Evento 7062 de registros del servidor DNS: "El servidor DNS encontró un paquete dirigido a sí mismo"

Artículo
12/26/2023

En este artículo se proporciona una solución para resolver el evento 7062 de registros de servidor DNS.

Se aplica a: Windows Server 2012 R2
Número de KB original: 218814

Síntomas

Después de aplicar Service Pack 4, el servidor DNS comienza a registrar el evento 7062:

El servidor DNS encontró una dirección de paquete para sí misma: dirección IP w.x.y.z. El servidor DNS nunca debe enviar un paquete a sí mismo. Esta situación suele indicar un error de configuración.

Compruebe las siguientes áreas para ver posibles errores de configuración de envío automático:

Lista de reenviadores (el servidor DNS no debe reenviarse a sí mismo).
Listas maestras de zonas secundarias.
Notificar listas de zonas principales.
Delegaciones de subzonas.

No debe contener un registro NS para el servidor DNS

Ejemplo: -> Este servidor dns1.microsoft.com DNS es el principal de la zona microsoft.com. -> Ha delegado la zona bar.microsoft.com en bardns.bar.microsoft.com y no está ejecutando la bar.microsoft.com zona en este DNS (dns1.microsoft.com). Tenga en cuenta que debe realizar esta comprobación (con nslookup del administrador DNS) tanto en este servidor DNS como en los servidores a los que delegó la subzona. Es posible que la delegación se haya realizado correctamente, pero que el DNS principal de la subzona tenga un registro NS incorrecto que apunte de nuevo a este servidor. Si este registro NS incorrecto se almacena en caché en este servidor, podría producirse el envío automático. Si se encuentra, el administrador del servidor DNS de subzona debe quitar el registro NS infractor.

Causa

Este error se debe a un error de configuración o es el resultado de una delegación de un dominio (o subdominio) a un servidor para el que no hay ningún archivo de zona.

Solución

Para resolver este problema, compruebe las condiciones siguientes:

Reenviadores

DNS se puede configurar para reenviar consultas fuera del sitio a servidores designados. Asegúrese de que el servidor DNS no está configurado para reenviar estas consultas fuera del sitio a sí mismo:

Seleccione el servidor, haga clic en DNS y, a continuación, haga clic en Propiedades en el menú.
Haga clic en la pestaña Reenviadores.
Si aparece la propia dirección IP del servidor, selecciónela y haga clic en Quitar.
Después de realizar este cambio, asegúrese de detener y reiniciar el servicio DNS.

Lista maestra de zonas secundarias

Una zona secundaria se configura con una lista de los servidores maestros o principales. Asegúrese de que la propia dirección IP del servidor no aparece como una de las direcciones IP maestras:

Seleccione la zona secundaria, haga clic en DNS y, a continuación, haga clic en Propiedades en el menú.
Haga clic en la pestaña General.
Si la propia dirección IP del servidor aparece en la sección Maestros ip, selecciónela y haga clic en Quitar.

Notificar a Listas

Microsoft Windows NT DNS Server permite al administrador especificar (en el servidor DNS principal) los servidores DNS secundarios a los que se debe notificar inmediatamente los cambios en el archivo de zona. Asegúrese de que el servidor DNS no está configurado para notificarse a sí mismo:

Seleccione la zona principal, haga clic en DNS y, a continuación, haga clic en Propiedades en el menú.
Haga clic en la pestaña Notificar.
Si aparece la propia dirección IP del servidor, selecciónela y haga clic en Quitar.

Problema de delegación

El problema de delegación se define como tener un dominio o subdominio delegado en un servidor que no es autoritativo para el dominio (es decir, un archivo de zona no existe para el dominio en el servidor). Hay dos causas posibles:

Delegación de un dominio secundario a sí mismo
Si se crea un dominio secundario en un servidor y se agrega un registro NS a ese dominio que se resuelve en su propia dirección IP, se genera un evento 7062. A continuación puede ver un ejemplo:
- El servidor ns1.domain.com DNS es el servidor DNS principal para .domain.com zone Se crea un dominio secundario denominado child.domain.com y se agrega un registro NS a child.domain.com para ns1.domain.com. Esto da lugar a que un dominio secundario se delegue a sí mismo. Para resolver este problema, quite el registro NS de child.domain.com. Agregue solo registros NS a dominios secundarios si desea delegarlos en otro servidor (es decir, para delegarlos en ns2.domain.com).
- Dominio delegado al servidor sin archivo de zona
Si otro servidor DNS ha delegado un dominio (un dominio de búsqueda directa o de búsqueda inversa) a un servidor y no hay ningún archivo de zona en el servidor para ese dominio, se genera un evento 7062. Estos son algunos ejemplos:
- El proveedor de servicios de Internet (ISP) le ha asignado la red de clase C de 192.168.1.0 y ha delegado el dominio 1.168.192.in-addr.arpa para las búsquedas inversas en el servidor DNS. Si no hay ninguna zona configurada en el servidor DNS para ese dominio, el evento 7062 se generará cada vez que se realice una consulta para ese dominio desde el servidor. El servidor DNS recorrerá la jerarquía DNS a partir de los servidores raíz y, finalmente, recibirá una respuesta del servidor DNS del ISP que indica que el propio servidor es autoritativo para el dominio e intenta consultarse a sí mismo. Para resolver este problema, cree una zona principal o secundaria para ese dominio, o haga que el ISP cambie la delegación.
- El ISP ha delegado un dominio en el servidor DNS de solo almacenamiento en caché. Dado que no hay archivos de zona en un servidor de solo almacenamiento en caché, las consultas que realice para los hosts que residen en dominios para los que se ha delegado la autoridad producirán un error de evento 7062. Para resolver este problema, cree un archivo de zona principal o secundario para ese dominio, o haga que el ISP cambie la delegación.

Más información

Debido a la naturaleza informativa de esta advertencia, el tipo de gravedad se ha reducido de un evento "Stop" (rojo) a un evento "Warning" (amarillo) en Windows NT 4.0 Service Pack 5.