Compartir a través de

Guía de solución de problemas de DNS

Pruebe nuestro agente virtual, le ayudará a identificar y resolver rápidamente problemas comunes de DNS.

Esta solución está diseñada para ayudarle a solucionar problemas de escenarios del Sistema de nombres de dominio (DNS). Puede ordenar los problemas de solución de problemas de DNS en categorías del lado servidor y del lado cliente.

Lista de comprobación de solución de problemas

Problemas del lado servidor

  • Configuración de IP
  • Servidor DNS
  • Datos autoritativos
  • Recursividad
  • Transferencia de zona

Problemas del lado cliente

  • Configuración de IP
  • Conectividad de red

Problemas comunes y soluciones

Directiva de soporte técnico para el almacenamiento en caché del lado cliente DNS en clientes DNS

Windows contiene una caché DNS del lado cliente. Se recomienda no deshabilitar el almacenamiento en caché del lado cliente DNS en los clientes DNS. No se admite una configuración en la que no se admite el almacenamiento en caché del lado cliente DNS.

Microsoft no garantiza que se encuentre una resolución para los problemas que implican configuraciones o dispositivos no admitidos. Si no se encuentra ninguna resolución, no se reembolsará el costo de una investigación sobre el incidente. Si no está de acuerdo en que no se garantiza una solución, Soporte técnico de Microsoft no corregirá el problema y reembolsará el costo de investigar el incidente.

Faltan registros DNS en una zona DNS

Este problema puede tener cualquiera de las siguientes causas.

El scavenging de DNS está mal configurado

Si faltan registros DNS en las zonas DNS, la causa más común es un proceso de limpieza. Incluso los equipos basados en Windows que tienen servidores DNS asignados estáticamente registran sus registros cada 24 horas. Compruebe si los intervalos sin actualización y actualización son demasiado bajos. Por ejemplo, si estos valores son inferiores a 24 horas, se pierden los registros DNS.

Para solucionar este problema y comprender los intervalos sin actualización y actualización, consulte Uso del envejecimiento y el scavenging de DNS.

El registro "A" del host se elimina cuando se cambia la dirección IP.

A veces, el registro "A" del host se elimina en el servidor DNS original después de registrar el registro "A" del host en la dirección IP del servidor DNS recién configurado (DNS integrado de Active Directory). Desde la perspectiva del usuario, todo lo que depende de la resolución de nombres se interrumpe. Cuando se cambia la dirección IP del servidor DNS en el cliente, el cliente envía una actualización start of Authority (SOA) para eliminar su registro "A" del servidor DNS anterior. Después, envía otra actualización para registrar su registro "A" en el nuevo servidor DNS.

El problema se produce en zonas integradas en Active Directory. Los problemas se producen cuando se cambia la dirección IP del servidor DNS en el cliente. Cuando cambia la dirección IP, el cliente envía una solicitud de registro al nuevo servidor y envía una solicitud de eliminación al servidor anterior. Dado que ambos servidores ya están sincronizados, los registros no están registrados. En el servidor anterior, el servicio DNS elimina el registro "A" y, a continuación, la eliminación se replica en el nuevo servidor. Como resultado, el registro se elimina en ambos servidores.

Los clientes DHCP que usan la opción 81 desregistro del host "A" registros durante el registro "AAAA" del host

Este problema se produce si los equipos cliente DHCP usan adaptadores de red ISATAP o 6to4, y tanto los clientes DNS como los servidores DNS están configurados para actualizar dinámicamente los registros DNS. Debido a esta configuración, la opción DHCP 81 (también conocida como opción FQDN de cliente) está habilitada tanto en los clientes como en los servidores. En esta situación, el servidor DHCP podría crear el registro "A" dns del cliente (IPv4). A continuación, el cliente crea su registro "AAAA" (IPv6). Sin embargo, como parte de esta operación, el cliente envía primero un registro "A" actualizado que tiene un período de vida (TTL) de 0. Como resultado, el servidor DNS elimina el registro "A" del cliente mientras registra el registro "AAAA".

Para solucionar este comportamiento, evite configurar clientes DHCP que usen estos adaptadores para actualizar dinámicamente los registros DNS cuando los servidores DHCP ya están configurados para hacerlo.

Nota:

Para obtener más información sobre la opción 81 de DHCP, consulte Comportamiento inesperado del registro de registros DNS si el servidor DHCP usa "Actualizar siempre los registros DNS dinámicamente". En este artículo se describe un problema diferente, pero se explica más sobre la opción DHCP 81.

Se produce un error en la actualización del protocolo de actualización dinámica de DNS a los registros DNS existentes.

Se produce un error en la actualización del protocolo de actualización dinámica de DNS a los registros existentes. Debido a este problema, el proceso de scavenging dns considera que los registros son antiguos y los elimina.

