Compartilhar via

Diretrizes de solução de problemas de DNS

Experimente nosso Agente virtual, ele ajuda a identificar e corrigir rapidamente problemas comuns de DNS.

Esta solução foi projetada para ajudar você a solucionar problemas de cenários de DNS (sistema de nomes de domínio). Você pode classificar os problemas de solução de problemas de DNS em categorias do lado do servidor e do lado do cliente.

Lista de verificação de solução de problemas

Problemas do lado do servidor

  • Configuração de IP
  • Servidor DNS
  • Dados autoritativos
  • Recursão
  • Transferência de zona

Problemas do lado do cliente

  • Configuração de IP
  • Conectividade de rede

Problemas comuns e soluções

Política de suporte para cache do lado do cliente DNS em clientes DNS

O Windows contém um cache DNS do lado do cliente. Recomendamos que você não desabilite o cache do lado do cliente DNS em clientes DNS. Não há suporte para uma configuração na qual o cache DNS do lado do cliente está desabilitado.

A Microsoft não garante que uma solução será encontrada para problemas que envolvem dispositivos ou configurações sem suporte. Se nenhuma resolução for encontrada, o custo de uma investigação sobre o incidente não será reembolsado. Se não for acordado que uma solução não é garantida, o Suporte da Microsoft não corrigirá o problema e reembolsará o custo da investigação do incidente.

Os registros DNS estão ausentes em uma zona DNS

Esse problema pode ter qualquer uma das seguintes causas.

A eliminação de DNS está configurada incorretamente

Se os registros DNS ficarem ausentes das zonas DNS, a eliminação será a causa mais comum. Mesmo os computadores baseados no Windows que possuem servidores DNS atribuídos estaticamente registram seus registros a cada 24 horas. Verifique se os intervalos sem atualização e atualização são muito baixos. Por exemplo, se esses valores forem inferiores a 24 horas, você perderá registros DNS.

Para solucionar esse problema e entender os intervalos de atualização e sem atualização, consulte Usando a duração e a eliminação do DNS.

O registro "A" do host é excluído quando o endereço IP é alterado

Às vezes, o registro "A" do host é excluído no servidor DNS original depois que o registro "A" do host é registrado no endereço IP do servidor DNS recém-configurado (DNS integrado do Active Directory). Do ponto de vista do usuário, qualquer coisa que dependa da resolução de nomes será quebrada. Quando o endereço IP do servidor DNS é alterado no cliente, o cliente envia uma atualização de Início de Autoridade (SOA) para excluir seu registro "A" do servidor DNS anterior. Em seguida, ele envia outra atualização para registrar seu registro "A" no novo servidor DNS.

O problema ocorre em zonas integradas ao Active Directory. Os problemas ocorrem quando o endereço IP do servidor DNS é alterado no cliente. Quando o endereço IP é alterado, o cliente envia uma solicitação de registro para o novo servidor e envia uma solicitação de exclusão para o servidor anterior. Como ambos os servidores já estão sincronizados, os registros não são registrados. No servidor anterior, o serviço DNS exclui o registro "A" e, em seguida, a exclusão é replicada para o novo servidor. Como resultado, o registro é excluído em ambos os servidores.

Os clientes DHCP que usam a opção 81 do DHCP cancelam o registro dos registros "A" do host durante o registro "AAAA" do host

Esse problema ocorre se os computadores cliente DHCP usarem adaptadores de rede ISATAP ou 6to4 e os clientes DNS e os servidores DNS estiverem configurados para atualizar dinamicamente os registros DNS. Devido a essa configuração, a opção DHCP 81 (também conhecida como opção FQDN do cliente) está habilitada nos clientes e nos servidores. Nessa situação, o servidor DHCP pode criar o registro DNS "A" (IPv4) do cliente. Em seguida, o cliente cria seu registro "AAAA" (IPv6). No entanto, como parte dessa operação, o cliente primeiro envia um registro "A" atualizado com um tempo de vida (TTL) de 0. Como resultado, o servidor DNS exclui o registro "A" do cliente enquanto registra o registro "AAAA".

Para contornar esse comportamento, evite configurar clientes DHCP que usam esses adaptadores para atualizar dinamicamente os registros DNS quando os servidores DHCP já estiverem configurados para isso.

Observação

Para obter mais informações sobre a Opção 81 do DHCP, consulte Comportamento inesperado de registro de registro DNS se o servidor DHCP usar "Sempre atualizar dinamicamente os registros DNS". Esse artigo descreve um problema diferente, mas explica mais sobre a opção 81 do DHCP.

A atualização do protocolo de atualização dinâmica de DNS para registros DNS existentes falha

A atualização do Protocolo de Atualização Dinâmica do DNS para registros existentes falha. Devido a esse problema, o processo de eliminação de DNS considera os registros antigos e os exclui.

