starting test: Services
......................... SRC-FS01 passed test Services
Starting test: ObjectsReplicated
......................... SRC-FS01 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRC-FS01 passed test frssysvol
Starting test: frsevent
......................... SRC-FS01 passed test frsevent
Starting test: kccevent
......................... SRC-FS01 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:04:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:41:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:41:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:41:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:41:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:41:41
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:41:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:55:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:55:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:55:39
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:55:39
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:58:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 22:58:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 23:00:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 23:00:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 23:01:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 23:01:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 23:01:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 06/01/2008 23:01:46
(Event String could not be retrieved)
......................... SRC-FS01 failed test systemlog
Starting test: VerifyReferences
......................... SRC-FS01 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : src
Starting test: CrossRefValidation
......................... src passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... src passed test CheckSDRefDom

Running enterprise tests on : src.local
Starting test: Intersite
......................... src.local passed test Intersite
Starting test: FsmoCheck
......................... src.local passed test FsmoCheck

---

....................................

Computer Name: SRC-FS01
DNS Host Name: src-fs01.src.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 11, GenuineIntel
List of installed hotfixes :
KB901105
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card '1394 Net Adapter' may not be working because it has not received any packets.


Per interface results:

Adapter : Intern Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : src-fs01
IP Address . . . . . . . . : 192.168.0.101
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.100
Dns Servers. . . . . . . . : 192.168.0.101


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{1D9C0467-B732-49AA-B8A6-1F9499A8B0A5}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.101'.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{1D9C0467-B732-49AA-B8A6-1F9499A8B0A5}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{1D9C0467-B732-49AA-B8A6-1F9499A8B0A5}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Euh, niemand?

Deze foutmelding kom ik niet tegen in de event log. Wel constant een DCOM melding (event 10016) maar dat heeft er niets mee te maken.

Whaaaouiuo,

Vanavond weer de dns gecrashed. Wederom een eventid 4007. Heel vreemd, ik kan niet ontdekken wat er nu fout gaat. Heeft 1,5 weken goed gedraaid.

Ik begrijp dat er weinig van te zeggen is, als ik niet iets meer de situatie schets:

Nee de client voor MS netwerken niet uitgeschakeld. We hebben verder geen andere DC's draaien en ook geen Exchange. Er draait dus een Windows 2003 R2 enterprise server met hierop AD en DNS. Wel hangt er in het netwerk nog een 2000 server, maar deze draait niet in het domein en dient alleen als router (gateway). Hier draait dus geen AD en DNS op. Ik moet deze functionaliteit nog overzetten naar de 2003 server.

Ik heb inderdaad al op eventid.net gekeken, maar kan hier helemaal niets mee. Het is ook zo raar dat het op willekeurige tijdstippen gebeurd, het heeft nu 1, 5 weken goed gedraaid. En er gebeuren ook geen bijzondere dingen op het netwerk.

[ Voor 14% gewijzigd door nico_van_wijk op 06-06-2008 09:56 ]

Ben nog even verder aan het spitten wat er nu fout kan staan. Wanneer ik nslookup start: krijg ik bij default server te zien Unknown. Daaronder zie ik wel het juiste ip-adres staan. Lijkt me dat er hier al wat fout gaat.

Verder heb ik even een screendumpje van de zones gemaakt. Zone _msdsc wordt grijs weergegeven, maar staat erboven ook met de domeinnaam erachter. Klopt dit wel???

sanfranjake schreef op vrijdag 06 juni 2008 @ 14:27:
Je hebt geen reverse lookup zone, dat zou een onderdeel van de oorzaak kunnen zijn, al lijkt me van niet.

Ik dacht dat dit alleen uit veiligheidsoverweging nodig was. Vandaar niet geinstalleerd. Niet van toepassing op mijn situatie.

Hoort die msdcs.src.local daar wel thuis?

Ok, ik heb even een reverse Lookup Zone aangemaakt. PTR aangemaakt. NSlookup geeft nu goede resultaat.

Maar ik kan me niet voorstellen dat dit iets met het crashen van mijn DNS te maken heeft...

[ Voor 27% gewijzigd door nico_van_wijk op 06-06-2008 16:29 ]

Vandaag wederom een crash gehad met een 4007 eventid. Het heeft nu 1 week en 1 dag goed gedraait. Ik heb dcdiag en netdiag gedraaid (en eerder gepost), maar hier zie ik niets abnormaals aan. Verder reverse Lookup Zones aangemaakt. Er staan verder geen foutmeldingen in de log over bijvoorbeeld de AD.