En el caso de un servicio que requiere un registro SRV, el servicio netlogon local registra eventos "id. de evento 577X" cuando no puede registrar registros SRV. Por ejemplo, si el servicio Netlogon de un controlador de dominio desencadena una actualización dinámica para su registro SRV LDAP y se produce un error en esa actualización, el servicio Netlogon registra un evento en el controlador de dominio. Se registran otros eventos para los errores de registro de los registros "A" y PTR del host. Compruebe los registros de eventos del sistema en los servidores DNS y en cualquier otro equipo afectado por estos errores. El cliente que registra estos registros podría registrar estos eventos o los servidores DHCP que registran los registros en nombre del cliente podrían registrarlos. Estos eventos adicionales pueden proporcionar información sobre la causa del error.

Al convertir una concesión dinámica activa en una reserva, se eliminan los registros "A" y PTR de ese cliente.

Este comportamiento es por diseño. Los registros DNS ("A" o PTR) se actualizan automáticamente durante la siguiente solicitud de renovación DHCP del cliente.

Evitar el registro de adaptadores de red no deseados en DNS

Si un adaptador de red está configurado para registrar la dirección de conexión en DNS, los servicios de cliente DHCP/DNS registran el registro en DNS. Si un equipo tiene un adaptador de red que no desea registrar, siga estos pasos:

  1. En Conexiones de red, abra las propiedades del adaptador de red no deseado, abra las propiedades TCP/IP, seleccione DNS avanzado>y, a continuación, desactive la casilla Registrar esta dirección de conexiones en DNS.
  2. En el panel izquierdo, abra la consola del servidor DNS, elija el servidor y seleccione Acción>Propiedades.
  3. En la pestaña Interfaces, seleccione listen on only the following IP addresses (Escuchar solo en las siguientes direcciones). Elimine la dirección IP no deseada de la lista.
  4. En la página Propiedades de zona, seleccione la pestaña Servidor de nombres. Además del FQDN del controlador de dominio, en esta pestaña se muestra la dirección IP asociada al controlador de dominio. Elimine la dirección IP no deseada si aparece.
  5. Elimine el registro "A" del host no deseado existente del controlador de dominio.

Retrasos en la respuesta de consultas DNS

Una solicitud de consulta DNS puede agotar el tiempo de espera si el servidor DNS reenvía la consulta a reenviadores inaccesibles o sugerencias raíz. Para solucionar este problema, siga estos pasos:

  1. Abra la consola DNS en el servidor DNS y compruebe si los reenviadores o reenviadores condicionales son accesibles. Si alguno de los reenviadores no es accesible, quítelos.
  2. Si el servidor DNS no tiene que usar reenviadores y sugerencias raíz, abra la consola DNS en el servidor DNS, abra la ventana Propiedades del servidor, seleccione Avanzadas y, a continuación, active Deshabilitar recursividad. (Esta configuración también deshabilita los reenviadores).

Id. de evento 4004 e id. de evento 4013

Mensaje de evento:

El servidor DNS no pudo abrir Active Directory. Este servidor DNS está configurado para usar la información del servicio de directorio y no puede funcionar sin acceso a este. El servidor DNS esperará a que se inicie el directorio. Si se inicia el servidor DNS pero no se ha registrado el evento adecuado, el servidor DNS sigue esperando a que se inicie el directorio.

Para solucionar este problema, consulte Solución de problemas de AD DS y reinicio del servicio servidor DNS.

La directiva de ubicación geográfica del servidor DNS no funciona según lo previsto

Considere el caso siguiente:

  • Se usa una zona integrada de Active Directory (ámbito de zona predeterminada) denominada "contoso.com".
  • Se usan ámbitos de zona de ubicación geográfica asociados a subredes específicas.
  • Use el cmdlet de Windows PowerShell Add-DnsServerQueryResolutionPolicy para configurar directivas de resolución DNS.

En este escenario, el resultado deseado es que un cliente intenta localizar un recurso solicitado, primero en el ámbito de zona local y, a continuación, en el ámbito de zona predeterminado. Sin embargo, después de configurar estas directivas, los clientes de las subredes definidas no pueden resolver correctamente los registros hospedados en el ámbito de zona predeterminado (contoso.com). Por ejemplo, los clientes no pueden resolver hostA.contoso.com. Cuando el servidor DNS recibe estas solicitudes, devuelve un mensaje "Error del servidor".

Para solucionar este problema, consulte La directiva de ubicación geográfica del servidor DNS no funciona según lo previsto.

Se produce un error en la resolución de nombres DNS reenviados para las consultas apiladas duales

Está usando una solución de servidor DNS de terceros y no puede resolver de forma coherente los nombres al usar el reenvío condicional.

El servidor DNS local (10.100.100.70) puede conectarse al servidor DNS configurado como reenviador condicional (10.133.3.250). La primera solicitud del servidor DNS al reenviador condicional resuelve correctamente un nombre (por ejemplo, nbob1.contoso.com). Después de algún tiempo, la resolución de nombres deja de funcionar. Una consulta nslookup al reenviador condicional devuelve un mensaje de error "dominio inexistente".

Si borra la caché del servidor DNS en el equipo de reenvío (el servidor DNS local), se reanuda la resolución de nombres. Sin embargo, esta corrección es temporal.

Para solucionar este problema, consulte Error en la resolución de nombres DNS reenviados para consultas de doble pila.

