Evento 7062 dei log del server DNS: "Server DNS ha rilevato un pacchetto indirizzato a se stesso"

  • Articolo

Questo articolo fornisce una soluzione per risolvere l'evento 7062 dei log del server DNS.

Si applica a: Windows Server 2012 R2
Numero KB originale: 218814

Sintomi

Dopo aver applicato Service Pack 4, il server DNS inizia a registrare l'evento 7062:

Il server DNS ha rilevato un pacchetto di indirizzi a se stesso, ovvero l'indirizzo IP w.x.y.z. Il server DNS non deve mai inviare un pacchetto a se stesso. Questa situazione indica in genere un errore di configurazione.

Controllare le aree seguenti per individuare eventuali errori di configurazione self-send:

  1. Elenco dei server d'inoltro (il server DNS non deve inoltrarsi a se stessi).
  2. Elenchi master delle zone secondarie.
  3. Notificare gli elenchi di zone primarie.
  4. Deleghe delle sottozone.

Non deve contenere record NS per il server DNS

Esempio: -> Questo server dns1.microsoft.com DNS è il server primario per la zona microsoft.com. -> La zona bar.microsoft.com è stata delegata a bardns.bar.microsoft.com e NON è in esecuzione in bar.microsoft.com questo DNS (dns1.microsoft.com). Si noti che è necessario eseguire questo controllo (con nslookup di gestione DNS) sia in questo server DNS che nei server a cui è stata delegata la sottozona. È possibile che la delega sia stata eseguita correttamente, ma che il DNS primario per la sottozona abbia un record NS non corretto che punta a questo server. Se questo record NS non corretto viene memorizzato nella cache in questo server, potrebbe verificarsi l'invio automatico. Se viene trovato, l'amministratore del server DNS della sottozona deve rimuovere il record NS danneggiato.

Causa

Questo errore è causato da un errore di configurazione o è il risultato di una delega di un dominio (o sottodominio) a un server per il quale non è presente alcun file di zona.

Risoluzione

Per risolvere questo problema, verificare le condizioni seguenti:

Inoltro

DNS può essere configurato per l'inoltro di query off-site a server designati. Assicurarsi che il server DNS non sia configurato per inoltrare queste query off-site a se stesso:

  1. Selezionare il server, fare clic su DNS e quindi su Proprietà dal menu.
  2. Fare clic sulla scheda Server d'inoltro.
  3. Se l'indirizzo IP del server è elencato, selezionarlo e fare clic su Rimuovi.
  4. Dopo aver effettuato questa modifica, assicurarsi di arrestare e riavviare il servizio DNS.

Elenco master delle zone secondarie

Una zona secondaria viene configurata con un elenco dei server master o primari. Assicurarsi che l'indirizzo IP del server non sia elencato come uno dei master IP:

  1. Selezionare la zona secondaria, fare clic su DNS e quindi su Proprietà dal menu.
  2. Fare clic sulla scheda General.
  3. Se l'indirizzo IP del server è elencato nella sezione Master IP, selezionarlo e fare clic su Rimuovi.

Notifica Elenchi

Il server DNS di Microsoft Windows NT consente all'amministratore di specificare (nel server DNS primario) tutti i server DNS secondari che devono ricevere immediatamente una notifica delle modifiche apportate al file di zona. Assicurarsi che il server DNS non sia configurato per notificare se stesso:

  1. Selezionare la zona primaria, fare clic su DNS e quindi su Proprietà dal menu.
  2. Fare clic sulla scheda Notifica.
  3. Se l'indirizzo IP del server è elencato, selezionarlo e fare clic su Rimuovi.

Problema di delega

Il problema di delega è definito come la delega di un dominio o di un sottodominio a un server non autorevole per il dominio( in altre parole, non esiste un file di zona per il dominio nel server). Esistono due possibili cause:

  • Delega di un dominio figlio a se stesso
    Se viene creato un dominio figlio in un server e a tale dominio viene aggiunto un record NS che si risolve nel proprio indirizzo IP, viene generato un evento 7062. Di seguito è riportato un esempio:

    • Il server ns1.domain.com DNS è il server DNS primario per .domain.com zone Viene creato un dominio figlio denominato child.domain.com e viene aggiunto un record NS a child.domain.com per ns1.domain.com. In questo modo un dominio figlio viene delegato a se stesso. Per risolvere questo problema, rimuovere il record NS da child.domain.com. Aggiungere record NS ai domini figlio solo se si desidera delegarlo a un altro server, ovvero delegarlo a ns2.domain.com.
    • Dominio delegato al server senza file di zona

  • Se un altro server DNS ha delegato un dominio (un dominio di ricerca diretta o di ricerca inversa) a un server e non è presente alcun file di zona nel server per tale dominio, viene generato un evento 7062. Di seguito sono riportati alcuni esempi:

    • Il provider di servizi Internet (ISP) ha assegnato la rete Classe C 192.168.1.0 e ha delegato il dominio 1.168.192.in-addr.arpa per le ricerche inverse al server DNS. Se nel server DNS non è configurata alcuna zona per tale dominio, verrà generato l'evento 7062 ogni volta che viene eseguita una query per tale dominio dal server. Il server DNS eseguirà un'istruzione nella gerarchia DNS a partire dai server radice e alla fine riceverà una risposta dal server DNS dell'ISP che indica che il server stesso è autorevole per il dominio e tenta di eseguire query su se stesso. Per risolvere questo problema, creare una zona primaria o secondaria per tale dominio oppure chiedere all'ISP di modificare la delega.
    • L'ISP ha delegato un dominio al server DNS solo memorizzazione nella cache. Poiché non sono presenti file di zona in un server di sola memorizzazione nella cache, qualsiasi query eseguita per gli host che risiedono in domini per cui è stata delegata comporterà un errore dell'evento 7062. Per risolvere questo problema, creare un file di zona primario o secondario per tale dominio oppure chiedere all'ISP di modificare la delega.

Ulteriori informazioni

A causa della natura informativa di questo avviso, il tipo di gravità è stato ridotto da un evento "Stop" (rosso) a un evento "Warning" (giallo) in Windows NT 4.0 Service Pack 5.