本文讨论如何排查来自 DNS 客户端的问题。
检查 IP 配置
以管理员身份在客户端计算机上打开命令提示符窗口。
运行下面的命令:
ipconfig /all验证客户端是否具有其附加到和使用网络的有效 IP 地址、子网掩码和默认网关。
检查输出中列出的 DNS 服务器,并验证列出的 IP 地址是否正确。
检查输出中特定于连接的 DNS 后缀,并验证它是否正确。
如果客户端没有有效的 TCP/IP 配置,请使用以下方法之一:
对于动态配置的客户端,请使用
ipconfig /renew命令手动强制客户端使用 DHCP 服务器续订其 IP 地址配置。对于静态配置的客户端,请修改客户端 TCP/IP 属性以使用有效的配置设置或完成网络的 DNS 配置。
检查网络连接
Ping 测试
通过执行 ping 操作验证客户端是否可以通过 IP 地址联系首选 DNS 服务器(或备用 DNS 服务器)。
例如,如果客户端使用首选 DNS 服务器 10.0.0.1,请在命令提示符处运行以下命令:
ping 10.0.0.1
如果已配置的 DNS 服务器未响应其 IP 地址的直接 ping,则表明问题的来源更有可能是客户端与 DNS 服务器之间的网络连接。 如果是这种情况,请按照基本 TCP/IP 网络故障排除步骤解决问题。 请记住,必须允许 ICMP 流量通过防火墙才能使 ping 命令正常工作。
DNS 查询测试
如果 DNS 客户端可以 ping DNS 服务器计算机,请尝试使用以下命令 nslookup 来测试服务器是否可以响应 DNS 客户端。 由于 nslookup 不使用客户端的 DNS 缓存,因此名称解析将使用客户端配置的 DNS 服务器。
测试客户端
nslookup <client>
例如,如果客户端计算机名为 client1,请运行以下命令:
nslookup client1
如果未返回成功的响应,请尝试运行以下命令:
nslookup <fqdn of client>
例如,如果 FQDN 是 client1.corp.contoso.com,请运行以下命令:
nslookup client1.corp.contoso.com.
注释
运行此测试时,必须包含尾随句点。
如果 Windows 成功找到 FQDN 但找不到短名称,请检查 NIC 高级 TCP/IP 设置的 DNS 选项卡上的 DNS 后缀配置。 有关详细信息,请参阅 配置 DNS 解析。
测试 DNS 服务器
nslookup <DNS Server>
例如,如果 DNS 服务器命名为 DC1,请运行以下命令:
nslookup dc1
如果以前的测试成功,则此测试也应成功。 如果此测试未成功,请验证与 DNS 服务器的连接。
测试失败的记录
nslookup <failed internal record>
例如,如果出故障的记录是 app1.corp.contoso.com,请运行以下命令:
nslookup app1.corp.contoso.com
测试公共 Internet 地址
nslookup <external name>
例如:
nslookup bing.com
如果上述四个测试都成功,请运行 ipconfig /displaydns 并检查输出中的名称是否失败。 如果在失败名称下看到“名称不存在”,则会从 DNS 服务器返回负响应,并在客户端上缓存。
若要解决此问题,请通过运行 ipconfig /flushdns清除缓存。
后续步骤
如果名称解析仍然失败,请转到 “DNS 服务器故障排除 ”部分。