DNS-Serverprotokolle Ereignis 7062: "DNS-Server hat ein Paket gefunden, das an sich selbst adressiert ist"
Dieser Artikel enthält eine Lösung zum Beheben des DNS-Serverprotokollereignisses 7062.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 218814
Symptome
Nachdem Sie Service Pack 4 angewendet haben, beginnt der DNS-Server mit der Protokollierung von Ereignis 7062:
DER DNS-Server hat eine Paketadresse für sich selbst gefunden – IP-Adresse w.x.y.z. Der DNS-Server sollte niemals ein Paket an sich selbst senden. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Überprüfen Sie die folgenden Bereiche auf mögliche Self-Send-Konfigurationsfehler:
- Weiterleitungsliste (DNS-Server darf nicht an sich selbst weitergeleitet werden).
- Masterlisten sekundärer Zonen.
- Benachrichtigungslisten für primäre Zonen.
- Delegierungen von Unterzonen.
Darf keinen NS-Eintrag für DNS-Server enthalten
Beispiel:> - Dieser DNS-Server dns1.microsoft.com
ist der primäre für die Zone microsoft.com
. –> Sie haben die Zone bar.microsoft.com
an bardns.bar.microsoft.com
delegiert und führen die bar.microsoft.com
Zone NICHT in diesem DNS aus (dns1.microsoft.com
). Beachten Sie, dass Sie diese Überprüfung (mit nslookup des DNS-Managers) sowohl auf diesem DNS-Server als auch auf den Servern durchführen sollten, an die Sie die Unterzone delegiert haben. Es ist möglich, dass die Delegierung ordnungsgemäß durchgeführt wurde, aber dass das primäre DNS für die Unterzone einen falschen NS-Eintrag aufweist, der auf diesen Server verweist. Wenn dieser falsche NS-Datensatz auf diesem Server zwischengespeichert wird, kann das Selbstsenden die Folge sein. Falls gefunden, sollte der DNS-Unterzonenserveradministrator den beleidigenden NS-Eintrag entfernen.
Ursache
Dieser Fehler wird durch einen Konfigurationsfehler verursacht oder ist das Ergebnis einer Delegierung einer Domäne (oder Unterdomäne) an einen Server, für den keine Zonendatei vorhanden ist.
Lösung
Um dieses Problem zu beheben, überprüfen Sie, ob die folgenden Bedingungen erfüllt sind:
Weiterleitungen
DNS kann so konfiguriert werden, dass Abfragen außerhalb des Standorts an bestimmte Server weitergeleitet werden. Stellen Sie sicher, dass der DNS-Server nicht so konfiguriert ist, dass er diese Abfragen außerhalb des Standorts an sich selbst weiterleitet:
- Wählen Sie den Server aus, klicken Sie auf DNS, und klicken Sie dann im Menü auf Eigenschaften.
- Klicken Sie auf die Registerkarte Weiterleitungen.
- Wenn die eigene IP-Adresse des Servers aufgeführt ist, wählen Sie sie aus, und klicken Sie auf Entfernen.
- Nachdem Sie diese Änderung vorgenommen haben, stellen Sie sicher, dass Sie den DNS-Dienst beenden und neu starten.
Masterliste der sekundären Zonen
Eine sekundäre Zone wird mit einer Liste der master oder primären Server konfiguriert. Stellen Sie sicher, dass die eigene IP-Adresse des Servers nicht als eine der IP-master aufgeführt ist:
- Wählen Sie die sekundäre Zone aus, klicken Sie auf DNS, und klicken Sie dann im Menü auf Eigenschaften.
- Klicken Sie auf die Registerkarte Allgemein.
- Wenn die eigene IP-Adresse des Servers im Abschnitt IP-Master(n) aufgeführt ist, wählen Sie sie aus, und klicken Sie auf Entfernen.
benachrichtigen Listen
Microsoft Windows NT DNS Server ermöglicht es dem Administrator, (auf dem primären DNS-Server) alle sekundären DNS-Server anzugeben, die sofort über Änderungen an der Zonendatei benachrichtigt werden sollen. Stellen Sie sicher, dass der DNS-Server nicht so konfiguriert ist, dass er sich selbst benachrichtigt:
- Wählen Sie die primäre Zone aus, klicken Sie auf DNS, und klicken Sie dann im Menü auf Eigenschaften.
