DNS-Serverprotokolle Ereignis 7062: "DNS-Server hat ein Paket gefunden, das an sich selbst adressiert ist"

  • Artikel

Dieser Artikel enthält eine Lösung zum Beheben des DNS-Serverprotokollereignisses 7062.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 218814

Symptome

Nachdem Sie Service Pack 4 angewendet haben, beginnt der DNS-Server mit der Protokollierung von Ereignis 7062:

DER DNS-Server hat eine Paketadresse für sich selbst gefunden – IP-Adresse w.x.y.z. Der DNS-Server sollte niemals ein Paket an sich selbst senden. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

Überprüfen Sie die folgenden Bereiche auf mögliche Self-Send-Konfigurationsfehler:

  1. Weiterleitungsliste (DNS-Server darf nicht an sich selbst weitergeleitet werden).
  2. Masterlisten sekundärer Zonen.
  3. Benachrichtigungslisten für primäre Zonen.
  4. Delegierungen von Unterzonen.

Darf keinen NS-Eintrag für DNS-Server enthalten

Beispiel:> - Dieser DNS-Server dns1.microsoft.com ist der primäre für die Zone microsoft.com. –> Sie haben die Zone bar.microsoft.com an bardns.bar.microsoft.com delegiert und führen die bar.microsoft.com Zone NICHT in diesem DNS aus (dns1.microsoft.com). Beachten Sie, dass Sie diese Überprüfung (mit nslookup des DNS-Managers) sowohl auf diesem DNS-Server als auch auf den Servern durchführen sollten, an die Sie die Unterzone delegiert haben. Es ist möglich, dass die Delegierung ordnungsgemäß durchgeführt wurde, aber dass das primäre DNS für die Unterzone einen falschen NS-Eintrag aufweist, der auf diesen Server verweist. Wenn dieser falsche NS-Datensatz auf diesem Server zwischengespeichert wird, kann das Selbstsenden die Folge sein. Falls gefunden, sollte der DNS-Unterzonenserveradministrator den beleidigenden NS-Eintrag entfernen.

Ursache

Dieser Fehler wird durch einen Konfigurationsfehler verursacht oder ist das Ergebnis einer Delegierung einer Domäne (oder Unterdomäne) an einen Server, für den keine Zonendatei vorhanden ist.

Lösung

Um dieses Problem zu beheben, überprüfen Sie, ob die folgenden Bedingungen erfüllt sind:

Weiterleitungen

DNS kann so konfiguriert werden, dass Abfragen außerhalb des Standorts an bestimmte Server weitergeleitet werden. Stellen Sie sicher, dass der DNS-Server nicht so konfiguriert ist, dass er diese Abfragen außerhalb des Standorts an sich selbst weiterleitet:

  1. Wählen Sie den Server aus, klicken Sie auf DNS, und klicken Sie dann im Menü auf Eigenschaften.
  2. Klicken Sie auf die Registerkarte Weiterleitungen.
  3. Wenn die eigene IP-Adresse des Servers aufgeführt ist, wählen Sie sie aus, und klicken Sie auf Entfernen.
  4. Nachdem Sie diese Änderung vorgenommen haben, stellen Sie sicher, dass Sie den DNS-Dienst beenden und neu starten.

Masterliste der sekundären Zonen

Eine sekundäre Zone wird mit einer Liste der master oder primären Server konfiguriert. Stellen Sie sicher, dass die eigene IP-Adresse des Servers nicht als eine der IP-master aufgeführt ist:

  1. Wählen Sie die sekundäre Zone aus, klicken Sie auf DNS, und klicken Sie dann im Menü auf Eigenschaften.
  2. Klicken Sie auf die Registerkarte Allgemein.
  3. Wenn die eigene IP-Adresse des Servers im Abschnitt IP-Master(n) aufgeführt ist, wählen Sie sie aus, und klicken Sie auf Entfernen.

benachrichtigen Listen

Microsoft Windows NT DNS Server ermöglicht es dem Administrator, (auf dem primären DNS-Server) alle sekundären DNS-Server anzugeben, die sofort über Änderungen an der Zonendatei benachrichtigt werden sollen. Stellen Sie sicher, dass der DNS-Server nicht so konfiguriert ist, dass er sich selbst benachrichtigt:

  1. Wählen Sie die primäre Zone aus, klicken Sie auf DNS, und klicken Sie dann im Menü auf Eigenschaften.
  2. Klicken Sie auf die Registerkarte Benachrichtigen.
  3. Wenn die eigene IP-Adresse des Servers aufgeführt ist, wählen Sie sie aus, und klicken Sie auf Entfernen.

