Problemen met openbare DNS in Microsoft Azure oplossen

  • 7 minuten

Problemen met Domain Name System-records bij openbare providers oplossen

Openbare DNS-servers converteren domeinnamen naar IP-adressen zodat personen websites en andere adressen op internet kunnen vinden. Als uw virtuele machine een internetverbinding heeft, moet deze namen van openbare DNS-servers omzetten. Als u problemen ondervindt met het oplossen van namen van openbare DNS-servers, probeert u het volgende:

  1. Controleer of uw VIRTUELE machine een internetverbinding heeft.

  2. Ping vanaf een opdrachtprompt het IP-adres van de website die u probeert te bereiken. Als ping geen antwoord krijgt, geeft dit aan dat de website niet beschikbaar is.

  3. Controleer of de DNS-server de primaire server is voor de zone of een secundaire, gekopieerde DNS-server. Updates worden aangebracht op de primaire DNS-server, dus dit omvat altijd de meest recente wijzigingen en de meest recente wijzigingen. De primaire DNS-server wordt ook wel gezaghebbende DNS genoemd. De secundaire DNS-server is een alleen-lezen kopie van de primaire DNS-server.

  4. Voer nslookup uit vanaf een opdrachtprompt:

    nslookup naam IP-adres van de DNS-server;

    Bijvoorbeeld:

    nslookup-app1 10.0.0.1

    Als u een fout- of time-outreactie krijgt, controleert u op problemen met recursie. Controleer de server die is gebruikt in de oorspronkelijke query query's doorsturen door het tabblad Doorstuurservers te bekijken in de servereigenschappen in de DNS-console. Als het selectievakje Doorstuurservers inschakelen is ingeschakeld en een of meer servers worden weergegeven, stuurt deze server query's door.

    Met recursie moeten alle DNS-servers die worden gebruikt in het pad van een recursieve query, de juiste gegevens kunnen beantwoorden en doorsturen. Als dat niet mogelijk is, kan een recursieve query mislukken omdat:

    • Er treedt een time-out op voordat de query kan worden voltooid.

    • Een server reageert niet.

    • Een server biedt onjuiste gegevens.

    Nslookup geeft ook aan of de naam is omgezet door een gezaghebbende of niet-gezaghebbende server.

  5. Maak de cache van de resolver leeg door de opdracht dnscmd /clearcache uit te voeren in een opdrachtpromptvenster met verhoogde bevoegdheid:

    • Selecteer met de rechtermuisknop de opdrachtprompt en kies Uitvoeren als administrator

    Typ dnscmd servernaam /clearcache

    De servernaam is het IP-adres, de FQDN of de hostnaam. Als u dit weglaat, wordt de lokale server gebruikt.

    U kunt ook ipconfig -flushdns gebruiken om de DNS-cache te wissen.

    U kunt ook in een PowerShell-venster met verhoogde bevoegdheid de volgende cmdlet uitvoeren:

    Clear-DnsServerCache

    Nadat u de cache hebt gewist, probeert u het opnieuw.

  6. Controleer het DNS-serveradres. Corrigeer indien nodig het adres.

  7. De dig-opdracht (domeininformatie groper) geeft DNS-informatie die nuttig is bij het oplossen van problemen. Het is een gratis hulpprogramma dat moet worden geïnstalleerd op Windows-computers. Voer de volgende opdracht uit om informatie over graven op te halen:

    Domeinnaam of IP graven

    DIG geeft de status weer van of een query is geslaagd.

    De SECTIE ANSWER toont een antwoord op een aanvraag die is verzonden in de SECTIE VRAAG.

    Op de SERVER wordt het adres voor de openbare DNS-server weergegeven.

    Standaard zoekt u de A-record voor een domein op en wordt weergegeven naar welk IP-adres het domein verwijst bij het omzetten van de naam.

    Gebruik graaf met de tag +trace om het volledige pad naar de bestemming te zien:

    graven contoso.com +trace

    Als u de gedelegeerde naamservers wilt controleren, gebruikt u de optie ns:

    contoso.com ns graven

  8. Als een computer niet kan worden bereikt, gebruikt u de opdrachten IPCONFIG/RELEASE en IPCONFIG /RENEW vanaf de opdrachtprompt van de computer om gegevens in de cache te vernieuwen.

