Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie les causes du problème où les enregistrements DNS ne s’affichent pas dans une zone DNS.
Numéro de base de connaissances d’origine : 2985877
Symptômes
Les enregistrements DNS inscrits correctement ne sont plus présents dans une zone DNS.
Cause
Plusieurs causes racines existent, et elles sont répertoriées dans le tableau suivant :
| Cause | Problème | Synopsis |
|---|---|---|
| 1 | La partition DNS est mal configurée. | La fonctionnalité Scavenging sur un ou plusieurs serveurs DNS a été configurée pour avoir des paramètres trop agressifs et supprime prématurément les enregistrements DNS pour les zones DNS intégrées à AD. |
| 2 | Les zones DNS sont CNF ou un conflit mangled dans Active Directory. | Le conteneur représentant la zone DNS dans Active Directory est devenu CNF ou un mangle de conflit. Il a été remplacé par un autre conteneur qui peut d’abord être vide ou contenir un sous-ensemble des enregistrements contenus dans l’instance précédente de la zone. |
| 3 | DnsAvoidRegisterRecord défini dans un objet de stratégie de groupe (GPO). | Un défaut de code existe si l’inscription d’enregistrements SRV est exclue à l’aide des enregistrements DNS du localisateur de contrôleurs de domaine non inscrits par le paramètre de stratégie de groupe des contrôleurs de domaine. Il modifie le paramètre de Registre DnsAvoidRegisterRecords sous la sous-clé de hklm\software\policies\microsoft\netlogon\parameters Registre. |
| 4 | Bogue de suppression de transfert de zone Windows Server 2008. | Le bogue entraîne la suppression des enregistrements des zones secondaires sur les serveurs DNS Windows Server 2008 après le transfert de zone. |
| 5 | L’enregistrement « A » de l’hôte est supprimé lorsque l’adresse IP est modifiée. Il se produit dans Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. | Un bogue de minutage provoque la suppression prématurée des enregistrements « A » de l’hôte lorsque l’adresse IP du serveur DNS est modifiée. |
| 6 | Les clients DHCP configurés avec l’option 81 désinscrire les enregistrements « A » de l’hôte pendant l’inscription « AAAA » de l’hôte. | Les ordinateurs Windows 7 et Windows Server 2008 R2 qui reçoivent des adresses affectées par DHCP ont l’option 81 définie sur le serveur DHCP. Ils annulent l’inscription des enregistrements « A » de l’hôte pendant l’inscription d’enregistrement AAAA. |
| 7 | Problème de minutage provoqué lorsque vous modifiez l’adresse IP du serveur DNS, sauf si KB2520155 est installé. | L’enregistrement d’hôte DNS d’un client DNS est supprimé après avoir modifié l’adresse IP du serveur DNS sur le même client. |
| 8 | Les échecs d’inscription d’enregistrement rendent les enregistrements vulnérables au processus d’enregistrement. | Échec des mises à jour du protocole de mise à jour dynamique DNS pour les enregistrements existants. Ainsi, l’horodatage des enregistrements ne se met pas à jour. Il rend l’enregistrement vulnérable à la suppression par un processus de basculement DNS correctement configuré. |
| 9 | Les enregistrements DNS sont supprimés lorsqu’un bail dynamique client Windows donné est remplacé par une réservation. | Les enregistrements DNS actuellement inscrits par un client Windows compatible DHCP sont supprimés par le serveur DHCP. La suppression se produit lorsque le bail dynamique du client est transféré vers une réservation et que les paramètres suivants sont activés :
|
Résolution
Cause 1 : la casse DNS est mal configurée
La correction est le coupable le plus courant lorsque les enregistrements DNS sont manquants dans les zones DNS. Même les ordinateurs Windows qui ont des serveurs affectés statiquement inscrivent leurs enregistrements toutes les 24 heures. Vérifiez que les intervalles NoRefresh et Refresh sont trop faibles. Par exemple, si ces valeurs sont inférieures à 24 heures, vous perdez les enregistrements DNS.
TechNet : Utilisation du vieillissement dns et de la casse
Cause 2 : Les zones DNS sont CNF ou un conflit mangled dans Active Directory
Avec des exceptions, Active Directory permet à n’importe quel contrôleur de domaine de créer un objet dans une partition d’annuaire accessible en écriture. Lorsque deux contrôleurs de domaine créent le même objet ou conteneur à l’intérieur d’une fenêtre de réplication, le répertoire applique la logique de résolution des conflits pour déterminer :
- quel objet doit rester.
- quel objet doit être mis en quarantaine.
