Azure DNS – Hibaelhárítási útmutató
Ez a cikk hibaelhárítási információkat tartalmaz az Azure DNS gyakori kérdéseihez.
Ha ezek a lépések nem oldják meg a problémát, megkeresheti vagy közzéteheti a problémát a Microsoft Q&A kérdésoldalán közösségi támogatás céljából. Vagy megnyithat egy Azure-támogatás kérelmet.
Nem tudok DNS-zónát létrehozni
A leggyakoribb hibák elhárításához próbálja ki az alábbi lépéseket:
- A hiba okának megállapításához tekintse át az Azure DNS auditnaplóit.
- Minden DNS-zónanévnek egyedinek kell lennie a saját erőforráscsoportján belül. Vagyis két azonos nevű DNS-zóna nem oszthat meg erőforráscsoportot. Próbáljon meg eltérő zónanevet vagy erőforráscsoportot használni.
- "Elérte vagy túllépte a zónák maximális számát a(z) {subscription ID} előfizetésben" hibaüzenet jelenhet meg. Használjon másik Azure-előfizetést, töröljön néhány zónát, vagy lépjen kapcsolatba az Azure ügyfélszolgálatával az előfizetési korlát növeléséhez.
- "A(z) {zóna neve} zóna nem érhető el" hibaüzenet jelenhet meg. Ez a hiba azt jelenti, hogy az Azure DNS nem tudott névkiszolgálót lefoglalni ehhez a DNS-zónához. Próbáljon meg egy másik zónanevet használni. Vagy ha Ön a tartománynév tulajdonosa, felveheti a kapcsolatot Azure-támogatás a névkiszolgálók lefoglalásához.
Ajánlott cikkek
Nem tudok létrehozni egy DNS-rekordot
A leggyakoribb hibák elhárításához próbálja ki az alábbi lépéseket:
- A hiba okának megállapításához tekintse át az Azure DNS auditnaplóit.
- A rekordhalmaz már létezik? Az Azure DNS a rekordokat rekordhalmazok használatával kezeli, amelyek ugyanazzal a névvel és típussal rendelkező rekordok gyűjteményei. Ha egy ugyanolyan nevű és típusú rekord már létezik, akkor egy másik ugyanilyen rekord hozzáadásához szerkesztenie kell a meglévő rekordhalmazt.
- A DNS-zóna legfelső pontján (a zóna „gyökerén”) próbál rekordot létrehozni? Ha igen, az általános egyezmény a DNS rendszerben a „@” karakter használata a rekord neveként. Azt is vegye figyelembe, hogy a DNS-szabványok nem engedélyezik a CNAME rekordokat a zóna csúcsán.
- CNAME-ütközést tapasztal? A DNS-szabványok nem engedélyezik a más típusú rekordokkal azonos nevű CNAME rekordokat. Ha rendelkezik egy meglévő CNAME-mel, nem tud egy másik típusú, de ugyanolyan nevű rekordot létrehozni. A CNAME létrehozása szintén sikertelen lesz, ha a neve megegyezik egy más típusú, már létező rekord nevével. Szüntesse meg az ütközést a másik rekord eltávolításával vagy egy eltérő rekordnév beállításával.
- Elérte a DNS-zónában engedélyezett rekordhalmazok számának korlátját? A rekordhalmazok aktuális száma és legfelső korlátja az Azure Portalon látható, a zóna „Tulajdonságainál”. Ha elérte ezt a korlátot, töröljön néhány rekordhalmazt, vagy lépjen kapcsolatba az Azure ügyfélszolgálatával a zóna rekordkészlet-korlátjának növeléséhez, majd próbálkozzon újra.
Ajánlott cikkek
Nem tudom feloldani a DNS-rekordomat
A DNS-névfeloldás egy többlépéses folyamat, amely több okból is meghiúsulhat. Az alábbi lépések segítenek megvizsgálni, hogy a DNS-feloldás miért sikertelen egy DNS-rekordnál az Azure DNS-ben üzemeltetett zónában.
- Ellenőrizze, hogy a DNS-rekordok megfelelően vannak-e konfigurálva az Azure DNS-ben. Tekintse át a DNS-rekordokat az Azure Portalon, és győződjön meg róla, hogy a zónanév, a rekordnév és a rekordtípus helyes.
- Győződjön meg róla, hogy a DNS-rekordok feloldhatók az Azure DNS névkiszolgálóin.
