Delen via

Richtlijnen voor het oplossen van DNS-problemen

Probeer onze virtuele agent : hiermee kunt u snel veelvoorkomende DNS-problemen identificeren en oplossen.

Deze oplossing is bedoeld om u te helpen bij het oplossen van problemen bij scenario's met DNS (Domain Name System). U kunt problemen met DNS-probleemoplossing sorteren in categorieën aan de serverzijde en clientzijde.

Controlelijst voor probleemoplossing

Problemen aan serverzijde

  • IP-configuratie
  • DNS-server
  • Betrouwbare gegevens
  • Recursie
  • Zoneoverdracht

Problemen aan de clientzijde

  • IP-configuratie
  • Netwerkverbinding

Bekende problemen en oplossingen

Ondersteuningsbeleid voor caching aan de clientzijde van DNS op DNS-clients

Windows bevat een DNS-cache aan de clientzijde. We raden u aan om caching aan de clientzijde van DNS-clients niet uit te schakelen op DNS-clients. Een configuratie waarin caching aan de clientzijde van DNS is uitgeschakeld, wordt niet ondersteund.

Microsoft garandeert niet dat er een oplossing wordt gevonden voor problemen die betrekking hebben op niet-ondersteunde apparaten of configuraties. Als er geen oplossing wordt gevonden, worden de kosten van een onderzoek naar het incident niet terugbetaald. Als het niet is overeengekomen dat een oplossing niet wordt gegarandeerd, Microsoft Ondersteuning het probleem niet oplost en de kosten voor het onderzoeken van het incident terugbetalen.

DNS-records ontbreken in een DNS-zone

Dit probleem kan een van de volgende oorzaken hebben.

DNS-opruiming is onjuist geconfigureerd

Als er DNS-records ontbreken in DNS-zones, is opruiming de meest voorkomende oorzaak. Zelfs Windows-computers met statisch toegewezen DNS-servers registreren hun records elke 24 uur. Controleer of de intervallen voor vernieuwen en vernieuwen te laag zijn. Als deze waarden bijvoorbeeld minder dan 24 uur zijn, verliest u DNS-records.

Zie DNS-veroudering en opruiming gebruiken om dit probleem op te lossen en om inzicht te hebben in intervallen voor vernieuwen en vernieuwen.

Host A-record wordt verwijderd wanneer het IP-adres wordt gewijzigd

Soms wordt de host -A-record verwijderd op de oorspronkelijke DNS-server nadat de host -A-record is geregistreerd op het zojuist geconfigureerde IP-adres van de DNS-server (Active Directory Integrated DNS). Vanuit het perspectief van de gebruiker wordt alles verbroken wat afhankelijk is van naamomzetting. Wanneer het IP-adres van de DNS-server op de client wordt gewijzigd, verzendt de client een SOA-update (Start of Authority) om de A-record van de vorige DNS-server te verwijderen. Vervolgens wordt nog een update verzonden om de A-record te registreren bij de nieuwe DNS-server.

De problemen doen zich voor in met Active Directory geïntegreerde zones. Problemen treden op wanneer het IP-adres van de DNS-server op de client wordt gewijzigd. Wanneer het IP-adres wordt gewijzigd, verzendt de client een registratieaanvraag naar de nieuwe server en verzendt een verwijderingsaanvraag naar de vorige server. Omdat beide servers al zijn gesynchroniseerd, worden de records niet geregistreerd. Op de vorige server verwijdert de DNS-service de A-record en wordt de verwijdering gerepliceerd naar de nieuwe server. Als gevolg hiervan wordt de record op beide servers verwijderd.

DHCP-clients die DHCP-optie 81 gebruiken, de registratie van host -A-records ongedaan maken tijdens de registratie van de host AAAA

Dit probleem treedt op als DHCP-clientcomputers ISATAP- of 6to4-netwerkadapters gebruiken en zowel de DNS-clients als de DNS-servers zijn geconfigureerd om DNS-records dynamisch bij te werken. Vanwege deze configuratie is DHCP-optie 81 (ook wel de FQDN-optie client genoemd) ingeschakeld op zowel de clients als de servers. In dit geval kan de DHCP-server de DNS -A-record (IPv4) van de client maken. Vervolgens maakt de client de 'AAAA'-record (IPv6). Als onderdeel van deze bewerking verzendt de client echter eerst een bijgewerkte A-record met een TTL (Time-to-Live) van 0. Als gevolg hiervan verwijdert de DNS-server de A-record van de client terwijl de 'AAAA'-record wordt geregistreerd.