No caso de um serviço que requer um registro SRV, o serviço Netlogon local registra eventos de "ID de evento 577X" quando não pode registrar registros SRV. Por exemplo, se o serviço Netlogon de um controlador de domínio disparar uma atualização dinâmica para seu registro SRV LDAP e essa atualização falhar, o serviço Netlogon registrará um evento no controlador de domínio. Outros eventos são registrados em log para falhas de registro do host "A" e registros PTR. Verifique os logs de eventos do sistema nos servidores DNS e em quaisquer outros computadores afetados quanto a essas falhas. O cliente que registra esses registros pode registrar esses eventos, ou os servidores DHCP que registram os registros em nome do cliente podem registrá-los. Esses eventos adicionais podem fornecer informações sobre a causa da falha.

A conversão de uma concessão dinâmica ativa em uma reserva exclui os registros "A" e PTR desse cliente

Este comportamento ocorre por design. Os registros DNS ("A" ou PTR) são atualizados automaticamente durante a próxima solicitação de renovação de DHCP do cliente.

Evite registrar adaptadores de rede indesejados no DNS

Se um adaptador de rede estiver configurado para registrar o endereço de conexão no DNS, os serviços de cliente DHCP/DNS registrarão o registro no DNS. Se um computador tiver um adaptador de rede que você não deseja registrar, siga estas etapas:

  1. Em Conexões de Rede, abra as propriedades do adaptador de rede indesejado, abra as propriedades TCP/IP, selecione DNS Avançado>e desmarque a caixa de seleção Registrar este endereço de conexão no DNS.
  2. No painel esquerdo, abra o console do servidor DNS, realce o servidor e selecione Ação>Propriedades.
  3. Na guia Interfaces, selecione escutar apenas nos seguintes endereços IP. Remova o endereço IP indesejado da lista.
  4. Na página Propriedades da zona, selecione a guia Servidor de nomes. Além do FQDN do controlador de domínio, essa guia lista o endereço IP associado ao controlador de domínio. Remova o endereço IP indesejado se ele estiver listado.
  5. Exclua o registro "A" do host indesejado existente do controlador de domínio.

Atrasos na resposta da consulta DNS

Uma solicitação de consulta DNS pode atingir o tempo limite se o servidor DNS encaminhar a consulta para encaminhadores inacessíveis ou dicas de raiz. Para solucionar essa questão, siga estas etapas:

  1. Abra o console DNS no servidor DNS e verifique se os encaminhadores ou encaminhadores condicionais estão acessíveis. Se algum dos encaminhadores estiver inacessível, remova-o.
  2. Se o servidor DNS não precisar usar encaminhadores e dicas de raiz, abra o console DNS no servidor DNS, abra a janela Propriedades do servidor, selecione Avançado e ative Desabilitar recursão. (Essa configuração também desativa os encaminhadores.)

ID do evento 4004 e ID do evento 4013

Mensagem do evento:

O servidor DNS não pôde abrir o Active Directory. Este servidor DNS está configurado para usar informações de serviço de diretório e não pode operar sem acesso ao diretório. O servidor DNS aguardará a inicialização do diretório. Se o servidor DNS for iniciado, mas o evento apropriado não tiver sido registrado, o servidor DNS ainda aguardará que o diretório seja iniciado.

Para solucionar esse problema, consulte Solucionar problemas do AD DS e reiniciar o serviço do servidor DNS.

A política de localização geográfica do servidor DNS não funciona conforme o esperado

Considere o cenário a seguir.

  • Você usa uma zona integrada ao Active Directory (escopo de zona padrão) chamada "contoso.com".
  • Você usa escopos de zona de localização geográfica associados a sub-redes específicas.
  • Use o cmdlet do Windows PowerShell Add-DnsServerQueryResolutionPolicy para configurar políticas de resolução de DNS.

Nesse cenário, o resultado desejado é que um cliente tente localizar um recurso solicitado, primeiro no escopo da zona local e, em seguida, no escopo da zona padrão. No entanto, depois que a organização configura essas políticas, os clientes das sub-redes definidas não podem resolver com êxito os registros hospedados no escopo de zona padrão (contoso.com). Por exemplo, os clientes não podem resolver hostA.contoso.com. Quando o servidor DNS recebe essas solicitações, ele retorna uma mensagem de "Falha do servidor".

Para solucionar esse problema, consulte A política de localização geográfica do servidor DNS não funciona conforme o esperado.

Falha na resolução de nomes DNS encaminhados para consultas de pilha dupla

Você está usando uma solução de servidor DNS de terceiros e não pode resolver nomes de forma consistente ao usar o encaminhamento condicional.

O servidor DNS local (10.100.100.70) pode se conectar ao servidor DNS configurado como um encaminhador condicional (10.133.3.250). A primeira solicitação do servidor DNS para o encaminhador condicional resolve com êxito um nome (por exemplo, nbob1.contoso.com). Depois de algum tempo, a resolução de nomes para de funcionar. Uma consulta nslookup para o encaminhador condicional retorna uma mensagem de erro "domínio inexistente".

Se você limpar o cache do servidor DNS no computador de encaminhamento (o servidor DNS local), a resolução de nomes será retomada. No entanto, essa correção é temporária.