- Klicken Sie auf die Registerkarte Benachrichtigen.
- Wenn die eigene IP-Adresse des Servers aufgeführt ist, wählen Sie sie aus, und klicken Sie auf Entfernen.
Delegierungsproblem
Das Delegierungsproblem wird so definiert, dass eine Domäne oder Unterdomäne an einen Server delegiert wird, der für die Domäne nicht autoritativ ist (mit anderen Worten, eine Zonendatei ist für die Domäne auf dem Server nicht vorhanden). Es gibt zwei mögliche Ursachen:
Delegieren einer untergeordneten Domäne an sich selbst
Wenn eine untergeordnete Domäne auf einem Server erstellt wird und dieser Domäne ein NS-Eintrag hinzugefügt wird, der in eine eigene IP-Adresse aufgelöst wird, wird ein Ereignis 7062 generiert. Es folgt ein Beispiel:- DER DNS-Server
ns1.domain.com
ist der primäre DNS-Server fürdomain.com zone
. Eine untergeordnete Domäne mit dem Namenchild.domain.com
wird erstellt, und ein NS-Eintrag wird fürns1.domain.com
hinzugefügtchild.domain.com
. Dies führt dazu, dass eine untergeordnete Domäne an sich selbst delegiert wird. Um dieses Problem zu beheben, entfernen Sie den NS-Eintrag auschild.domain.com
. Fügen Sie NS-Einträge nur zu untergeordneten Domänen hinzu, wenn Sie sie an einen anderen Server delegieren möchten (d. a. anns2.domain.com
). - An serverdelegierte Domäne ohne Zonendatei
- DER DNS-Server
Wenn ein anderer DNS-Server eine Domäne (entweder eine Forward-Lookup- oder Reverse-Lookupdomäne) an einen Server delegiert hat und keine Zonendatei auf dem Server für diese Domäne vorhanden ist, wird ein Ereignis 7062 generiert. Es folgen Beispiele:
- Ihr Internetdienstanbieter (ISP) hat Ihnen das Klasse-C-Netzwerk 192.168.1.0 zugewiesen und die Domäne 1.168.192.in-addr.arpa für Reverse-Lookups an Ihren DNS-Server delegiert. Wenn auf Ihrem DNS-Server für diese Domäne keine Zone konfiguriert ist, wird jedes Mal, wenn eine Abfrage für diese Domäne vom Server aus erfolgt, das Ereignis 7062 generiert. Der DNS-Server durchläuft die DNS-Hierarchie, beginnend bei den Stammservern und erhält schließlich eine Antwort vom DNS-Server des ISP, die angibt, dass der Server selbst für die Domäne autoritativ ist, und versucht, sich selbst abzufragen. Um dieses Problem zu beheben, erstellen Sie entweder eine primäre oder sekundäre Zone für diese Domäne, oder lassen Sie den ISP die Delegierung ändern.
- Ihr ISP hat eine Domäne an Ihren REIN-DNS-Server delegiert. Da auf einem Server, auf dem nur zwischengespeichert wird, keine Zonendateien vorhanden sind, führen alle Abfragen, die sich für Hosts in Domänen befinden, für die die Instanz delegiert wurde, zu einem Fehler vom Typ 7062. Um dieses Problem zu beheben, erstellen Sie entweder eine primäre oder sekundäre Zonendatei für diese Domäne, oder lassen Sie den ISP die Delegierung ändern.
Weitere Informationen
Aufgrund der Information dieser Warnung wurde der Schweregradtyp in Windows NT 4.0 Service Pack 5 von einem "Stop"-Ereignis (rot) auf ein "Warning"-Ereignis (gelb) reduziert.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für