Udostępnij za pośrednictwem

Wskazówki dotyczące rozwiązywania problemów z systemem DNS

Wypróbuj naszego agenta wirtualnego — może pomóc w szybkim zidentyfikowaniu i rozwiązaniu typowych problemów z systemem DNS.

To rozwiązanie pomaga w rozwiązywaniu problemów ze scenariuszami dotyczącymi systemu nazw domen (DNS). Problemy z rozwiązywaniem problemów z usługą DNS można sortować w kategoriach po stronie serwera i po stronie klienta.

Lista kontrolna rozwiązywania problemów

Problemy po stronie serwera

  • Konfiguracja adresu IP
  • Serwer DNS
  • Dane autorytatywne
  • Rekursja
  • Transfer strefy

Problemy po stronie klienta

  • Konfiguracja adresu IP
  • Łączność sieciowa

Typowe problemy i rozwiązania

Zasady obsługi buforowania po stronie klienta DNS na klientach DNS

System Windows zawiera pamięć podręczną DNS po stronie klienta. Zalecamy, aby nie wyłączać buforowania po stronie klienta DNS na klientach DNS. Konfiguracja, w której buforowanie po stronie klienta DNS jest wyłączone, nie jest obsługiwane.

Firma Microsoft nie gwarantuje, że rozwiązanie zostanie znalezione w przypadku problemów obejmujących nieobsługiwane urządzenia lub konfiguracje. Jeśli nie znaleziono rozwiązania, koszt dochodzenia w sprawie zdarzenia nie zostanie zwrócony. Jeśli nie zostanie uzgodnione, że rozwiązanie nie jest gwarantowane, pomoc techniczna firmy Microsoft nie rozwiąże problemu i zwróci koszt badania zdarzenia.

Brak rekordów DNS w strefie DNS

Ten problem może mieć jedną z następujących przyczyn.

Przeszukiwane dns jest nieprawidłowo skonfigurowane

Jeśli w strefach DNS brakuje rekordów DNS, najczęstszą przyczyną jest oczyszczanie. Nawet komputery z systemem Windows, które mają statycznie przypisane serwery DNS rejestrują swoje rekordy co 24 godziny. Sprawdź, czy interwały odświeżania i odświeżania nie są zbyt niskie. Jeśli na przykład te wartości są mniejsze niż 24 godziny, utracisz rekordy DNS.

Aby rozwiązać ten problem i zrozumieć interwały bez odświeżania i odświeżania, zobacz Using DNS aging and scavenging (Używanie starzenia się i oczyszczania dns).

Rekord "A" hosta jest usuwany po zmianie adresu IP

Czasami rekord "A" hosta jest usuwany na oryginalnym serwerze DNS po zarejestrowaniu rekordu "A" hosta na nowo skonfigurowanym adresie IP serwera DNS (zintegrowany dns usługi Active Directory). Z perspektywy użytkownika nie działa wszystko, co zależy od rozpoznawania nazw. Po zmianie adresu IP serwera DNS na kliencie klient wysyła aktualizację Start of Authority (SOA), aby usunąć swój rekord "A" z poprzedniego serwera DNS. Następnie wysyła on kolejną aktualizację w celu zarejestrowania rekordu „A” na nowym serwerze DNS.

Ten problem występuje w strefach zintegrowanych z usługą Active Directory. Problemy występują, gdy adres IP serwera DNS zostanie zmieniony na kliencie. Po zmianie adresu IP klient wysyła żądanie rejestracji do nowego serwera i wysyła żądanie usunięcia do poprzedniego serwera. Ponieważ oba serwery są już zsynchronizowane, rekordy nie są zarejestrowane. Na poprzednim serwerze usługa DNS usuwa rekord "A", a następnie usunięcie jest replikowane na nowy serwer. W związku z tym rekord jest usuwany na obu serwerach.

Klienci DHCP korzystający z opcji 81 wyrejestrowania hosta "A" podczas rejestracji hosta "AAAA"

Ten problem występuje, jeśli komputery klienckie DHCP używają kart sieciowych ISATAP lub 6to4, a zarówno klienci DNS, jak i serwery DNS są skonfigurowane do dynamicznej aktualizacji rekordów DNS. Ze względu na tę konfigurację opcja DHCP 81 (znana również jako opcja FQDN klienta) jest włączona zarówno na klientach, jak i na serwerach. W takiej sytuacji serwer DHCP może utworzyć rekord DNS "A" klienta (IPv4). Następnie klient tworzy rekord "AAAA" (IPv6). Jednak w ramach tej operacji klient najpierw wysyła zaktualizowany rekord "A", który ma czas wygaśnięcia (TTL) 0. W związku z tym serwer DNS usuwa rekord "A" klienta podczas rejestrowania rekordu "AAAA".