Lorsque la réplication d’objets provoque un conflit de noms (deux objets ont le même nom dans le même conteneur ou ont le même nom de conteneur), le répertoire renomme automatiquement l’un des objets pour avoir un nom unique. Plus précisément, une chaîne « *CNF :<GUID> » est ajoutée au chemin DN de l’objet créé. Et l’instance créée par le dernier contrôleur de domaine writer reste.
Si le conteneur représentant une zone DNS (ou conteneur subordonné) devient en conflit, le conteneur représentant une copie plus complète d’une zone DNS peut être remplacé par le conteneur portant le même nom que (au début) moins complet ou même vide.
Déterminez quelle copie de la zone doit rester. Supprimez la copie incorrecte de la zone, qui peut être celle avec le chemin DN non-CNF.mangled. Renommez la copie bascule CNF de la zone en fonction des besoins. Redémarrez ensuite le service serveur DNS ou rechargez les zones.
Cause 3 : DnsAvoidRegisterRecord défini dans un objet de stratégie de groupe
Cause 3 est lié à un défaut de code dans lequel les enregistrements SRV sont exclus à l’aide du paramètre DnsAvoidRegisterRecords dans un objet de stratégie de groupe. Le serveur DNS ciblé par un client Windows reçoit les mises à jour d’enregistrement une fois toutes les cinq minutes. L’horodatage et le numéro de version sur dnsRecord augmentent constamment. Les enregistrements SRV sont stockés dans l’attribut dnsRecord, qui est un attribut multi-valeur non lié. Le contrôleur de domaine ou le serveur DNS qui reçoit les mises à jour incorrectes gagnent toujours la résolution des conflits. Certaines mises à jour sont perdues, tandis que d’autres enregistrements supprimés reviennent mystérieusement.
La perte d’enregistrements SRV associée à un redémarrage de masse présente le même problème avec le comportement du dernier enregistreur sur les attributs multivalués non liés. Mais l’évolution de version provoquée par l’objet de stratégie de groupe ne va pas à la source des inscriptions. Les redémarrages massifs de nombreux contrôleurs de domaine sont la cause des inscriptions simultanées. Certains administrateurs ont travaillé autour de ce comportement en réduisant la fenêtre d’inscription SRV.
Une bonne solution à ce problème consiste à configurer le client DNS sur les contrôleurs de domaine pointant des adresses DNS prêtes à l’emploi en tant que serveurs DNS principaux pour la résolution de noms. Désignez les serveurs DNS du hub local par région et disposez de tous les serveurs DNS de cette région pointant celui d’un serveur DNS. Les serveurs DNS hublet pointent tous vers un serveur DNS unique dans un modèle hub-and-spoke hiérarchisé. Tous les serveurs DNS peuvent se pointer eux-mêmes comme des primaires secondaires, mais pas des primaires. Étant donné que les redémarrages déclenchés par Windows Update se produisent généralement à 03:00, tant qu’il n’y a qu’un seul serveur DNS hublet par fuseau horaire, vous ne rencontrerez jamais ce problème.
Vérifiez la version de l’objet Active Directory sur l’objet dnsNode qui contient l’enregistrement manquant. S’il s’agit d’un grand nombre, il peut s’agir de votre problème. Une possibilité consiste à déplacer l’exclusion des enregistrements SRV vers la stratégie locale pour arrêter les inscriptions constantes.
Toutefois, il existe un problème avec le nouveau comportement. Dans le nouveau comportement, les enregistrements SRV ne sont supprimés qu’une seule fois, en particulier la première fois que la stratégie est appliquée. Étant donné que les enregistrements ne sont pas liés à un attribut à valeurs multiples, la condition suivante peut se produire :
Plusieurs contrôleurs de domaine suppriment les enregistrements SRV sur différents serveurs DNS avant la couverture Active Directory de la zone.
Lorsque l’attribut sous-jacent est entièrement convergé, le dernier serveur DNS à recevoir une suppression est la seule version conservée. Seuls les enregistrements supprimés sur ce serveur DNS sont supprimés de l’enregistrement SRV. Les enregistrements SRV supprimés sur d’autres serveurs DNS semblent revenir. Le nettoyage manuel peut être nécessaire une fois que tous les contrôleurs de domaine ont appliqué l’objet de stratégie de groupe et que les enregistrements SRV affectés sont entièrement convergés.
