Share via

DNS 疑難解答指引

  • 發行項

試用我們的虛擬代理程式 - 它可協助您快速找出並修正常見的 DNS 問題。

此解決方案旨在協助您針對功能變數名稱系統 (DNS) 案例進行疑難解答。 您可以將 DNS 疑難解答問題排序為伺服器端和客戶端類別。

疑難解答檢查清單

伺服器端問題

  • IP 組態
  • DNS 伺服器
  • 授權數據
  • 遞 歸
  • 區域傳輸

客戶端問題

  • IP 組態
  • 網路連線

常見問題和解決方案

DNS 用戶端上 DNS 用戶端快取的支持原則

Windows 包含用戶端 DNS 快取。 建議您不要在 DNS 用戶端上停用 DNS 用戶端快取。 不支援停用 DNS 用戶端快取的設定。

Microsoft 不保證會針對涉及不支援裝置或設定的問題找到解決方案。 如果找不到解決方法,則不會退款事件調查的成本。 如果未同意解決方案不保證,Microsoft 支援服務 將無法修正此問題,並將調查事件的成本退款。

DNS 區域中遺漏 DNS 記錄

此問題可能有下列任何一個原因。

DNS 清除設定錯誤

如果 DNS 區域遺漏 DNS 記錄,則清除是最常見的原因。 即使是具有靜態指派 DNS 伺服器的 Windows 計算機,每隔 24 小時也會註冊其記錄。 檢查無重新整理和重新整理間隔是否太低。 例如,如果這些值都少於 24 小時,您就會遺失 DNS 記錄。

若要針對此問題進行疑難解答,並瞭解無重新整理和重新整理間隔,請參閱 使用 DNS 過時和清除

變更IP位址時,會刪除主機 「A」 記錄

有時候,在新設定的 DNS 伺服器 IP 位址上註冊主機 「A」 記錄之後,原始 DNS 伺服器上的主機 「A」 記錄會刪除 (Active Directory 整合式 DNS) 。 從用戶的觀點來看,任何相依於名稱解析的項目都會中斷。 當用戶端上的 DNS 伺服器 IP 位址變更時,用戶端會傳送授權開始 (SOA) 更新,以從先前的 DNS 伺服器刪除其 “A” 記錄。 然後,它會傳送另一個更新,以將其 「A」 記錄註冊到新的 DNS 伺服器。

此問題發生在 Active Directory 整合區域中。 當用戶端上的 DNS 伺服器 IP 位址變更時,就會發生問題。 當IP位址變更時,用戶端會將註冊要求傳送至新伺服器,並將刪除要求傳送至上一部伺服器。 因為這兩部伺服器都已同步處理,所以不會註冊記錄。 在上一個伺服器上,DNS 服務會刪除 「A」 記錄,然後刪除會復寫到新的伺服器。 因此,記錄會在這兩部伺服器上刪除。

在主機 「AAAA」 註冊期間使用 DHCP 選項 81 取消註冊主機 「A」 記錄的 DHCP 用戶端

如果 DHCP 用戶端電腦使用 ISATAP 或 6to4 網路適配器,而且 DNS 用戶端和 DNS 伺服器都設定為動態更新 DNS 記錄,就會發生此問題。 由於此設定,客戶端和伺服器上都啟用了 DHCP 選項 81 (也稱為 用戶端 FQDN 選項) 。 在此情況下,DHCP 伺服器可能會在 IPv4) (建立用戶端的 DNS “A” 記錄。 然後用戶端會建立其 「AAAA」 (IPv6) 記錄。 不過,在此作業中,用戶端會先傳送更新的 “A” 記錄,其存留時間 (TTL) 為 0。 因此,DNS 伺服器會在註冊 「AAAA」 記錄時刪除用戶端的 「A」 記錄。

若要解決此行為,請避免在 DHCP 伺服器已設定為這麼做時,設定使用這些適配卡以動態更新 DNS 記錄的 DHCP 用戶端。

注意事項

如需 DHCP 選項 81 的詳細資訊,請參閱 DHCP 伺服器使用「永遠動態更新 DNS 記錄」時的非預期 DNS 記錄註冊行為。 該文章描述不同的問題,但詳細說明 DHCP 選項 81。

現有 DNS 記錄的 DNS 動態更新通訊協定更新失敗

現有記錄的 DNS 動態更新通訊協定更新失敗。 由於此問題,DNS 清除程式會將記錄視為過時,並將其刪除。

如果服務需要 SRV 記錄,本機 Netlogon 服務會在無法註冊 SRV 記錄時記錄「事件識別碼 577X」事件。 例如,如果域控制器的 Netlogon 服務觸發其 LDAP SRV 記錄的動態更新,而該更新失敗,Netlogon 服務就會在域控制器上記錄事件。 其他事件會記錄為主機 「A」 和 PTR 記錄的註冊失敗。 檢查 DNS 伺服器和任何其他受影響電腦上的系統事件記錄檔是否有這些失敗。 註冊這些記錄的用戶端可能會記錄這類事件,或者代表用戶端註冊記錄的 DHCP 伺服器可能會記錄這些記錄。 這些額外的事件可讓您深入了解失敗的原因。