Aby obejść to zachowanie, należy unikać konfigurowania klientów DHCP, którzy używają tych kart do dynamicznego aktualizowania rekordów DNS, gdy serwery DHCP są już skonfigurowane w tym celu.

Uwaga 16.

Aby uzyskać więcej informacji na temat opcji DHCP 81, zobacz Nieoczekiwane zachowanie rejestracji rekordów DNS, jeśli serwer DHCP używa polecenia "Zawsze dynamicznie aktualizuj rekordy DNS". W tym artykule opisano inny problem, ale wyjaśniono więcej na temat opcji DHCP 81.

Aktualizacja protokołu aktualizacji dynamicznej DNS do istniejących rekordów DNS kończy się niepowodzeniem

Aktualizacja protokołu aktualizacji dynamicznej DNS do istniejących rekordów kończy się niepowodzeniem. Z powodu tego problemu proces oczyszczania DNS uznaje rekordy za przestarzałe i usuwa je.

W przypadku usługi, która wymaga rekordu SRV, lokalna usługa Netlogon rejestruje zdarzenia "identyfikator zdarzenia 577X", gdy nie może zarejestrować rekordów SRV. Jeśli na przykład usługa Netlogon kontrolera domeny wyzwoli dynamiczną aktualizację dla rekordu SRV LDAP i ta aktualizacja zakończy się niepowodzeniem, usługa Netlogon rejestruje zdarzenie na kontrolerze domeny. Inne zdarzenia są rejestrowane w przypadku niepowodzeń rejestracji rekordów „A” i „PTR” hosta. Sprawdź dzienniki zdarzeń systemu na serwerach DNS i innych komputerach, których to dotyczy, pod kątem tych błędów. Klient rejestrujący te rekordy może rejestrować takie zdarzenia lub serwery DHCP, które rejestrują rekordy w imieniu klienta, mogą je rejestrować. Te dodatkowe zdarzenia mogą zapewnić wgląd w przyczynę awarii.

Konwertowanie aktywnej dzierżawy dynamicznej na rezerwację powoduje usunięcie rekordów "A" i PTR dla tego klienta

Wynika to z ustawienia fabrycznego. Rekordy DNS („A” lub „PTR”) są automatycznie aktualizowane podczas następnego żądania odnowienia DHCP od klienta.

Unikaj rejestrowania niechcianych kart sieciowych w systemie DNS

Jeśli karta sieciowa jest skonfigurowana do rejestrowania adresu połączenia w systemie DNS, usługi klienta DHCP/DNS rejestrują rekord w systemie DNS. Jeśli komputer ma kartę sieciową, której nie chcesz zarejestrować, wykonaj następujące kroki:

  1. W obszarze Połączenia sieciowe otwórz właściwości niechcianej karty sieciowej, otwórz właściwości PROTOKOŁU TCP/IP, wybierz pozycję Zaawansowany>system DNS, a następnie wyczyść pole wyboru Zarejestruj ten adres połączeń w systemie DNS.
  2. W okienku po lewej stronie otwórz konsolę serwera DNS, wyróżnij serwer, a następnie wybierz kolejno pozycje Akcja>Właściwości.
  3. Na karcie Interfejsy zaznacz pozycję Nasłuchuj tylko na następujących adresach IP. Usuń niepożądany adres IP z listy.
  4. Na stronie Właściwości strefy wybierz kartę Serwer nazw. Oprócz nazwy FQDN kontrolera domeny ta karta zawiera adres IP skojarzony z kontrolerem domeny. Usuń niepożądany adres IP, jeśli jest wyświetlany.
  5. Usuń istniejący niepożądany rekord "A" hosta kontrolera domeny.

Opóźnienia odpowiedzi na zapytania DNS

Żądanie zapytania DNS może upłynął limit czasu, jeśli serwer DNS przekazuje zapytanie do niemożliwych do osiągnięcia usług przesyłania dalej lub wskazówek dotyczących katalogu głównego. Aby rozwiązać ten problem, wykonaj następujące czynności:

  1. Otwórz konsolę DNS na serwerze DNS i sprawdź, czy usługi przesyłania dalej lub usług przesyłania dalej warunkowego są osiągalne. Jeśli którykolwiek z usług przesyłania dalej jest niedostępny, usuń je.
  2. Jeśli serwer DNS nie musi używać usług przesyłania dalej i wskazówek głównych, otwórz konsolę DNS na serwerze DNS, otwórz okno Właściwości serwera, wybierz pozycję Zaawansowane, a następnie włącz opcję Wyłącz rekursję. (To ustawienie powoduje również wyłączenie usług przesyłania dalej).