- Ha DNS-lekérdezéseket hajt végre a helyi számítógépről, gyorsítótárazott eredményeket láthat, amelyek nem tükrözik a névkiszolgálók aktuális állapotát. Továbbá a vállalati hálózatok gyakran olyan DNS-proxykiszolgálókat használnak, amelyek megakadályozzák a DNS-lekérdezések adott névkiszolgálókhoz történő továbbítását. Ha el szeretné kerülni ezeket a problémákat, használjon webes névfeloldási szolgáltatást (ilyen például a digwebinterface).
- Mindenképpen adja meg a DNS-zónához tartozó helyes névkiszolgálót, ahogy az Azure Portalon látható.
- Ellenőrizze a DNS-név (meg kell adnia a teljes nevet, a zónanevet is beleértve) és a rekordtípus helyességét
- Ellenőrizze, hogy a DNS-tartománynév megfelelően van-e delegálva az Azure DNS-névkiszolgálókra. Számos, harmadik féltől származó webhely létezik, amely lehetővé teszi a DNS-delegálás ellenőrzését. Ez egy zónadelegálási teszt, így csak a DNS-zónanevét, és nem a teljes rekordnevet kell megadnia.
- A fentiek elvégzése után meg kell történnie a DNS-rekord feloldásának. Az ellenőrzéshez ismét használható a digwebinterface, ezúttal az alapértelmezett névkiszolgáló-beállításokkal.
Ajánlott cikkek
DNS zone status and unhealthy delegation scenarios
A DNS-zóna állapota a zóna aktuális állapotát jelzi. A DNS-zóna állapota lehet Ismeretlen, Elérhető és Csökkentett.
Unknown
Új erőforrás létrehozásakor az új erőforrások állapotjelzői nem érhetők el azonnal. A DNS-zónák megfelelő állapotjeleinek lekéréséhez legfeljebb 24 óra telhet el. Addig a DNS-zónák állapota ismeretlenként jelenik meg.
Ha az erőforrás-állapot-ellenőrzés 6 óránál hosszabb ideje nem kapott információt a DNS-zónákról, a zónák ismeretlenként lesznek megjelölve. Bár ez az állapot nem az erőforrás állapotának végleges jelzése, a hibaelhárítási folyamat fontos adatpontja. Miután a jel megérkezett, és az erőforrás a várt módon fut, az erőforrás állapota néhány perc múlva elérhetőre változik.
Az alábbi képernyőkép egy példa az erőforrásállapot-ellenőrző üzenetre.
Rendelkezésre áll
Az elérhető állapot azt jelzi, hogy az erőforrás állapotának ellenőrzése nem észlelt delegálási problémát a DNS-zónákkal kapcsolatban. Ez az állapot azt jelenti, hogy az NS-delegálási rekordok megfelelően vannak karbantartva az elsődleges zónában, és a gyermekzónákhoz tartozó rekordok nem szerepelnek az elsődleges zónában.
Az alábbi képernyőkép egy példa az erőforrásállapot-ellenőrző üzenetre.
Csökkentett teljesítményű
A csökkentett állapot azt jelzi, hogy az erőforrás állapotának ellenőrzése delegálási problémát észlelt a DNS-zónákkal kapcsolatban. Javítsa ki a delegálási konfigurációt, és várjon 24 órát, amíg az állapot elérhetőre változik.
Az alábbi képernyőkép egy példa az erőforrásállapot-ellenőrző üzenetre.
Ha a konfiguráció javítása után 24 óra telt el, és a DNS-zónák továbbra is csökkentek, forduljon az ügyfélszolgálathoz.
Konfigurációs hibaforgatókönyv
Az alábbi forgatókönyv bemutatja, hogy egy konfigurációs hiba hol vezetett a DNS-zónák kifogástalan állapotához.
Nem kifogástalan delegálás
Az elsődleges zónák NS-delegálási rekordokat tartalmaznak, amelyek segítenek az elsődleges és a gyermekzónák közötti forgalom delegálásában. Ha bármelyik NS-delegálási rekord megtalálható a szülőzónában, a DNS-kiszolgálónak el kell maszkolnia az NS-delegálási rekord alatti összes többi rekordot (kivéve a ragasztórekordokat), és a felhasználói lekérdezés alapján a megfelelő gyermekzónába kell irányítania a forgalmat. Ha a szülőzóna az NS-delegálási rekord alatti gyermekzónákhoz (delegált zónákhoz) tartozó egyéb rekordokat is tartalmaz, a zóna nem megfelelő állapotúként lesz megjelölve, állapota pedig csökkentett.
Mik azok a ragasztórekordok? - Ezek a delegálási rekord alatti rekordok, amelyek segítenek a delegált/gyermek zónákba történő forgalmat az IP-címükkel irányítani, és az alábbiakban látható módon vannak konfigurálva.
| Setting | Érték |
|---|---|
| Zóna | contoso.com |
| Delegálási rekord | Gyermek NS-ns1.child.contoso.com |
| Rekord ragasztója | ns1.child A 1.1.1.1 |
Példa nem megfelelő állapotú zónára
Az alábbiakban egy olyan zóna látható, amely az NS-delegálás alatti rekordokat tartalmazza.