Cause 4 : Bogue de suppression de transfert de zone Windows Server 2008
Ce problème est résolu en installant Windows Server 2008 Service Pack 2 ou KB953317. Ce problème est spécifique aux zones DNS Windows Server 2008 qui hébergent des copies secondaires de zones DNS. Cela ne se produit pas lorsque le rôle Serveur DNS Microsoft est installé sur les ordinateurs exécutant d’autres versions de Windows.
Cause 5 : l’enregistrement « A » de l’hôte est supprimé lorsque l’adresse IP est modifiée
Supposons que vous modifiez les adresses IP des serveurs DNS sur une pile réseau TCP/IP sur Windows Server 2008 ou Windows Server 2008 R2. Ensuite, vous redémarrez l’ordinateur. Dans ce scénario, la suppression de l’enregistrement « A » hôte se produit parfois sur le serveur DNS d’origine après l’inscription de l’enregistrement A hôte sur l’adresse IP du serveur DNS nouvellement configuré (DNS intégré Active Directory). Du point de vue de l’utilisateur, tout ce qui dépend de la résolution de noms ne fonctionne pas.
Lorsque l’adresse IP du serveur DNS est modifiée sur le client, le client envoie une mise à jour SOA pour supprimer son enregistrement « A » de l’ancien serveur DNS. Il envoie une autre mise à jour pour inscrire son enregistrement « A » sur le nouveau serveur DNS.
Cette DCR est conçue pour réduire les enregistrements « A » de l’hôte obsolète. Un problème se produit dans les zones intégrées à Active Directory.
Ce problème se produit lorsque l’adresse IP du serveur DNS est modifiée sur le client. Lorsqu’il change, le client envoie la demande d’inscription au nouveau serveur et supprime la demande à l’ancien serveur. Comme les deux serveurs sont déjà synchronisés, l’inscription ne se produit pas. Mais la suppression se produit dans l’ancien serveur, puis elle est supprimée dans les deux serveurs en raison d’Active Directory.
Cause 6 : Les clients DHCP configurés avec l’option 81 désinscrire les enregistrements « A » de l’hôte pendant l’inscription « AAAA » de l’hôte
Ce problème se produit si l’option 81 est définie et que les interfaces ISATAP ou 6to4 sont présentes. La mise à jour du protocole de mise à jour dynamique DNS définit incorrectement la durée de vie sur 0, ce qui déclenche la suppression d’enregistrements pour l’inscription d’enregistrements IPv6.
Cause 7 : Problème de minutage provoqué lorsque vous modifiez l’adresse IP du serveur DNS, sauf si KB2520155 est installé
Ce problème se produit en raison d’un problème dans le service client DNS. Lorsque les informations de configuration du serveur DNS sont modifiées sur un client, le service client DNS supprime l’enregistrement hôte DNS du client de l’ancien serveur DNS. Il ajoute ensuite l’enregistrement au nouveau serveur DNS. L’enregistrement DNS est présent sur le nouveau serveur, qui fait partie du même domaine. L’enregistrement n’est donc pas mis à jour. Toutefois, l’ancien serveur DNS réplique l’opération de suppression sur le nouveau serveur DNS et sur d’autres serveurs DNS. Par conséquent, le nouveau serveur DNS supprime l’enregistrement et l’enregistrement est supprimé dans le domaine.
Installez KB2520155 sur les ordinateurs Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2.
Cause 8 : Les mises à jour du protocole de mise à jour dynamique DNS vers les enregistrements existants échouent, ce qui les empêche de supprimer le processus d’actualisation en tant qu’enregistrements anciens
Plusieurs causes racines existent pour les échecs d’inscription d’enregistrements DNS.
Les événements NETLOGON 577X sont enregistrés pour les échecs d’inscription des enregistrements SRV par le service NETLOGON.
D’autres événements sont enregistrés pour les échecs d’inscription des enregistrements A et PTR de l’hôte. Vérifiez les journaux système pour ces échecs. Ces événements peuvent être enregistrés par les clients qui inscrivent ces enregistrements. Ils peuvent également être enregistrés par les serveurs DHCP qui inscrivent les enregistrements au nom des clients.
Cause 9 : La conversion d’un bail dynamique actif en réservation supprime les enregistrements A et PTR pour ce client
Ce comportement est normal. Les enregistrements DNS (enregistrement A/PTR) sont automatiquement mis à jour lors de la demande de renouvellement DHCP suivante du client.
Plus d’informations
KB306602 Comment optimiser l’emplacement d’un contrôleur de domaine ou d’un catalogue global qui réside en dehors du site d’un client
KB953317 fichier de zone DNS principal peut ne pas être transféré vers les serveurs DNS secondaires dans Windows Server 2008