Ik weet eigenlijk niet meer waar ik nu moet gaan zoeken. Wat raden jullie me nu aan om te gaan doen? DNS opnieuw installeren, of zelfs de AD? Al zijn deze pas geinstalleerd op een nieuwe 2003 server.

Graag jullie advies.

alt-92 schreef op vrijdag 13 juni 2008 @ 18:41:
[...]

Je hebt het in je openingspost over 4 meldingen, die 4007 is er één van - maar dat is slechts een symptoom.
Waaraan merk je dat DNS 'crashed'?
Draait de service dan nog wel?

Klopt, ik krijg 2 maal een 4007, daarna nog een 708 gevolgt door een 140. Die laatste 2 zijn gewoon het gevolg van die 4007 (The DNS server was unable to open zone src.local in the Active Directory from the application directory partition DomainDnsZones.src.local).

DNS server is gestopt. Ik moet hem dan met de hand weer starten, en dan doet hij het ook weer.

In de application event log zie ik een event: 1000 (Faulting application dns.exe, version 5.2.3790.1830, faulting module dns.exe, version 5.2.3790.1830, fault address 0x00013a5a.).

De foutmelding zegt dus dat hij zone src.local niet in de active directory kan openen, maar hoe kan het nou dat hij ineens niet te bereiken is? Ik draai met Windows server 2003 R2 enterprise edition sp1. Zou sp2 een oplossing bieden?

[ Voor 4% gewijzigd door nico_van_wijk op 13-06-2008 21:03 ]

Jazzy schreef op vrijdag 13 juni 2008 @ 21:34:
[...]
Daar kom je nu nog een keer mee? Als er een essentieel onderdeel om onverklaarbare reden crasht dan is het eerste wat je doet zorgen dat de server uptodate is. Of beter nog, dat is onderdeel van je dagelijke beheer.

Goed, blijkbaar crasht dns.exe. Is dat voor of na dat event 4007?

De dns crasht na event 4007.

Jazzy schreef op vrijdag 13 juni 2008 @ 21:34:
[...]
Daar kom je nu nog een keer mee? Als er een essentieel onderdeel om onverklaarbare reden crasht dan is het eerste wat je doet zorgen dat de server uptodate is.

Ik kan me niet voorstellen dat vroeger een installatie van Windows 2003 server met SP1 problemen had met het crashen van de DNS.

Vanmorgen toch maar even SP2 geinstalleerd en alle andere updates. We wachten nu maar weer even af...

Powershell schreef op zaterdag 14 juni 2008 @ 16:52:
[...]
klopt, maar wat voor 3rd party software heb je nog meer op die server draaien

kijk als je server vol zit met malware of p2p tools, tja dan moet je niet gek opkijken.

Heb geen 3rd party software draaien, server is net 2 maanden geinstalleerd dus nog clean.

Verwijderd schreef op zaterdag 14 juni 2008 @ 17:07:
Als dns.exe crasht zou je ook een dr watson log file en een user.dmp file moeten hebben. Kijk eens of je daar wat mee kan.

Heb deze files is bekeken, maar kan hier weinig wijs uit worden.

Powershell schreef op zondag 15 juni 2008 @ 11:44:
je hebt een actieve antivirus installed

(denk het niet, je had immers geen 3rd party software maar toch )

Nee, geen antivirus geinstalleerd. Jij hebt het idee dat een ander proces er voor zorgt dat de AD even niet bereikbaar is?

Powershell schreef op zondag 15 juni 2008 @ 12:23:
[...]


ja want kale installatie's van servers zonder 3rd party software hebben bij mij nog nooit problemen opgeleverd

ik vermoed een stukje malware of een virus.

sowieso een server zonder antivirus (uberhaubt anno 2008 nog een pc/server zonder antivirus is not done imho)

Nee, bij mij ook niet. Ik zal de server is scannen met een virusscanner, maar dit lijkt mij het probleem niet. Een paar dagen nadat de server geinstalleerd was, trad het probleem al op. Er was toen nog niets mee gebeurd.

Question Mark schreef op zondag 15 juni 2008 @ 12:53:
[...]
Waar is die tweede hotfix voor? Het enige wat ik hierover kan vinden is dat dit een fix voor NT4 is.