El servidor DNS pierde su configuración de formación de equipos NIC

Considere el caso siguiente:

  • El equipo del servidor DNS tiene varios adaptadores de red que se usan en una configuración de formación de equipos NIC.
  • Configure el servidor DNS para que escuche en la dirección IP del adaptador de red de formación de equipos.
  • En la pestaña Interfaces del cuadro de diálogo Propiedades del servidor DNS del Administrador de DNS, puede configurar la dirección IP que desea usar.

Después de reiniciar el servidor DNS, Windows elimina la configuración. El servidor DNS vuelve a escuchar en todas las direcciones IP.

Cuando se produce este cambio, Windows registra el identificador de evento 410 en el registro de eventos del servidor DNS:

La lista de servidores DNS de interfaces restringidas no contiene una dirección IP válida para el equipo servidor. El servidor DNS usará todas las interfaces IP del equipo. Use las propiedades del servidor administrador DNS, las interfaces del cuadro de diálogo, para comprobar y restablecer las direcciones IP en las que debe escuchar el servidor DNS. Para obtener más información, consulte "Para restringir un servidor DNS para que escuche solo en las direcciones seleccionadas" en la Ayuda en línea.

Para solucionar este problema, consulte El servidor DNS vuelve a escuchar en todas las direcciones IP en lugar de la dirección IP de formación de equipos de NIC configurada.

Comportamiento del registro de registros DNS si el servidor DHCP administra las actualizaciones dinámicas de DNS

Tiene una infraestructura que usa clientes del Protocolo de configuración dinámica de host (DHCP) de Windows y servidores DHCP de Microsoft para asignar y administrar direcciones IP. En el servidor DHCP, seleccione Habilitar actualizaciones dinámicas de DNS según la configuración siguiente y Actualizar siempre los registros DNS de forma dinámica. En esta configuración, espera que el servidor DHCP administre las actualizaciones dinámicas de DNS para los registros "A" y los registros "PTR". Sin embargo, observa que tanto el cliente como el servidor crean registros DNS. En función de la configuración, este comportamiento tiene los siguientes efectos:

  • Si configura las zonas DNS para actualizaciones dinámicas no seguras y seguras , verá que el servidor DHCP crea registros y, a continuación, el cliente DHCP elimina y vuelve a crear los mismos registros.
  • Si configura las zonas DNS para actualizaciones dinámicas solo seguras, es posible que los registros DNS sean incoherentes. Tanto el servidor DHCP como el cliente DHCP crean registros. Sin embargo, el servidor DHCP no puede actualizar los registros que crea el cliente DHCP y el cliente DHCP no puede actualizar los registros que crea el servidor DHCP.

Para solucionar este problema, consulte Comportamiento del registro de registros DNS cuando el servidor DHCP está establecido en "Actualizar siempre los registros DNS dinámicamente".

Recolección de datos

Antes de ponerse en contacto con Soporte técnico de Microsoft, puede recopilar información sobre su problema.

Requisitos previos

  • Ejecute TSS en el contexto de seguridad de una cuenta que tenga privilegios de administrador en el sistema local. La primera vez que ejecute TSS, acepte el CLUF. (Después de aceptar el CLUF, TSS no le pedirá de nuevo).
  • Se recomienda usar la RemoteSigned directiva de ejecución de PowerShell, en el LocalMachine ámbito.

Nota:

Si la directiva de ejecución de PowerShell actual no permite ejecutar TSS, realice las siguientes acciones:

  1. Establezca la RemoteSigned directiva de ejecución para el nivel de proceso mediante la ejecución del cmdlet , Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
  2. Para comprobar que el cambio surte efecto, ejecute el Get-ExecutionPolicy -List cmdlet .

Estos permisos de nivel de proceso solo se aplican a la sesión actual de PowerShell. Después de cerrar la ventana de PowerShell en la que se ejecuta TSS, el permiso asignado para el nivel de proceso se revierte al estado configurado previamente.

Recopilar información clave antes de ponerse en contacto con el soporte técnico de Microsoft

  1. Descargue TSS en todos los nodos y expanda el archivo en la carpeta C:\tss .

  2. Abra la carpeta C:\tss en una ventana del símbolo del sistema de PowerShell con privilegios elevados.

  3. Inicie los seguimientos en el cliente y el servidor mediante la ejecución de los siguientes cmdlets:

    • Cliente:

      TSS.ps1 -Scenario NET_DNScli

    • Server:

      TSS.ps1 -Scenario NET_DNSsrv

  4. Acepte el CLUF si los seguimientos se ejecutan por primera vez en el servidor o en el cliente.

  5. Permitir grabación (PSR o vídeo).

    Nota:

    Si recopila registros en el cliente y en el servidor, espere a que este mensaje aparezca en ambos nodos antes de reproducir el problema.

  6. Reproduce el problema.

  7. Después de reproducir el problema, escriba Y para finalizar el registro de datos.

TSS almacena los seguimientos en un archivo comprimido en la carpeta C:\MS_DATA . Puede cargar el archivo en el área de trabajo para su análisis.

Referencias