Guía de solución de problemas de DNS

  • Artículo

Pruebe nuestro agente virtual : puede ayudarle a identificar y corregir rápidamente problemas comunes de DNS.

Esta solución está diseñada para ayudarle a solucionar problemas de escenarios del Sistema de nombres de dominio (DNS). Puede ordenar los problemas de solución de problemas de DNS en categorías del lado servidor y del lado cliente.

Lista de comprobación para la solución de problemas

Problemas del lado servidor

  • Configuración de IP
  • Servidor DNS
  • Datos autoritativos
  • Recursividad
  • Transferencia de zona

Problemas del lado cliente

  • Configuración de IP
  • Conectividad de la red

Problemas y soluciones comunes

Directiva de soporte técnico para el almacenamiento en caché del lado cliente DNS en clientes DNS

Windows contiene una caché DNS del lado cliente. Se recomienda no deshabilitar el almacenamiento en caché del lado cliente DNS en los clientes DNS. No se admite una configuración en la que el almacenamiento en caché del lado cliente DNS esté deshabilitado.

Microsoft no garantiza que se encuentre una resolución para problemas que impliquen configuraciones o dispositivos no admitidos. Si no se encuentra ninguna resolución, no se devuelve el costo de una investigación sobre el incidente. Si no está de acuerdo en que no se garantiza una solución, Soporte técnico de Microsoft no corregirá el problema y devolverá el costo de investigar el incidente.

Faltan registros DNS en una zona DNS

Este problema puede tener cualquiera de las siguientes causas.

La depuración de DNS está mal configurada

Si faltan registros DNS de zonas DNS, la causa más común es la desvendaz. Incluso los equipos basados en Windows que tienen servidores DNS asignados estáticamente registran sus registros cada 24 horas. Compruebe si los intervalos de no actualización y actualización son demasiado bajos. Por ejemplo, si estos valores son inferiores a 24 horas, perderá los registros DNS.

Para solucionar este problema y comprender los intervalos de no actualización y actualización, consulte Uso de la antigüedad y la depuración de DNS.

El registro "A" del host se elimina cuando se cambia la dirección IP.

A veces, el registro "A" del host se elimina en el servidor DNS original después de que el registro del host "A" se registre en la dirección IP del servidor DNS recién configurado (DNS integrado de Active Directory). Desde la perspectiva del usuario, todo lo que dependa de la resolución de nombres se interrumpe. Cuando se cambia la dirección IP del servidor DNS en el cliente, el cliente envía una actualización de Inicio de autoridad (SOA) para eliminar su registro "A" del servidor DNS anterior. A continuación, envía otra actualización para registrar su registro "A" en el nuevo servidor DNS.

El problema se produce en zonas integradas de Active Directory. Los problemas se producen cuando se cambia la dirección IP del servidor DNS en el cliente. Cuando cambia la dirección IP, el cliente envía una solicitud de registro al nuevo servidor y envía una solicitud de eliminación al servidor anterior. Dado que ambos servidores ya están sincronizados, los registros no se registran. En el servidor anterior, el servicio DNS elimina el registro "A" y, a continuación, la eliminación se replica en el nuevo servidor. Como resultado, el registro se elimina en ambos servidores.

Los clientes DHCP que usan la opción DHCP 81 anulan el registro de los registros "A" del host durante el registro "AAAA" del host

Este problema se produce si los equipos cliente DHCP usan adaptadores de red ISATAP o 6to4, y tanto los clientes DNS como los servidores DNS están configurados para actualizar dinámicamente los registros DNS. Debido a esta configuración, la opción DHCP 81 (también conocida como opción FQDN de cliente) está habilitada tanto en los clientes como en los servidores. En esta situación, el servidor DHCP podría crear el registro "A" dns (IPv4) del cliente. A continuación, el cliente crea su registro "AAAA" (IPv6). Sin embargo, como parte de esta operación, el cliente envía primero un registro "A" actualizado que tiene un período de vida (TTL) de 0. Como resultado, el servidor DNS elimina el registro "A" del cliente mientras registra el registro "AAAA".

Para evitar este comportamiento, evite configurar clientes DHCP que usan estos adaptadores para actualizar dinámicamente los registros DNS cuando los servidores DHCP ya están configurados para hacerlo.

Nota:

Para obtener más información sobre la opción 81 de DHCP, consulte Comportamiento inesperado del registro de registros DNS si el servidor DHCP usa "Actualizar siempre registros DNS dinámicamente". En ese artículo se describe un problema diferente, pero se explica más sobre la opción 81 de DHCP.

Se produce un error en la actualización del protocolo de actualización dinámica de DNS a los registros DNS existentes.

Se produce un error en la actualización del protocolo de actualización dinámica de DNS a los registros existentes. Debido a este problema, el proceso de eliminación de DNS considera que los registros están antiguos y los elimina.