Euh, dat is een hele goeie. Het enige wat ik me kan bedenken is via windows update.

Powershell schreef op zondag 15 juni 2008 @ 14:04:
dees ook gelezen

You receive access violation messages and the DNS service stops on a DNS server that is running Windows 2000 or Windows Server 2003

is een pre sp1 fix (sp1 had je al installed zag ik) maar omschrijft wel je probleem

He, dat is een goeie. Ik was helemaal gefixieerd op die 4007 melding. Dit is inderdaad het probleem wat ik ondervind. Inmiddels heb ik met sp2 een andere versie van dns.exe draaien, dus even afwachten of het probleem nu opgelost is.

Bedankt voor het meedenken!!!!

Komt nooit meer goed! Gisterenavond wederom een DNS-crash gehad. Nu geen meldingen meer in de DNS-log maar in de application-log wel een eventID 1000:

Faulting application dns.exe, version 5.2.3790.4171, faulting module dns.exe, version 5.2.3790.4171, fault address 0x00018627.

Updates installeren heeft dus geen effect gehad. Ik heb nog een beetje zitten speuren op die eventID 1000 en zie dat er meerdere mensen last van hebben maar een oplossing is nergens te vinden.

Ik denk dat ik deze server maar uit de lucht ga halen en voorlopig even terug stap naar onze oude windows 2000 server.

Het blijft vreemd dat het altijd na een dag of 6 a 7 gebeurt.

Vicarious schreef op vrijdag 20 juni 2008 @ 10:57:
Kun je niet gewoon DNS opnieuw installeren? Misschien is er gewoon een DLL'etje of ander bestandje stuk.

Uiteraard kan ik dat nog proberen. Al kan ik me niet voorstellen dat er iets "stuk" is. Hij draait ca 6 a 7 dagen gewoon goed.

chratnox schreef op vrijdag 20 juni 2008 @ 14:09:
Correct me if I'm wrong, maar de TTL (Time-To-Live) van een DNS record is standaard 7 dagen, waardoor het verklaarbaar is dat je zone er elke 7 dagen uitklapt. Om deze tijd vindt er namelijk een forced reload plaats. Heb je Aging & Scavenging aanstaan?

Ik ga er vanuit dat je DNS op je Domein Controller geïnstalleerd hebt staan, if so: probeer je DNS (dus in TCP/IP Network Connections..) eens te zetten op 127.0.0.1, dit wil ook nog wel eens verschil maken.


Probeer ook eens "dcdiag /e /test:DNS" te runnen en indien je hier fouten in krijgt "nltest /DSREGDNS"

Mocht dit allemaal ook niet helpen raad ik aan je DNS opnieuw op te bouwen (DNS rol te verwijderen en opnieuw aan te maken)

Thanks voor het meedenken. Ik heb Aging & Scavenging niet aanstaan. Het is overigens ook niet exact 7 dagen, maar wel rond de 7 dagen.

Ik heb nog een keer een dcdiag gedraaid, maar krijg geen foutmeldingen. Ik denk dat ik de DNS server maar opnieuw ga installeren en inrichten, want dit schiet niet op zo... Niet echt verklaarbaar...

Verwijderd schreef op dinsdag 24 juni 2008 @ 08:36:
ZIjn de benodigde SRV records ook aanwezig?
Als dat niet het geval is, even de Netlogon service op de DC herstarten...

Wanneer ik de SRV records wil bekijken zouden ze moeten staan in:

Forward Lookup Zones/Domain_Name/_msdcs/dc/_sites/Default-First-Site-Name/_tcp Forward Lookup Zones/Domain_Name/_msdcs/dc/_tcp

Echter _msdcs is bij mij grijs, hier kan ik niet dieper in.

Grolsch schreef op dinsdag 24 juni 2008 @ 15:42:
misschien geen oplossing maar wel een workaround

De dns service op het tabblad "recovery" op "auto restart service" zetten

Ja, klopt had ik 2 weken geleden al gedaan. Een beetje lullig als men ineens zonder internet zit. Is inderdaad een workaround, wil natuurlijk wel boven tafel hebben wat er nu fout gaat. Heb DNS nog niet opnieuw geinstalleerd, maar ga dit komende dagen nog even proberen.