Om dit gedrag te omzeilen, vermijdt u het configureren van DHCP-clients die deze adapters gebruiken om DNS-records dynamisch bij te werken wanneer de DHCP-servers hiervoor al zijn geconfigureerd.

Notitie

Zie Onverwacht gedrag voor DNS-recordregistratie als dhcp-server dns-records altijd dynamisch bijwerkt voor meer informatie over DHCP-optie 81. In dit artikel wordt een ander probleem beschreven, maar wordt meer uitgelegd over DHCP-optie 81.

De update van het DNS Dynamic Update Protocol naar bestaande DNS-records mislukt

De update van het DNS Dynamic Update Protocol naar bestaande records mislukt. Vanwege dit probleem beschouwt het DNS-opruimingsproces de records als verouderd en worden ze verwijderd.

In het geval van een service waarvoor een SRV-record is vereist, registreert de lokale Netlogon-service gebeurtenissen 'gebeurtenis-id 577X' wanneer deze geen SRV-records kan registreren. Als de Netlogon-service van een domeincontroller bijvoorbeeld een dynamische update activeert voor de LDAP SRV-record en deze update mislukt, registreert de Netlogon-service een gebeurtenis op de domeincontroller. Andere gebeurtenissen worden geregistreerd voor registratiefouten van host A- en PTR-records. Controleer de systeemlogboeken op de DNS-servers en andere betrokken computers op deze fouten. De client die deze records registreert, kan dergelijke gebeurtenissen registreren, of de DHCP-servers die de records namens de client registreren, kunnen deze registreren. Deze aanvullende gebeurtenissen kunnen inzicht geven in de oorzaak van de fout.

Als u een actieve dynamische lease converteert naar een reservering, worden de records A en PTR voor die client verwijderd

Dit is zo ontworpen. De DNS-records (A of PTR) worden automatisch bijgewerkt tijdens de volgende DHCP-verlengingsaanvraag door de client.

Voorkom het registreren van ongewenste netwerkadapters in DNS

Als een netwerkadapter is geconfigureerd voor het registreren van het verbindingsadres in DNS, registreren de DHCP/DNS-clientservices de record in DNS. Als een computer een netwerkadapter heeft die u niet wilt registreren, voert u de volgende stappen uit:

  1. Open in Netwerkverbindingen de eigenschappen voor de ongewenste netwerkadapter, open TCP/IP-eigenschappen, selecteer Geavanceerde>DNS en schakel vervolgens het selectievakje Dit verbindingsadres registreren in DNS uit.
  2. Open in het linkerdeelvenster de DNS-serverconsole, markeer de server en selecteer vervolgens Actie>Eigenschappen.
  3. Selecteer op het tabblad Interfaces de optie Alleen luisteren op de volgende IP-adressen. Verwijder het ongewenste IP-adres uit de lijst.
  4. Selecteer op de pagina Zone-eigenschappen het tabblad Naamserver . Naast de FQDN van de domeincontroller geeft dit tabblad het IP-adres weer dat is gekoppeld aan de domeincontroller. Verwijder het ongewenste IP-adres indien dit wordt vermeld.
  5. Verwijder de bestaande record 'A' van de host van de domeincontroller.

Vertragingen voor DNS-queryreacties

Er kan een time-out optreedt voor een DNS-queryaanvraag als de DNS-server de query doorstuurt naar onbereikbare doorstuurservers of hoofdtips. Volg deze stappen om dit probleem op te lossen:

  1. Open de DNS-console op de DNS-server en controleer of doorstuurservers of voorwaardelijke doorstuurservers bereikbaar zijn. Als een van de doorstuurservers onbereikbaar is, verwijdert u deze.
  2. Als de DNS-server geen doorstuurservers en basishints hoeft te gebruiken, opent u de DNS-console op de DNS-server, opent u het venster Eigenschappen van de server, selecteert u Geavanceerd en schakelt u Recursie uitschakelen in. (Met deze instelling worden ook doorstuurservers uitgeschakeld.)