Identyfikator zdarzenia 4004 i identyfikator zdarzenia 4013

Komunikat zdarzenia:

Serwer DNS nie może otworzyć usługi Active Directory. Ten serwer DNS jest skonfigurowany do używania informacji usługi katalogowej i nie może działać bez dostępu do katalogu. Serwer DNS będzie czekać na uruchomienie katalogu. Jeśli serwer DNS jest uruchomiony, ale odpowiednie zdarzenie nie zostało zarejestrowane, oznacza to, że serwer DNS nadal czeka na uruchomienie katalogu.

Aby rozwiązać ten problem, zobacz Rozwiązywanie problemów z usługami AD DS i ponowne uruchamianie usługi serwera DNS.

Zasady lokalizacji geograficznej serwera DNS nie działają zgodnie z oczekiwaniami

Rozważmy następujący scenariusz:

  • Używasz strefy zintegrowanej z usługą Active Directory (zakresu strefy domyślnej), która nosi nazwę "contoso.com".
  • Zakresy strefy lokalizacji geograficznej są skojarzone z określonymi podsieciami.
  • Aby skonfigurować zasady rozpoznawania nazw DNS, należy użyć polecenia cmdlet programu Windows PowerShell Add-DnsServerQueryResolutionPolicy .

W tym scenariuszu pożądanym wynikiem jest to, że klient próbuje zlokalizować żądany zasób, najpierw w zakresie strefy lokalnej, a następnie w zakresie strefy domyślnej. Jednak po skonfigurowaniu tych zasad przez organizację klienci z zdefiniowanych podsieci nie mogą pomyślnie rozpoznać rekordów hostowanych w zakresie strefy domyślnej (contoso.com). Na przykład klienci nie mogą rozpoznać hostA.contoso.com. Gdy serwer DNS odbiera takie żądania, zwraca komunikat "Błąd serwera".

Aby rozwiązać ten problem, zobacz Zasady lokalizacji geograficznej serwera DNS nie działają zgodnie z oczekiwaniami.

Przekazywanie rozpoznawania nazw DNS kończy się niepowodzeniem w przypadku zapytań z podwójnym stosem

Używasz rozwiązania serwera DNS innej firmy i nie można konsekwentnie rozpoznawać nazw podczas korzystania z przekazywania warunkowego.

Lokalny serwer DNS (10.100.100.70) może nawiązać połączenie z serwerem DNS skonfigurowanym jako usługę przesyłania dalej warunkowego (10.133.3.250). Pierwsze żądanie z serwera DNS do warunkowego przesyłania dalej pomyślnie rozpoznaje nazwę (na przykład nbob1.contoso.com). Po pewnym czasie rozpoznawanie nazw przestaje działać. Zapytanie nslookup do warunkowego przesyłania dalej zwraca komunikat o błędzie "nieistniejącego domeny".

Jeśli wyczyścisz pamięć podręczną serwera DNS na komputerze przekazującym (lokalny serwer DNS), rozpoznawanie nazw zostanie wznowione. Jednak ta poprawka jest tymczasowa.

Aby rozwiązać ten problem, zobacz Przekazywanie rozpoznawania nazw DNS kończy się niepowodzeniem w przypadku zapytań z podwójnym stosem.

Serwer DNS traci konfigurację tworzenia zespołu kart interfejsu sieciowego

Rozważmy następujący scenariusz:

  • Komputer serwera DNS ma wiele kart sieciowych używanych w konfiguracji tworzenia zespołu kart interfejsu sieciowego.
  • Serwer DNS należy skonfigurować do nasłuchiwania na adresie IP karty sieciowej tworzenia zespołu.
  • Na karcie Interfejsy okna dialogowego właściwości serwera DNS w Menedżerze DNS można skonfigurować adres IP, którego chcesz użyć.

Po ponownym uruchomieniu serwera DNS system Windows usunie ustawienie. Serwer DNS ponownie nasłuchuje na wszystkich adresach IP.

W przypadku tej zmiany system Windows rejestruje zdarzenie o identyfikatorze 410 w dzienniku zdarzeń serwera DNS:

Lista serwerów DNS interfejsów z ograniczeniami nie zawiera prawidłowego adresu IP dla komputera serwera. Serwer DNS będzie używać wszystkich interfejsów IP na komputerze. Użyj właściwości serwera menedżera DNS, interfejsów okno dialogowe, aby zweryfikować i zresetować adresy IP, na których serwer DNS powinien nasłuchiwać. Aby uzyskać więcej informacji, zobacz "Aby ograniczyć serwer DNS do nasłuchiwania tylko na wybranych adresach" w Pomocy online.