[ Voor 20% gewijzigd door nico_van_wijk op 24-06-2008 16:14 ]

Inmiddels al een behoorlijke tijd verder en heb nog steeds het zelfde probleem. De DNS crasht helemaal. Soms gaat het weken goed en dan plots gaat het weer fout. Zoals werd voorgesteld heb ik de DNS opnieuw geinstalleerd. Nog steeds eventid 4007. De DNS kan dus de AD blijkbaar niet bereiken, waardoor hij compleet crasht.

Nu heb ik via het register de registratie van diagnostische gebeurtenissen voor Active Directory geconfigureerd zodat er wat meer meldingen in de Directory Service log komen te staan. 2 meldingen vallen me op die misschien met mijn probleem te maken hebben:

Event Type: Information
Event Source: NTDS LDAP
Event Category: LDAP Interface
Event ID: 1317
Date: 20-8-2008
Time: 12:09:03
User: N/A
Computer: SRC-FS01
Description:
Internal event: The local domain controller has disconnected the LDAP connection from the following network address due to a time-out.

Network address:
192.168.0.101

-----------------------------------------------------

Event Type: Warning
Event Source: NTDS LDAP
Event Category: LDAP Interface
Event ID: 1216
Date: 20-8-2008
Time: 12:09:03
User: N/A
Computer: SRC-FS01
Description:
Internal event: An LDAP client connection was closed because of an error.

Client ID:
2165

Additional Data
Error value:
995 The I/O operation has been aborted because of either a thread exit or an application request.
Internal ID:
c0602ef
-----------------------------------------------------

Ik heb gezocht op de ivent id's maar kom deze eingelijk alleen tegen in combinatie met exchange, en dit is in mijn situatie niet het geval. Om de één of andere reden treed er dus een timeout op. Komt iemand dit misschien bekend voor?

Zie laatste bericht hierboven. Zou het probleem met de netwerk kaart kunnen zijn. Bij de eigenschappen van de kaart zie ik ook dat er een Aegis Protocol actief staat. Heb ik deze nodig?

sanfranjake schreef op donderdag 21 augustus 2008 @ 20:51:
al eens getest of het uitmaakt als je Active Directory integrated zones aan/uit zet? en is er een applicatie partitie in AD voor DNS?
Heb je dns al eens from scratch opnieuw opgebouwd?

Integrated zones en applicatie partitie zeggen me niet zoveel gezien in nog niet zolang bezig ben met AD. Kun je me hier iets over vertellen. DNS heb ik opnieuw geinstalleerd, maar mocht niet baten.

Als reactie op alle andere berichten kan ik vertellen dat het een server betreft die staat bij een streekomroep. Het moederbord is van Asus met 3 onboard netwerkkaarten. 2 nVidia netwerkkaarten waarvan er 1 uitgeschakeld staat en een realtek wireless kaart die ook uitgeschakeld staat. Volgens mij functioneert het netwerk naar behoren. Dat aegis protocol moet waarschijnlijk helemaal niet aan die netwerkkaarten hangen, ik zal het verwijderen.

Vreemde vind ik ook dat die ldap melding altijd om ca. 8 a 9 minuten over het uur voorkomt. In het geval dat de dns crashte was het ook een paar maal rond dat tijdstip.

Ben weer iets verder gekomen, kan in ieder geval uitsluiten dat het door de AD komt. Ik heb de zones non AD integrated gemaakt en hij crasht nog steeds op een willekeurig tijdstip.

Event ID: 1000
Date: 5-10-2008
Time: 18:30:07

Faulting application dns.exe, version 5.2.3790.4318, faulting module dns.exe, version 5.2.3790.4318, fault address 0x0001878f.

Het lijkt te beginnen met:

Event ID: 1535
Time: 18:30:03
User: NT AUTHORITY\SYSTEM
Description:
Internal event: The LDAP server returned an error.

Additional Data
Error value:
00002071: UpdErr: DSID-030502F7, problem 6005 (ENTRY_EXISTS), data 0

Misschien heb ik het gevonden.

Er was een nvidia Network Access Manager geinstalleerd. Hiermee kon je doormiddel van een webinterface instellingen wijzigen en monitoren van de netwerkkaarten. Hiervoor draaide een interne webserver.

Deze heb ik gedeinstalleerd, overbodige ballast! Verder heb ik de checksum offload en semgentation offload gedisabled bij de netwerkkaart.

Ik moet zeggen tot nu toe geen crashes meer heb gehad. Maar laten we niet te vroeg juichen even een paar weekje wachten nog, normaal had ik iedere week een crash van de dns...