Gebeurtenis-id 4004 en gebeurtenis-id 4013

Gebeurtenisbericht:

De DNS-server kan Active Directory niet openen. Deze DNS-server is geconfigureerd voor het gebruik van adreslijstservicegegevens en kan niet worden uitgevoerd zonder toegang tot de directory. De DNS-server wacht tot de directory wordt gestart. Als de DNS-server is gestart, maar de desbetreffende gebeurtenis niet is geregistreerd, wacht de DNS-server nog steeds tot de directory wordt gestart.

Zie Ad DS oplossen en de DNS-serverservice opnieuw starten om dit probleem op te lossen.

Geolocatiebeleid voor DNS-server werkt niet zoals verwacht

Bekijk het volgende scenario:

  • U gebruikt een geïntegreerde Active Directory-zone (standaardzonebereik) met de naam 'contoso.com'.
  • U gebruikt zonebereiken voor geografische locaties die zijn gekoppeld aan specifieke subnetten.
  • U gebruikt de Windows PowerShell-cmdlet Add-DnsServerQueryResolutionPolicy om DNS-omzettingsbeleid te configureren.

In dit scenario is het gewenste resultaat dat een client probeert een aangevraagde resource te vinden, eerst in het bereik van de lokale zone en vervolgens in het standaardzonebereik. Nadat de organisatie dit beleid echter heeft geconfigureerd, kunnen clients van de gedefinieerde subnetten geen records omzetten die worden gehost in het standaardzonebereik (contoso.com). Clients kunnen bijvoorbeeld hostA.contoso.com niet oplossen. Wanneer de DNS-server dergelijke aanvragen ontvangt, wordt er een bericht 'Serverfout' geretourneerd.

Zie het geolocatiebeleid voor DNS-servers werkt niet zoals verwacht om dit probleem op te lossen.

Doorgestuurde DNS-naamomzetting mislukt voor dubbel gestapelde query's

U gebruikt een dns-serveroplossing van derden en u kunt namen niet consistent omzetten wanneer u voorwaardelijk doorsturen gebruikt.

De lokale DNS-server (10.100.100.70) kan verbinding maken met de DNS-server die is geconfigureerd als een voorwaardelijke doorstuurserver (10.133.3.250). Met de eerste aanvraag van de DNS-server naar de voorwaardelijke doorstuurserver wordt een naam omgezet (bijvoorbeeld nbob1.contoso.com). Na enige tijd werkt naamomzetting niet meer. Een nslookup-query naar de voorwaardelijke doorstuurserver retourneert een foutbericht 'niet-bestaand domein'.

Als u de DNS-servercache op de doorstuurcomputer (de lokale DNS-server) wist, wordt de naamomzetting hervat. Deze oplossing is echter tijdelijk.

Zie Doorgestuurde DNS-naamomzetting mislukt voor dubbel gestapelde query's om dit probleem op te lossen.

Dns-server verliest de NIC-koppelingsconfiguratie

Bekijk het volgende scenario:

  • De DNS-servercomputer heeft meerdere netwerkadapters die u gebruikt in een NIC-koppelingsconfiguratie.
  • U configureert de DNS-server om te luisteren op het IP-adres van de teamnetwerkadapter.
  • Op het tabblad Interfaces van het dialoogvenster DNS-servereigenschappen in DNS-beheer kunt u het IP-adres configureren dat u wilt gebruiken.

Nadat u de DNS-server opnieuw hebt opgestart, verwijdert Windows de instelling. De DNS-server luistert opnieuw op alle IP-adressen.

Wanneer deze wijziging plaatsvindt, registreert Windows gebeurtenis-id 410 in het gebeurtenislogboek van de DNS-server:

De lijst met DNS-servers met beperkte interfaces bevat geen geldig IP-adres voor de servercomputer. De DNS-server gebruikt alle IP-interfaces op de computer. Gebruik de eigenschappen van de DNS-beheerserver, het dialoogvenster Interfaces, om de IP-adressen te controleren en opnieuw in te stellen waarop de DNS-server moet luisteren. Zie 'Een DNS-server beperken om alleen op geselecteerde adressen te luisteren' in de online-Help voor meer informatie.