Delegierungsproblem

Das Delegierungsproblem wird so definiert, dass eine Domäne oder Unterdomäne an einen Server delegiert wird, der für die Domäne nicht autoritativ ist (mit anderen Worten, eine Zonendatei ist für die Domäne auf dem Server nicht vorhanden). Es gibt zwei mögliche Ursachen:

  • Delegieren einer untergeordneten Domäne an sich selbst
    Wenn eine untergeordnete Domäne auf einem Server erstellt wird und dieser Domäne ein NS-Eintrag hinzugefügt wird, der in eine eigene IP-Adresse aufgelöst wird, wird ein Ereignis 7062 generiert. Es folgt ein Beispiel:

    • DER DNS-Server ns1.domain.com ist der primäre DNS-Server für domain.com zone. Eine untergeordnete Domäne mit dem Namen child.domain.com wird erstellt, und ein NS-Eintrag wird für ns1.domain.comhinzugefügtchild.domain.com. Dies führt dazu, dass eine untergeordnete Domäne an sich selbst delegiert wird. Um dieses Problem zu beheben, entfernen Sie den NS-Eintrag aus child.domain.com. Fügen Sie NS-Einträge nur zu untergeordneten Domänen hinzu, wenn Sie sie an einen anderen Server delegieren möchten (d. a. an ns2.domain.com).
    • An serverdelegierte Domäne ohne Zonendatei

  • Wenn ein anderer DNS-Server eine Domäne (entweder eine Forward-Lookup- oder Reverse-Lookupdomäne) an einen Server delegiert hat und keine Zonendatei auf dem Server für diese Domäne vorhanden ist, wird ein Ereignis 7062 generiert. Es folgen Beispiele:

    • Ihr Internetdienstanbieter (ISP) hat Ihnen das Klasse-C-Netzwerk 192.168.1.0 zugewiesen und die Domäne 1.168.192.in-addr.arpa für Reverse-Lookups an Ihren DNS-Server delegiert. Wenn auf Ihrem DNS-Server für diese Domäne keine Zone konfiguriert ist, wird jedes Mal, wenn eine Abfrage für diese Domäne vom Server aus erfolgt, das Ereignis 7062 generiert. Der DNS-Server durchläuft die DNS-Hierarchie, beginnend bei den Stammservern und erhält schließlich eine Antwort vom DNS-Server des ISP, die angibt, dass der Server selbst für die Domäne autoritativ ist, und versucht, sich selbst abzufragen. Um dieses Problem zu beheben, erstellen Sie entweder eine primäre oder sekundäre Zone für diese Domäne, oder lassen Sie den ISP die Delegierung ändern.
    • Ihr ISP hat eine Domäne an Ihren REIN-DNS-Server delegiert. Da auf einem Server, auf dem nur zwischengespeichert wird, keine Zonendateien vorhanden sind, führen alle Abfragen, die sich für Hosts in Domänen befinden, für die die Instanz delegiert wurde, zu einem Fehler vom Typ 7062. Um dieses Problem zu beheben, erstellen Sie entweder eine primäre oder sekundäre Zonendatei für diese Domäne, oder lassen Sie den ISP die Delegierung ändern.

Weitere Informationen

Aufgrund der Information dieser Warnung wurde der Schweregradtyp in Windows NT 4.0 Service Pack 5 von einem "Stop"-Ereignis (rot) auf ein "Warning"-Ereignis (gelb) reduziert.