En el caso de un servicio que requiere un registro SRV, el servicio local de Netlogon registra los eventos "id. de evento 577X" cuando no puede registrar registros SRV. Por ejemplo, si el servicio Netlogon de un controlador de dominio desencadena una actualización dinámica para su registro LDAP SRV y esa actualización produce un error, el servicio Netlogon registra un evento en el controlador de dominio. Otros eventos se registran para los errores de registro de los registros de host "A" y PTR. Compruebe estos errores en los registros de eventos del sistema en los servidores DNS y en cualquier otro equipo afectado. El cliente que registra estos registros puede registrar dichos eventos o los servidores DHCP que registran los registros en nombre del cliente podrían registrarlos. Estos eventos adicionales pueden proporcionar información sobre la causa del error.

Al convertir una concesión dinámica activa en una reserva, se eliminan los registros "A" y PTR de ese cliente.

Este comportamiento es una característica del diseño de la aplicación. Los registros DNS ("A" o PTR) se actualizan automáticamente durante la siguiente solicitud de renovación dhcp del cliente.

Evitar el registro de adaptadores de red no deseados en DNS

Si un adaptador de red está configurado para registrar la dirección de conexión en DNS, los servicios cliente DHCP/DNS registrarán el registro en DNS. Si un equipo tiene un adaptador de red que no desea registrar, siga estos pasos:

  1. En Connections de red, abra las propiedades del adaptador de red no deseado, abra propiedades TCP/IP, seleccioneDNSavanzado> y desactive la casilla Registrar esta dirección de conexiones en DNS.
  2. En el panel izquierdo, abra la consola del servidor DNS, resalte el servidor y, a continuación, seleccionePropiedadesde acción>.
  3. En la pestaña Interfaces , seleccione Escuchar solo en las siguientes direcciones IP. Quite la dirección IP no deseada de la lista.
  4. En la página Propiedades de zona , seleccione la pestaña Servidor de nombres . Además del FQDN del controlador de dominio, en esta pestaña se muestra la dirección IP asociada al controlador de dominio. Quite la dirección IP no deseada si aparece en la lista.
  5. Elimine el registro "A" del host no deseado existente del controlador de dominio.

Retrasos en la respuesta de consultas DNS

Una solicitud de consulta DNS podría agotar el tiempo de espera si el servidor DNS reenvía la consulta a reenviadores o sugerencias raíz inaccesibles. Para resolver este problema, siga estos pasos:

  1. Abra la consola DNS en el servidor DNS y compruebe si se puede acceder a reenviadores o reenviadores condicionales. Si alguno de los reenviadores no es accesible, quítelos.
  2. Si el servidor DNS no tiene que usar reenviadores ni sugerencias raíz, abra la consola DNS en el servidor DNS, abra la ventana Propiedades del servidor, seleccione Avanzadas y, a continuación, active Deshabilitar recursividad. (Esta configuración también deshabilita los reenviadores).

Id. de evento 4004 e id. de evento 4013

Mensaje de evento:

El servidor DNS no pudo abrir Active Directory. Este servidor DNS está configurado para usar la información del servicio de directorio y no puede funcionar sin acceso al directorio. El servidor DNS esperará a que se inicie el directorio. Si se inicia el servidor DNS pero no se ha registrado el evento adecuado, el servidor DNS sigue esperando a que se inicie el directorio.

Para solucionar este problema, consulte Solución de problemas de AD DS y reinicio del servicio servidor DNS.

La directiva de ubicación geográfica del servidor DNS no funciona según lo esperado

Imagine la siguiente situación:

  • Use una zona integrada de Active Directory (ámbito de zona predeterminada) denominada "contoso.com".
  • Use ámbitos de zona de ubicación geográfica asociados a subredes específicas.
  • Use el cmdlet Windows PowerShell Add-DnsServerQueryResolutionPolicy para configurar las directivas de resolución dns.

En este escenario, el resultado deseado es que un cliente intenta localizar un recurso solicitado, primero en el ámbito de zona local y, a continuación, en el ámbito de zona predeterminado. Sin embargo, una vez que la organización configura estas directivas, los clientes de las subredes definidas no pueden resolver correctamente los registros hospedados en el ámbito de zona predeterminado (contoso.com). Por ejemplo, los clientes no pueden resolver hostA.contoso.com. Cuando el servidor DNS recibe estas solicitudes, devuelve un mensaje "Error del servidor".

Para solucionar este problema, consulte La directiva de ubicación geográfica del servidor DNS no funciona según lo esperado.

Se produce un error en la resolución de nombres DNS reenviados para consultas de doble pila

Está usando una solución de servidor DNS de terceros y no puede resolver nombres de forma coherente cuando se usa el reenvío condicional.

El servidor DNS local (10.100.100.70) puede conectarse al servidor DNS configurado como reenviador condicional (10.133.3.250). La primera solicitud del servidor DNS al reenviador condicional resuelve correctamente un nombre (por ejemplo, nbob1.contoso.com). Después de algún tiempo, la resolución de nombres deja de funcionar. Una consulta nslookup al reenviador condicional devuelve un mensaje de error "dominio inexistente".

Si borra la caché del servidor DNS en el equipo de reenvío (el servidor DNS local), se reanuda la resolución de nombres. Sin embargo, esta corrección es temporal.

Para solucionar este problema, consulte Resolución de nombres DNS reenviados con errores en las consultas de doble pila.