    Belangrijk

    IPCONFIG /RELEASE verbreekt de verbinding van de computer met internet. Voer IPCONFIG /ALL uit om de huidige informatie te controleren.

  9. Als u de IP-configuratie van een computer wilt controleren, voert u ipconfig /all uit bij een opdrachtprompt. Schuif omlaag om het IP-adres, subnetmasker en de standaardgateway te controleren. De standaardgateway is een router of firewall.

  10. Met de tracerthulpprogramma's wordt de route van bron naar bestemming weergegeven. Bij het oplossen van DNS-problemen kunt u bepalen waar pakketten zijn gestopt in het netwerk. Installeer het traceroute-hulpprogramma met behulp van apt package manager.

    Als deze wordt uitgevoerd op een Windows-computer:

    tracertdomeinnaam of IP

  11. Als de computer de DNS van de internetprovider gebruikt en u het probleem niet kunt oplossen, neemt u contact op met de internetprovider.

Problemen met domeinconfiguratie oplossen

Als u een domeinnaam wilt gebruiken met Microsoft 365-producten, moet u uw aangepaste domeinnamen instellen in de Microsoft 365-beheercentrum:

  1. Selecteer Setup in de Microsoft 365-beheercentrum.

  2. Selecteer onder Uw aangepaste domein instellen de optie Domein > Beheren toevoegen > weergeven.

  3. Voer de domeinnaam in en selecteer vervolgens Volgende.

  4. Als uw domeinregistrar beschikbaar is, meldt u zich aan bij uw domeinregistrar en selecteert u Volgende.

  5. Kies de services voor uw nieuwe domein.

  6. Selecteer Volgende > autoriseren > en vervolgens Voltooien. Uw nieuwe domein is toegevoegd.

U kunt controleren op problemen met uw domein door de status ervan te controleren. Ga naar Setup-domeinen > en bekijk de meldingen in de kolom Status. Als u een probleem ziet, selecteert u de drie puntjes (meer acties) en selecteert u Vervolgens Status controleren om eventuele problemen met uw domein weer te geven.

Er zijn een aantal veelvoorkomende redenen waarom domeinverificatie niet werkt zoals het zou moeten:

  • De waarde van de verificatierecord is onjuist. Controleer de waarde in de TXT-verificatierecord op uw DNS-host. Dit moet het gedeelte MS=van de record bevatten.

  • De record is niet opgeslagen. Voor sommige DNS-hosts moet u het zonebestand opslaan waarin de DNS-record is opgeslagen. Als dit niet is opgeslagen, is deze niet zichtbaar door Microsoft 365.

  • De record is niet bijgewerkt via internet. Het kan enkele minuten of enkele uren duren voordat een nieuwe record zichtbaar is.

Problemen met overdracht oplossen

Met Azure DNS-zones kunt u de DNS-records voor een domein beheren. Als u domeinquery's wilt bereiken met Azure DNS, moet het bovenliggende domein worden gedelegeerd aan Azure DNS. Er zijn twee typen DNS-servers:

  • Een gezaghebbende DNS-server host DNS-zones. Deze beantwoordt DNS-query's voor records in deze zones.

  • Een recursieve DNS-server host geen DNS-zones. De server beantwoordt alle DNS-query's door gezaghebbende DNS-servers aan te roepen om de benodigde gegevens te verzamelen.

Azure DNS biedt een gezaghebbende DNS-service.

Eerst moet u de naamservers voor uw zone kennen. Telkens wanneer er een zone wordt gemaakt, wijst Azure DNS naamservers uit een groep toe.

Selecteer alle resources in Azure Portal en selecteer vervolgens uw DNS-zone. U kunt ook uw domeinnaam invoeren in het vak Filteren op naam. U vindt de naamservers op de pagina DNS-zone.

De zone contoso.net kan bijvoorbeeld naamservers worden toegewezen:

  • ns1-01.azure-dns.com

  • ns2-01.azure-dns.net

  • ns3-01.azure-dns.org

  • ns4-01.azure-dns.info

Azure DNS maakt automatisch gezaghebbende NS-records in uw zone die de toegewezen naamservers bevatten.