將作用中的動態租用轉換為保留會刪除該用戶端的 「A」 和 PTR 記錄

產生此錯誤是系統刻意為之。 來自用戶端的下一個 DHCP 更新要求期間,會自動更新 (“A” 或 PTR) 的 DNS 記錄。

避免在 DNS 中註冊不需要的網路適配器

如果網路適配器設定為在 DNS 中註冊連線位址,則 DHCP/DNS 用戶端服務會在 DNS 中註冊記錄。 如果計算機有您不想要註冊的網路適配器,請遵循下列步驟:

  1. [網络 Connections 中,開啟垃圾網络適配器的屬性、開啟 TCP/IP 屬性、選取 [>階DNS],然後清除 [在 DNS 中註冊此連線位址] 複選框。
  2. 在左窗格中,開啟 DNS 伺服器控制台,反白顯示伺服器,然後選取 [ 動作>屬性]
  3. 在 [ 介面] 索引標籤 上,選取 [只接聽下列 IP 位址]。 從清單中移除不需要的IP位址。
  4. 在 [ 區域 屬性] 頁面上,選取 [ 名稱伺服器] 索引 標籤。除了域控制器的 FQDN 之外,此索引標籤還會列出與域控制器相關聯的 IP 位址。 如果列出不想要的IP位址,請將其移除。
  5. 刪除域控制器的現有垃圾主機 「A」 記錄。

DNS 查詢回應延遲

如果 DNS 伺服器將查詢轉送至無法連線的轉寄站或根提示,DNS 查詢要求可能會逾時。 若要疑難排解此問題,請遵循下列步驟:

  1. 開啟 DNS 伺服器上的 DNS 控制台,並檢查轉寄站或條件式轉寄站是否可連線。 如果無法連線到任何轉寄站,請將其移除。
  2. 如果 DNS 伺服器不需要使用轉寄站和根提示,請開啟 DNS 伺服器上的 DNS 控制台,開啟 [伺服器 屬性 ] 視窗,選取 [ 進階],然後開啟 [ 停用遞歸]。 (此設定也會停用 forwarders.)

事件標識碼 4004 和事件標識碼 4013

事件訊息:

DNS 伺服器無法開啟 Active Directory。 此 DNS 伺服器已設定為使用目錄服務資訊,而且無法在沒有目錄存取的情況下運作。 DNS 伺服器會等候目錄啟動。 如果 DNS 伺服器已啟動,但尚未記錄適當的事件,則 DNS 伺服器仍在等候目錄啟動。

若要針對此問題進行疑難解答,請參閱 針對 AD DS 進行疑難解答並重新啟動 DNS 伺服器服務

DNS 伺服器地理位置原則無法如預期般運作

請試想下列案例:

  • 您可以使用 Active Directory 整合區域 (名為 「contoso.com」 的預設區域範圍) 。
  • 您可以使用與特定子網相關聯的地理位置區域範圍。
  • 您可以使用 Windows PowerShell Add-DnsServerQueryResolutionPolicy Cmdlet 來設定 DNS 解析原則。

在此案例中,預期的結果是用戶端會先在區域範圍中,然後在預設區域範圍中,嘗試尋找要求的資源。 不過,組織設定這些原則之後,來自已定義子網的用戶端就無法成功解析預設區域範圍 (contoso.com) 中裝載的記錄。 例如,客戶端無法解 析 hostA.contoso.com。 當 DNS 伺服器收到這類要求時,它會傳回「伺服器失敗」訊息。

若要針對此問題進行疑難解答,請參閱 DNS 伺服器地理位置原則未如預期般運作

雙堆棧查詢的轉送 DNS 名稱解析失敗

您使用第三方 DNS 伺服器解決方案,而且當您使用條件式轉送時,無法一致地解析名稱。

本機 DNS 伺服器 (10.100.100.70) 可以連線到設定為條件式轉寄站的 DNS 伺服器, (10.133.3.250) 。 從 DNS 伺服器到條件式轉寄站的第一個要求會成功解析名稱 (例如,nbob1.contoso.com) 。 經過一段時間之後,名稱解析就會停止運作。 條件式轉寄站的 nslookup 查詢會傳回「不存在的網域」錯誤訊息。