Als u dit probleem wilt oplossen, raadpleegt u dat de DNS-server wordt teruggezet naar luisteren op alle IP-adressen in plaats van het geconfigureerde NIC-koppelings-IP-adres.

Gedrag van DNS-recordregistratie als de DHCP-server dynamische DNS-updates beheert

U hebt een infrastructuur die gebruikmaakt van DHCP-clients (Windows Dynamic Host Configuration Protocol) en Microsoft DHCP-servers om IP-adressen toe te wijzen en te beheren. Op de DHCP-server selecteert u Dynamische DNS-updates inschakelen volgens de onderstaande instellingen en dns-records altijd dynamisch bijwerken. In deze configuratie verwacht u dat de DHCP-server dynamische DNS-updates voor A-records en PTR-records beheert. U ziet echter dat zowel de client als de server DNS-records maakt. Afhankelijk van uw configuratie heeft dit gedrag de volgende effecten:

  • Als u de DNS-zones configureert voor niet-beveiligde en beveiligde dynamische updates, ziet u dat de DHCP-server records maakt, waarna de DHCP-client dezelfde records verwijdert en opnieuw maakt.
  • Als u de DNS-zones configureert voor alleen dynamische updates beveiligd, kunnen DNS-records inconsistent worden. Zowel de DHCP-server als de DHCP-client maken records. De DHCP-server kan echter geen records bijwerken die door de DHCP-client worden gemaakt en de DHCP-client kan geen records bijwerken die door de DHCP-server worden gemaakt.

Als u dit probleem wilt oplossen, raadpleegt u het gedrag van de DNS-recordregistratie wanneer de DHCP-server is ingesteld op 'Dns-records altijd dynamisch bijwerken'.

Gegevensverzameling

Voordat u contact op neemt met Microsoft Ondersteuning, kunt u informatie over uw probleem verzamelen.

Voorwaarden

  • Voer TSS uit in de beveiligingscontext van een account met beheerdersbevoegdheden op het lokale systeem. De eerste keer dat u TSS uitvoert, accepteert u de gebruiksrechtovereenkomst. (Nadat u de gebruiksrechtovereenkomst hebt geaccepteerd, wordt u niet meer gevraagd door TSS.)
  • U wordt aangeraden het RemoteSigned PowerShell-uitvoeringsbeleid te gebruiken in het LocalMachine bereik.

Notitie

Als het huidige PowerShell-uitvoeringsbeleid het uitvoeren van TSS niet toestaat, voert u de volgende acties uit:

  1. Stel het RemoteSigned uitvoeringsbeleid voor het procesniveau in door de cmdlet Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigneduit te voeren.
  2. Voer de Get-ExecutionPolicy -List cmdlet uit om te controleren of de wijziging van kracht wordt.

Deze machtigingen op procesniveau zijn alleen van toepassing op de huidige PowerShell-sessie. Nadat u het PowerShell-venster hebt gesloten waarin TSS wordt uitgevoerd, wordt de toegewezen machtiging voor het procesniveau teruggezet naar de eerder geconfigureerde status.

Belangrijke informatie verzamelen voordat u contact op neemt met Microsoft Ondersteuning

  1. Download TSS op alle knooppunten en vouw het bestand uit in de map C:\tss .

  2. Open de map C:\tss in een PowerShell-opdrachtpromptvenster met verhoogde bevoegdheid.

  3. Start de traceringen op de client en server door de volgende cmdlets uit te voeren:

    • Client:

      TSS.ps1 -Scenario NET_DNScli

    • Server:

      TSS.ps1 -Scenario NET_DNSsrv

  4. Accepteer de gebruiksrechtovereenkomst als de traceringen voor het eerst worden uitgevoerd op de server of de client.

  5. Opname toestaan (PSR of video).

    Notitie

    Als u logboeken op zowel de client als de server verzamelt, wacht u tot dit bericht op beide knooppunten wordt weergegeven voordat u het probleem reproduceert.

  6. Reproduceer het probleem.

  7. Nadat u het probleem hebt gereproduceerd, voert u Y in om logboekgegevens te voltooien.

TSS slaat de traceringen op in een gecomprimeerd bestand in de map C:\MS_DATA . U kunt het bestand uploaden naar de werkruimte voor analyse.

Verwijzingen