Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran las causas del problema en el que los registros DNS no se muestran en una zona DNS.
Número de KB original: 2985877
Síntomas
Los registros DNS registrados correctamente ya no están presentes en una zona DNS.
Causa
Existen varias causas principales y se muestran en la tabla siguiente:
| Causa | Problema | Sinopsis |
|---|---|---|
| 1 | El scavenging de DNS está mal configurado. | La característica Scavenging en uno o varios servidores DNS se configuró para tener una configuración excesivamente agresiva y está eliminando prematuramente registros DNS para zonas DNS integradas en AD. |
| 2 | Las zonas DNS son CNF o conflictos en Active Directory. | El contenedor que representa la zona DNS de Active Directory se ha convertido en CNF o en un mangled de conflictos. Se reemplazó por un contenedor diferente que puede estar vacío o contener un subconjunto de los registros contenidos en la instancia anterior de la zona. |
| 3 | DnsAvoidRegisterRecord definido en un objeto de directiva de grupo (GPO). | Existe un defecto de código si se excluye el registro de registros SRV mediante el uso de los registros DNS del localizador de controladores de dominio no registrados por la configuración de directiva de grupo de controladores de dominio. Modifica la configuración del Registro DnsAvoidRegisterRecords en la subclave del hklm\software\policies\microsoft\netlogon\parameters Registro. |
| 4 | Error de eliminación de transferencia de zona de Windows Server 2008. | El error hace que los registros se eliminen de zonas secundarias en servidores DNS de Windows Server 2008 después de la transferencia de zona. |
| 5 | El registro "A" del host se elimina cuando se cambia la dirección IP. Se produce en Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. | Un error de tiempo provoca la eliminación prematura de los registros "A" del host cuando se cambia la dirección IP del servidor DNS. |
| 6 | Los clientes DHCP configurados con la opción 81 anulan el registro del host "A" durante el registro "AAAA" del host. | Los equipos basados en Windows 7 y Windows Server 2008 R2 que reciben direcciones asignadas por DHCP tienen la opción 81 definida en el servidor DHCP. Anulan el registro de registros de host "A" durante el registro de registros "AAAA". |
| 7 | El problema de tiempo se produce al cambiar la dirección IP del servidor DNS a menos que se instale KB2520155. | Se elimina un registro de host DNS del cliente DNS después de cambiar la dirección IP del servidor DNS en el mismo cliente. |
| 8 | Los errores de registro de registros hacen que los registros sean vulnerables al proceso de scavenging. | Se produce un error en las actualizaciones del protocolo de actualización dinámica de DNS para los registros existentes. Por lo tanto, la marca de tiempo de los registros no se actualiza. Hace que el registro sea vulnerable a la eliminación mediante un proceso de scavenging dns configurado correctamente. |
| 9 | Los registros DNS se eliminan cuando se cambia una concesión dinámica de cliente Windows determinada a una reserva. | El servidor DHCP elimina los registros DNS registrados actualmente por un cliente windows habilitado para DHCP. La eliminación se produce cuando se realiza la transición de la concesión dinámica del cliente a una reserva y se habilitan las siguientes opciones de configuración:
|
Solución
Causa 1: el scavenging de DNS no está configurado correctamente
El scavenging es el culpable más común cuando faltan registros DNS de zonas DNS. Incluso los equipos basados en Windows que tienen servidores asignados estáticamente registran sus registros cada 24 horas. Compruebe que los intervalos NoRefresh y Refresh son demasiado bajos. Por ejemplo, si estos valores son inferiores a 24 horas, perderá los registros DNS.
TechNet: Uso del envejecimiento y el scavenging de DNS
Causa 2: las zonas DNS son CNF o se mantienen en conflicto en Active Directory
Con excepciones, Active Directory permite que cualquier controlador de dominio se origine en la creación de un objeto en una partición de directorio grabable. Cuando dos controladores de dominio crean el mismo objeto o contenedor dentro de una ventana de replicación, el directorio aplica la lógica de resolución de conflictos para determinar:
- qué objeto debe permanecer.