El servidor DNS pierde su configuración de formación de equipos nic

Imagine la siguiente situación:

  • El equipo servidor DNS tiene varios adaptadores de red que se usan en una configuración de formación de equipos NIC.
  • Configure el servidor DNS para que escuche en la dirección IP del adaptador de red de formación de equipos.
  • En la pestaña Interfaces del cuadro de diálogo Propiedades del servidor DNS del Administrador de DNS, puede configurar la dirección IP que desea usar.

Después de reiniciar el servidor DNS, Windows elimina la configuración. El servidor DNS comienza a escuchar en todas las direcciones IP de nuevo.

Cuando se produce este cambio, Windows registra el identificador de evento 410 en el registro de eventos del servidor DNS:

La lista de servidores DNS de interfaces restringidas no contiene una dirección IP válida para el equipo servidor. El servidor DNS usará todas las interfaces IP del equipo. Use las propiedades del servidor del administrador DNS, el cuadro de diálogo interfaces, para comprobar y restablecer las direcciones IP en las que debe escuchar el servidor DNS. Para obtener más información, consulte "Para restringir que un servidor DNS escuche solo en las direcciones seleccionadas" en la Ayuda en línea.

Para solucionar este problema, consulte El servidor DNS revierte a la escucha en todas las direcciones IP en lugar de la dirección IP de formación de equipos NIC configurada.

Comportamiento del registro de registros DNS si el servidor DHCP administra las actualizaciones de DNS dinámicas

Tiene una infraestructura que usa clientes de Protocolo de configuración dinámica de host (DHCP) de Windows y servidores DHCP de Microsoft para asignar y administrar direcciones IP. En el servidor DHCP, seleccione Habilitar actualizaciones dinámicas de DNS según la configuración siguiente y Actualizar siempre dinámicamente los registros DNS. En esta configuración, espera que el servidor DHCP administre las actualizaciones dinámicas de DNS para los registros "A" y "PTR". Sin embargo, observa que tanto el cliente como el servidor crean registros DNS. En función de la configuración, este comportamiento tiene los siguientes efectos:

  • Si configura las zonas DNS para actualizaciones dinámicas no seguras y seguras , verá que el servidor DHCP crea registros y, a continuación, el cliente DHCP elimina y vuelve a crear los mismos registros.
  • Si configura las zonas DNS para actualizaciones dinámicas solo seguras , es posible que los registros DNS se vuelvan incoherentes. Tanto el servidor DHCP como el cliente DHCP crean registros. Sin embargo, el servidor DHCP no puede actualizar los registros que crea el cliente DHCP y el cliente DHCP no puede actualizar los registros que crea el servidor DHCP.

Para solucionar este problema, consulte Comportamiento del registro de registros DNS cuando el servidor DHCP está establecido en "Actualizar siempre registros DNS dinámicamente".

Recolección de datos

Antes de ponerse en contacto con Soporte técnico de Microsoft, puede recopilar información sobre el problema.

Requisitos previos

  • Ejecute TSS en el contexto de seguridad de una cuenta que tenga privilegios de administrador en el sistema local. La primera vez que ejecute TSS, acepte el CLUF. (Después de aceptar el CLUF, TSS no le solicitará de nuevo).
  • Se recomienda usar la RemoteSigned directiva de ejecución de PowerShell en el LocalMachine ámbito.

Nota:

Si la directiva de ejecución actual de PowerShell no permite ejecutar TSS, realice las siguientes acciones:

  1. Establezca la RemoteSigned directiva de ejecución para el nivel de proceso mediante la ejecución del cmdlet . Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned
  2. Para comprobar que el cambio surte efecto, ejecute el Get-ExecutionPolicy -List cmdlet .

Estos permisos de nivel de proceso solo se aplican a la sesión actual de PowerShell. Después de cerrar la ventana de PowerShell en la que se ejecuta TSS, el permiso asignado para el nivel de proceso se revierte al estado configurado anteriormente.

Recopilación de información clave antes de ponerse en contacto con el soporte técnico de Microsoft

  1. Descargue TSS en todos los nodos y expanda el archivo en la carpeta C:\tss .

  2. Abra la carpeta C:\tss en una ventana del símbolo del sistema de PowerShell con privilegios elevados.

  3. Inicie los seguimientos en el cliente y el servidor mediante la ejecución de los siguientes cmdlets:

    • Cliente:

      TSS.ps1 -Scenario NET_DNScli

    • Servidor:

      TSS.ps1 -Scenario NET_DNSsrv

  4. Acepte el CLUF si los seguimientos se ejecutan por primera vez en el servidor o el cliente.

  5. Permitir grabación (PSR o vídeo).

    Nota:

    Si recopila registros tanto en el cliente como en el servidor, espere a que este mensaje aparezca en ambos nodos antes de reproducir el problema.

  6. Reproduzca el problema.

  7. Después de reproducir el problema, escriba Y para finalizar el registro de datos.

TSS almacena los seguimientos en un archivo comprimido en la carpeta C:\MS_DATA . Puede cargar el archivo en el área de trabajo para su análisis.

Referencias