Nu u de naamservers hebt, kunt u het bovenliggende domein bijwerken. Elke registrar heeft zijn eigen HULPPROGRAMMA's voor DNS-beheer. Bewerk de NS-records op de pagina DNS-beheer van de registrar en vervang de NS-records door de Azure DNS-naamservers.

In de afbeelding ziet u een voorbeeld van een DNS-query, met contoso.net en partners.contoso.net in Azure DNS-zones:

Diagram of a DNS query in the Azure DN zones.

Elke delegatie heeft twee kopieën van de NS-records: een in de bovenliggende zone die verwijst naar het onderliggende en een andere in de onderliggende zone zelf. De zone 'contoso.net' bevat de NS-records voor 'contoso.net', naast de NS-records in 'net'. Deze records worden gezaghebbende NS-records genoemd en bevinden zich in de apex van de onderliggende zone.

Probeer het volgende om problemen met domeindelegering op te lossen:

  1. Controleer of u het domein hebt bijgewerkt met de naamservers die Azure DNS biedt. Gebruik altijd alle vier de naamservers, ongeacht de naam van uw domein. Bij het delegeren van een domein is het niet nodig dat een naamserver hetzelfde topleveldomein gebruikt als uw domein.

  2. Neem de volgperiode op aan het einde van het adres van de naamserver. Deze punt vormt namelijk het einde van een volledig gekwalificeerde domeinnaam. Sommige registrars voegen de periode toe als de NS-naam deze niet heeft. Als u wilt voldoen aan de DNS RFC, neemt u altijd de volgperiode op.

  3. Delegaties die gebruikmaken van naamservers in uw eigen zone, ook wel naamservers genoemd, worden niet ondersteund in Azure DNS.

  4. Controleer of de delegatie werkt. Gebruik een hulpprogramma zoals nslookup om een query uit te voeren op de SOA-record (Start of Authority). De SOA-record wordt automatisch gemaakt met de zone. Wacht minstens 10 minuten nadat delegering is ingesteld, omdat het enige tijd kan duren voordat wijzigingen via het DNS-systeem zijn doorgegeven.

Voer vanaf een opdrachtprompt een nslookup-opdracht in:

nslookup -type=SOA contoso.net

Het antwoord moet er ongeveer als volgt uitzien:

Server: ns1-04.azure-dns.com

Adres: 208.76.47.4

contoso.net

primaire naamserver = ns1-04.azure-dns.com

verantwoordelijke e-mailinvoegtoepassing = msnhst.microsoft.com

serial = 1

refresh = 900 (15 minuten)

opnieuw proberen = 300 (5 minuten)

expire = 604800 (7 dagen)

standaard TTL = 300 (5 minuten)

Auditlogboeken van Domain Name System controleren

Gebruik DNS Analytics om u te helpen bij het identificeren van:

  • Clients die schadelijke domeinnamen proberen op te lossen.

  • Verouderde resourcerecords identificeren.

  • Identificeer regelmatig opgevraagde domeinnamen en talkatieve DNS-clients.

  • De aanvraagbelasting op DNS-servers weergeven.

  • Dynamische DNS-registratiefouten weergeven.

DNS Analytics (preview) verzamelt, analyseert en correleert Windows DNS-analyse- en auditlogboeken en andere gerelateerde gegevens van uw DNS-servers.

  • U moet de Log Analytics-agent installeren op elke Windows DNS-server die u wilt bewaken.

  • Als u Operations Manager uitvoert, moet u deze verbinden met Azure Monitor.

De oplossing begint met het verzamelen van gegevens zonder verdere configuratie.

U kunt DNS Analytics (preview) downloaden van Azure Marketplace. Voor DNS-gerelateerde inzichten moet de DNS-server Windows Server 2012 R2 of hoger zijn.

U hebt ook toegang tot DNS Analytics via Azure Monitor- en Log Analytics-werkruimten. Ga in Azure Portal naar Azure Monitor. Selecteer Insights Hub in het menu Inzichten en selecteer vervolgens Log Analytics. Op de pagina Overzicht in Azure Monitor wordt een tegel weergegeven voor elke oplossing die is geïnstalleerd in een Log Analytics-werkruimte.