- qué objeto se debe poner en cuarentena.
Cuando la replicación de objetos provoca un conflicto de nombres (dos objetos tienen el mismo nombre dentro del mismo contenedor o tienen el mismo nombre de contenedor), el directorio cambia automáticamente el nombre de uno de los objetos para que tenga un nombre único. En concreto, se anexa una cadena "*CNF:<GUID>" a la ruta de acceso de DN del objeto creado. Y la instancia creada por el último controlador de dominio de escritura permanece.
Si el contenedor que representa una zona DNS (o un contenedor subordinado) se vuelve en conflicto, el contenedor que representa una copia más completa de una zona DNS se puede reemplazar por el contenedor con el mismo nombre (al principio) menos completo o incluso vacío.
Determine qué copia de la zona debe permanecer. Elimine la copia incorrecta de la zona, que puede ser la que tiene la ruta de acceso de DN no administrada de CNF. Cambie el nombre de la copia CNF-mangled de la zona según sea necesario. A continuación, reinicie el servicio servidor DNS o vuelva a cargar zonas.
Causa 3: DnsAvoidRegisterRecord definido en un GPO
La causa 3 está relacionada con un defecto de código en el que los registros SRV se excluyen mediante la configuración DnsAvoidRegisterRecords en un GPO. El servidor DNS dirigido por un cliente de Windows recibe actualizaciones de registros una vez cada cinco minutos. La marca de tiempo y el número de versión en dnsRecord aumentan constantemente. Los registros SRV se almacenan en el atributo dnsRecord, que es un atributo multivalor no vinculado. El controlador de dominio o el servidor DNS que recibe las actualizaciones incorrectas siempre gana la resolución de conflictos. Algunas actualizaciones se pierden, mientras que otros registros eliminados vuelven misteriosamente.
La pérdida de registros SRV asociada a un reinicio masivo tiene el mismo problema con el comportamiento del último escritor en los atributos multivalor no vinculados. Pero la renovación de versiones causada por el GPO no va al origen de los registros. El reinicio masivo de muchos controladores de dominio es la causa de los registros simultáneos. Algunos administradores han trabajado en torno a este comportamiento mediante la reducción de la ventana de registro de SRV.
Una buena solución a este problema es configurar el cliente DNS en controladores de dominio que apuntan a direcciones de servidores DNS listos para usar como principal para la resolución de nombres. Designe servidores DNS de concentrador local por región y tenga todos los servidores DNS en esa región que apunten a ese servidor DNS. Los servidores DNS de hublet apuntan a un único servidor DNS en un modelo en estrella tipo hub-and-spoke en capas. Todos los servidores DNS pueden apuntarse como secundarios, pero no como principales. Dado que los reinicios desencadenados por Windows Update suelen producirse a las 03:00, siempre y cuando solo haya un servidor DNS de hublet por zona horaria, nunca cumplirá este problema.
Compruebe la versión del objeto de Active Directory en el objeto dnsNode que contiene el registro que falta. Si es un gran número, podría ser su problema. Una posibilidad es mover la exclusión de los registros SRV a la directiva local para detener las desregistraciones constantes.
Sin embargo, hay un problema con el nuevo comportamiento. En el nuevo comportamiento, los registros SRV solo se quitan una vez, específicamente la primera vez que se aplica la directiva. Dado que los registros son atributos multivalor no vinculados, se puede producir la siguiente condición:
Varios controladores de dominio quitan registros SRV en distintos servidores DNS antes de la cobertura de Active Directory de la zona.
Cuando el atributo subyacente está totalmente convergente, el último servidor DNS para recibir una eliminación es la única versión que se mantiene. Solo se quitan los registros que se quitaron en ese servidor DNS del registro SRV. Los registros SRV quitados en otros servidores DNS parecen volver. Es posible que se requiera una limpieza manual después de que todos los controladores de dominio hayan aplicado el GPO y los registros SRV afectados estén totalmente convergentes.