Para solucionar esse problema, consulte Falha na resolução de nomes DNS encaminhados para consultas de pilha dupla.

O servidor DNS perde sua configuração de agrupamento NIC

Considere o cenário a seguir.

  • O computador servidor DNS tem vários adaptadores de rede que você usa em uma configuração de Agrupamento NIC.
  • Você configura o servidor DNS para escutar no endereço IP do adaptador de rede de agrupamento.
  • Na guia Interfaces da caixa de diálogo Propriedades do servidor DNS no Gerenciador DNS, você pode configurar o endereço IP que deseja usar.

Depois de reiniciar o servidor DNS, o Windows exclui a configuração. O servidor DNS começa a escutar em todos os endereços IP novamente.

Quando essa alteração ocorre, o Windows registra a ID do evento 410 no log de eventos do servidor DNS:

A lista de interfaces restritas do servidor DNS não contém um endereço IP válido para o computador servidor. O servidor DNS usará todas as interfaces IP do computador. Use as propriedades do servidor do gerenciador DNS, caixa de diálogo interfaces, para verificar e redefinir os endereços IP que o servidor DNS deve escutar. Para obter mais informações, consulte "Para restringir um servidor DNS para escutar apenas em endereços selecionados" na Ajuda on-line.

Para solucionar esse problema, consulte O servidor DNS volta a escutar em todos os endereços IP em vez do endereço IP do Agrupamento NIC configurado.

Comportamento de registro de registro DNS se o servidor DHCP gerenciar atualizações dinâmicas de DNS

Você tem uma infra-estrutura que usa clientes DHCP e servidores DHCP da Microsoft para atribuir e gerenciar endereços IP. No servidor DHCP, selecione Ativar atualizações dinâmicas de DNS de acordo com as configurações abaixo e Sempre atualizar dinamicamente os registros DNS. Nessa configuração, você espera que o servidor DHCP gerencie atualizações dinâmicas de DNS para registros "A" e registros "PTR". No entanto, você observa que o cliente e o servidor criam registros DNS. Dependendo da sua configuração, esse comportamento tem os seguintes efeitos:

  • Se você configurar as zonas DNS para atualizações dinâmicas não seguras e seguras , verá que o servidor DHCP cria registros e, em seguida, o cliente DHCP exclui e recria os mesmos registros.
  • Se você configurar as zonas DNS para atualizações dinâmicas somente seguras, os registros DNS poderão se tornar inconsistentes. O servidor DHCP e o cliente DHCP criam registros. No entanto, o servidor DHCP não pode atualizar os registros criados pelo cliente DHCP e o cliente DHCP não pode atualizar os registros criados pelo servidor DHCP.

Para solucionar esse problema, consulte Comportamento de registro de registro DNS quando o servidor DHCP está definido como "Sempre atualizar dinamicamente os registros DNS".

Coleta de dados

Antes de entrar em contato com o Suporte da Microsoft, você pode coletar informações sobre o problema.

Pré-requisitos

  • Execute o TSS no contexto de segurança de uma conta que tenha privilégios de administrador no sistema local. Na primeira vez que você executar o TSS, aceite o EULA. (Depois de aceitar o EULA, o TSS não solicitará novamente.)
  • Recomendamos que você use a política de execução do RemoteSigned PowerShell, no LocalMachine escopo.

Observação

Se a política de execução atual do PowerShell não permitir a execução do TSS, execute as seguintes ações:

  1. Defina a RemoteSigned política de execução para o nível do processo executando o cmdlet, Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
  2. Para verificar se a alteração entra em vigor, execute o Get-ExecutionPolicy -List cmdlet.

Essas permissões no nível do processo se aplicam apenas à sessão atual do PowerShell. Depois de fechar a janela do PowerShell na qual o TSS é executado, a permissão atribuída para o nível do processo é revertida para o estado configurado anteriormente.

Reúna informações importantes antes de entrar em contato com o suporte da Microsoft

  1. Baixe o TSS em todos os nós e expanda o arquivo para a pasta C:\tss .

  2. Abra a pasta C:\tss em uma janela do Prompt de Comando do PowerShell com privilégios elevados.

  3. Inicie os rastreamentos no cliente e no servidor executando os seguintes cmdlets:

    • Cliente:

      TSS.ps1 -Scenario NET_DNScli

    • Servidor:

      TSS.ps1 -Scenario NET_DNSsrv

  4. Aceite o EULA se os rastreamentos forem executados pela primeira vez no servidor ou no cliente.

  5. Permitir gravação (PSR ou vídeo).

    Observação

    Se você coletar logs no cliente e no servidor, aguarde até que essa mensagem apareça em ambos os nós antes de reproduzir o problema.

  6. Reproduza o problema.

  7. Depois de reproduzir o problema, insira Y para concluir o registro de dados.

O TSS armazena os rastreamentos em um arquivo compactado na pasta C:\MS_DATA . Você pode carregar o arquivo na área de trabalho para análise.

Referências