Aby rozwiązać ten problem, zobacz Serwer DNS przywraca nasłuchiwanie na wszystkich adresach IP zamiast skonfigurowanego adresu IP tworzenia zespołu kart interfejsu sieciowego.

Zachowanie rejestracji rekordów DNS, jeśli serwer DHCP zarządza dynamicznymi aktualizacjami DNS

Masz infrastrukturę, która używa klientów protokołu DHCP (Dynamic Host Configuration Protocol) systemu Windows i serwerów DHCP firmy Microsoft do przypisywania adresów IP i zarządzania nimi. Na serwerze DHCP wybierz pozycję Włącz aktualizacje dynamiczne DNS zgodnie z poniższymi ustawieniami i Zawsze dynamicznie aktualizuj rekordy DNS. W tej konfiguracji należy oczekiwać, że serwer DHCP będzie zarządzać dynamicznymi aktualizacjami DNS dla rekordów "A" i rekordów "PTR". Należy jednak zauważyć, że zarówno klient, jak i serwer tworzą rekordy DNS. W zależności od konfiguracji to zachowanie ma następujące skutki:

  • Jeśli skonfigurujesz strefy DNS dla niezabezpieczonych i zabezpieczonych aktualizacji dynamicznych, zobaczysz, że serwer DHCP tworzy rekordy, a następnie klient DHCP usuwa i ponownie tworzy te same rekordy.
  • Jeśli skonfigurujesz strefy DNS na potrzeby bezpiecznych aktualizacji dynamicznych, rekordy DNS mogą stać się niespójne. Zarówno serwer DHCP, jak i klient DHCP tworzą rekordy. Jednak serwer DHCP nie może zaktualizować rekordów tworzonych przez klienta DHCP, a klient DHCP nie może zaktualizować rekordów tworzonych przez serwer DHCP.

Aby rozwiązać ten problem, zobacz Zachowanie rejestracji rekordów DNS, gdy serwer DHCP jest ustawiony na "Zawsze dynamicznie aktualizuj rekordy DNS".

Zbieranie danych

Zanim skontaktujesz się z pomoc techniczna firmy Microsoft, możesz zebrać informacje o problemie.

Wymagania wstępne

  • Uruchom TSS w kontekście zabezpieczeń konta z uprawnieniami administratora w systemie lokalnym. Przy pierwszym uruchomieniu przewodnika rozwiązywania problemów zaakceptuj umowy EULA. (Po zaakceptowaniu umowy EULA usługa TSS nie wyświetli monitu ponownie).
  • Zalecamy używanie RemoteSigned zasad wykonywania programu PowerShell w LocalMachine zakresie.

Uwaga 16.

Jeśli bieżące zasady wykonywania programu PowerShell nie zezwalają na uruchamianie TSS, wykonaj następujące czynności:

  1. RemoteSigned Ustaw zasady wykonywania dla poziomu procesu, uruchamiając polecenie cmdlet Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
  2. Aby sprawdzić, czy zmiana zostanie w życie, uruchom Get-ExecutionPolicy -List polecenie cmdlet .

Te uprawnienia na poziomie procesu dotyczą tylko bieżącej sesji programu PowerShell. Po zamknięciu okna programu PowerShell, w którym jest uruchamiany TSS, przypisane uprawnienie do poziomu procesu zostanie przywrócone do wcześniej skonfigurowanego stanu.

Zbieranie kluczowych informacji przed skontaktowaniem się z pomocą techniczną firmy Microsoft

  1. Pobierz usługę TSS na wszystkich węzłach i rozwiń plik w folderze C:\tss .

  2. Otwórz folder C:\tss w oknie wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień.

  3. Uruchom ślady na kliencie i serwerze, uruchamiając następujące polecenia cmdlet:

    • Klient:

      TSS.ps1 -Scenario NET_DNScli

    • Serwer:

      TSS.ps1 -Scenario NET_DNSsrv

  4. Zaakceptuj umowy EULA, jeśli ślady są uruchamiane po raz pierwszy na serwerze lub kliencie.

  5. Zezwalaj na nagrywanie (PSR lub wideo).

    Uwaga 16.

    Jeśli zbierzesz dzienniki zarówno na kliencie, jak i serwerze, przed odtworzeniem problemu zaczekaj na wyświetlenie tego komunikatu w obu węzłach.

  6. Odtwórz problem.

  7. Po odtworzeniu problemu wprowadź Y , aby zakończyć rejestrowanie danych.

TSS przechowuje ślady w skompresowanym pliku w folderze C:\MS_DATA . Plik można przekazać do obszaru roboczego na potrzeby analizy.

Informacje