Causa 4: Error de eliminación de transferencia de zona de Windows Server 2008
Este problema se resuelve instalando Windows Server 2008 Service Pack 2 o KB953317. Este problema es específico de las zonas DNS de Windows Server 2008 que hospedan copias secundarias de zonas DNS. No se produce cuando el rol servidor DNS de Microsoft está instalado en equipos que ejecutan otras versiones de Windows.
Causa 5: Se elimina el registro "A" del host cuando se cambia la dirección IP.
Supongamos que cambia las direcciones IP de los servidores DNS en una pila de red TCP/IP en Windows Server 2008 o Windows Server 2008 R2. A continuación, reinicie el equipo. En este escenario, a veces la eliminación del registro "A" del host se produce en el servidor DNS original después del registro A del servidor DNS en la dirección IP del servidor DNS recién configurado (DNS integrado de Active Directory). Desde la perspectiva del usuario, todo lo que depende de la resolución de nombres se interrumpe.
Cuando se cambia la dirección IP del servidor DNS en el cliente, el cliente envía una actualización de SOA para eliminar su registro "A" del servidor DNS antiguo. Y envía otra actualización para registrar su registro "A" en el nuevo servidor DNS.
Este DCR está diseñado para reducir el número de registros "A" del host obsoleto. El problema se produce en zonas integradas en Active Directory.
Este problema se produce cuando se cambia la dirección IP del servidor DNS en el cliente. Cuando cambia, el cliente envía la solicitud de registro al nuevo servidor y elimina la solicitud al servidor anterior. Dado que los dos servidores ya están sincronizados, no se producirá el registro. Pero la eliminación se produce en el servidor antiguo y, a continuación, se elimina en ambos servidores debido a Active Directory.
Causa 6: los clientes DHCP configurados con la opción 81 desregistro del host "A" registros durante el registro "AAAA" del host
Este problema se produce si la opción 81 está definida y las interfaces ISATAP o 6to4 están presentes. La actualización del protocolo de actualización dinámica de DNS establece incorrectamente TTL en 0, lo que desencadena la eliminación de registros para el registro de registros IPv6.
Causa 7: Problema de tiempo causado al cambiar la dirección IP del servidor DNS a menos que se instale KB2520155
Este problema se produce debido a un problema en el servicio cliente DNS. Cuando se cambia la información de configuración del servidor DNS en un cliente, el servicio cliente DNS elimina el registro de host DNS del cliente del servidor DNS antiguo. A continuación, agrega el registro al nuevo servidor DNS. El registro DNS está presente en el nuevo servidor, que forma parte del mismo dominio. Por lo tanto, el registro no se actualiza. Pero el servidor DNS antiguo replica la operación de eliminación en el nuevo servidor DNS y en otros servidores DNS. Por lo tanto, el nuevo servidor DNS elimina el registro y el registro se elimina en el dominio.
Instale KB2520155 en equipos Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2.
Causa 8: Las actualizaciones del protocolo de actualización dinámica de DNS a los registros existentes no pueden provocar que el proceso de scavenging los elimine como registros antiguos.
Existen varias causas principales para errores de registro de registros DNS.
Los eventos 577X de NETLOGON se registran para registrar errores de registro de registros de registros SRV mediante el servicio NETLOGON.
Otros eventos se registran para los errores de registro de los registros A y PTR del host. Compruebe los registros del sistema para ver estos errores. Los clientes que registran estos registros pueden registrar estos eventos. O bien, los servidores DHCP pueden registrar los registros en nombre de los clientes.
Causa 9: La conversión de una concesión dinámica activa en una reserva elimina los registros A y PTR de ese cliente
Este comportamiento es por diseño. Los registros DNS (registro A/PTR) se actualizan automáticamente durante la siguiente solicitud de renovación DHCP del cliente.
Más información
KB306602 Cómo optimizar la ubicación de un controlador de dominio o un catálogo global que reside fuera del sitio de un cliente
KB953317 es posible que un archivo de zona DNS principal no se transfiera a los servidores DNS secundarios en Windows Server 2008.