- Zóna neve: contoso.com
| Name | Type | TTL | Érték |
|---|---|---|---|
| @ | NS | 3600 | ns1-04.azure-dns.com. |
| @ | SOA | 3600 | SOA-értékek |
| * | A | 3600 | 255.255.255.255 |
| Gyermek | NS | 3600 | ns1-08.azure-dns.com (NS-delegálási rekord) |
| foo.child | A | 3600 | 10.10.10.10 |
| txt.child | TXT | 3600 | "szövegrekord" |
| abc.test | A | 3600 | 5.5.5.5 |
Az előző példában a gyermek az NS delegálási rekordja. A foo.child és txt.child rekordok olyan rekordok, amelyeknek csak a gyermekzónában kell lenniük, child.contoso.com. Ezek a rekordok inkonzisztenciát okozhatnak, ha nem távolítják el őket a szülőzónából, contoso.com. Ezek az inkonzisztenciák miatt a zóna sérült állapotúnak tekinthető.
Példák arra, ha egy zóna kifogástalannak vagy nem megfelelőnek minősül
| Példa | Állapot |
|---|---|
| A zóna nem tartalmaz NS-delegálási rekordokat, kapcsolási rekordokat és egyéb rekordokat. | Egészséges |
| A zóna csak NS-delegálási rekordokat tartalmaz. | Egészséges |
| A zóna csak NS delegálási rekordokat és rekordokat tartalmaz. | Egészséges |
| A zóna NS-delegálási rekordokat és egyéb rekordokat (kivéve a ragasztórekordokat) tartalmaz a delegálási rekord alatt, amelyeknek szerepelnie kell a gyermekzónában. | Egészségtelen |
| A zóna NS-delegálási rekordokat, ragasztórekordokat és egyéb rekordokat tartalmaz (kivéve a ragasztórekordokat). | Egészségtelen |
Hogyan lehet kijavítani? – A feloldáshoz keresse meg és távolítsa el az összes rekordot, kivéve, ha a szülőzónában lévő NS-delegálási rekordokban lévő rekordokat kapcsolja össze.
Sérült delegálási rekordok megkeresése – A zónában található nem megfelelő delegálási rekordok megkereséséhez egy szkript is rendelkezésre áll. A szkript olyan rekordokat fog jelenteni, amelyek nem megfelelőek.
Mentse a következő helyen található szkriptet: Sérült DNS-rekordok keresése az Azure DNS-ben – PowerShell-példaszkript
Hajtsa végre a szkriptet a szkriptszerkesztőben leírtak szerint. A szkript a követelményeknek megfelelően szerkeszthető.
Előzményadatok – Az erőforrás állapotának állapotelőzményei szakaszában legfeljebb 14 napnyi állapotelőzmény érhető el. Ez a szakasz az erőforrás-állapot által jelentett állásidő (ha elérhető) okát is tartalmazza. Az Azure jelenleg 24 órás részletességgel jeleníti meg a DNS-zónák erőforrás állásidejét.
Hogyan adható meg a „service” és a „protocol” egy SRV-rekordnál?
Az Azure DNS DNS-rekordokat és -rekordhalmazokat (amely az ugyanazzal a névvel és típussal rendelkező rekordok gyűjteménye) kezel. Egy SRV-rekordhalmaznál a „service” és a „protocol” a rekordhalmaz nevének részeként adható meg. Az egyéb SRV-paraméterek („priority”, „weight”, „port” és „target”) külön vannak megadva, a rekordhalmaz egyes rekordjainál.
Példák az SRV-rekordnevekre („sip” szolgáltatásnév, „tcp” protokoll):
- _sip._tcp (létrehoz egy rekordhalmazt a zóna csúcsán)
- _sip._tcp.sipservice (létrehoz egy "sipservice" nevű rekordkészletet)
Ajánlott cikkek
- DNS-zónák és -rekordok
- DNS-rekordhalmazok és -rekordok létrehozása az Azure Portal használatával
- SRV rekordtípus (Wikipédia)
További lépések
- További információ az Azure DNS-zónákról és -rekordokról
- Az Azure DNS használatának megkezdéséhez ismerje meg, hogyan hozhat létre DNS-zónákat és hozhat létre DNS-rekordokat.
- Meglévő DNS-zóna migrálásához ismerje meg, hogyan importálhat és exportálhat DNS-zónafájlokat.