如果您清除轉送電腦上的 DNS 伺服器快取, (本機 DNS 伺服器) ,則名稱解析會繼續進行。 不過,此修正是暫時的。

若要針對此問題進行疑難解答,請參閱 雙堆棧查詢的轉送 DNS 名稱解析失敗

DNS 伺服器遺失其 NIC 小組設定

請試想下列案例:

  • DNS 伺服器電腦有多個您在 NIC 小組組態中使用的網路適配器。
  • 您可以設定 DNS 伺服器接聽小組網路適配器的 IP 位址。
  • 在 DNS 管理員中 [DNS 伺服器屬性] 對話方塊的 [ 介面 ] 索引標籤上,您可以設定您想要使用的 IP 位址。

重新啟動 DNS 伺服器之後,Windows 會刪除設定。 DNS 伺服器會再次開始接聽所有IP位址。

發生此變更時,Windows 會在 DNS 伺服器事件記錄檔中記錄事件識別碼 410:

受限制介面的 DNS 伺服器清單不包含伺服器電腦的有效 IP 位址。 DNS 伺服器將會使用電腦上的所有IP介面。 使用 [DNS 管理員伺服器屬性] 的 [介面] 對話框,驗證並重設 DNS 伺服器應該接聽的 IP 位址。 For more information, see "To restrict a DNS server to listen only on selected addresses" in the online Help.

若要針對此問題進行疑難解答,請參閱 DNS 伺服器還原為接聽所有 IP 位址,而不是設定的 NIC 小組 IP 位址

如果 DHCP 伺服器管理動態 DNS 更新,則為 DNS 記錄註冊行為

您的基礎結構會使用 Windows 動態主機設定通訊協定 (DHCP) 用戶端和 Microsoft DHCP 伺服器來指派和管理 IP 位址。 在 DHCP 伺服器上,您 會根據下列設定選取 [啟用 DNS 動態更新 ],然後選取 [ 永遠動態更新 DNS 記錄]。 在這裡設定中,您預期 DHCP 伺服器會管理 「A」 記錄和 「PTR」 記錄的動態 DNS 更新。 不過,您會發現客戶端和伺服器都會建立 DNS 記錄。 視您的設定而定,此行為會產生下列效果:

  • 如果您為 非安全且安全 的動態更新設定 DNS 區域,您會看到 DHCP 伺服器建立記錄,然後 DHCP 用戶端會刪除並重新建立相同的記錄。
  • 如果您設定 僅限安全 動態更新的 DNS 區域,DNS 記錄可能會變得不一致。 DHCP 伺服器和 DHCP 用戶端都會建立記錄。 不過,DHCP 伺服器無法更新 DHCP 用戶端所建立的記錄,而且 DHCP 用戶端無法更新 DHCP 伺服器所建立的記錄。

若要針對此問題進行疑難解答,請參閱 當 DHCP 伺服器設定為 [一律動態更新 DNS 記錄] 時的 DNS 記錄註冊行為

資料收集

在連絡 Microsoft 支援服務 之前,您可以收集問題的相關信息。

必要條件

  • 在本機系統上具有系統管理員許可權的帳戶安全性內容中執行 TSS。 第一次執行 TSS 時,請接受 EULA。 (接受 EULA 之後,TSS 將不會再次提示您。)
  • 建議您在範圍內使用 RemoteSigned PowerShell 執行 LocalMachine 原則。

注意事項

如果目前的 PowerShell 執行原則不允許執行 TSS,請採取下列動作:

  1. RemoteSigned執行 Cmdlet ,以設定進程層級的執行原則Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned
  2. 若要確認變更生效,請執行 Get-ExecutionPolicy -List Cmdlet。

這些處理程式層級許可權僅適用於目前的PowerShell工作階段。 關閉執行 TSS 的 PowerShell 視窗之後,已指派的處理層級許可權會還原為先前設定的狀態。

請先收集金鑰資訊,再連絡 Microsoft 支援服務

  1. 在所有節點上下載 TSS ,並將檔案展開至 C:\tss 資料夾。

  2. 在提升許可權的 PowerShell 命令提示字元視窗中開啟 C:\tss 資料夾。

  3. 執行下列 Cmdlet,在用戶端和伺服器上啟動追蹤:

    • 客戶:

      TSS.ps1 -Scenario NET_DNScli

    • 伺服器:

      TSS.ps1 -Scenario NET_DNSsrv

  4. 如果第一次在伺服器或用戶端上執行追蹤,請接受EULA。

  5. 允許錄製 (PSR 或視訊) 。

    注意事項

    如果您在用戶端和伺服器上收集記錄,請等候此訊息出現在這兩個節點上,然後再重現問題。

  6. 重現問題。

  7. 重現問題之後,請輸入 Y 以完成記錄數據。

TSS 會將追蹤儲存在 C:\MS_DATA 資料夾的壓縮檔中。 您可以將檔案上傳至工作區進行分析。

參考資料