Indicazioni per la risoluzione dei problemi dns

Provare l'agente virtuale : consente di identificare e risolvere rapidamente i problemi DNS comuni.

Questa soluzione è progettata per semplificare la risoluzione degli scenari DNS (Domain Name System). È possibile ordinare i problemi di risoluzione dei problemi DNS in categorie lato server e lato client.

Elenco di controllo per la risoluzione dei problemi

Problemi sul lato server

  • Configurazione IP
  • Server DNS
  • Dati autorevoli
  • Ricorsione
  • Trasferimento della zona

Problemi sul lato client

  • Configurazione IP
  • Connettività di rete

Problemi e soluzioni comuni

Criteri di supporto per la memorizzazione nella cache sul lato client DNS nei client DNS

Windows contiene una cache DNS sul lato client. È consigliabile non disabilitare la memorizzazione nella cache sul lato client DNS nei client DNS. Una configurazione in cui la memorizzazione nella cache sul lato client DNS è disabilitata non è supportata.

Microsoft non garantisce che venga trovata una risoluzione per i problemi che coinvolgono dispositivi o configurazioni non supportati. Se non viene trovata alcuna risoluzione, il costo di un'indagine sull'evento imprevisto non viene rimborsato. Se non è stato concordato che una soluzione non è garantita, supporto tecnico Microsoft non risolverà il problema e rimborserà il costo dell'analisi dell'evento imprevisto.

Record DNS mancanti in una zona DNS

Questo problema può avere una delle cause seguenti.

Lo scavenging DNS non è configurato correttamente

Se i record DNS non sono presenti nelle zone DNS, lo scavenging è la causa più comune. Anche i computer basati su Windows con server DNS assegnati in modo statico registrano i record ogni 24 ore. Controllare se gli intervalli di aggiornamento e di aggiornamento non sono troppo bassi. Ad esempio, se questi valori sono entrambi inferiori a 24 ore, si perdono i record DNS.

Per risolvere questo problema e comprendere gli intervalli di aggiornamento e aggiornamento non aggiornati, vedere Uso dell'invecchiamento e dello scavenging DNS.

Il record "A" host viene eliminato quando viene modificato l'indirizzo IP

In alcuni casi, il record host "A" viene eliminato nel server DNS originale dopo la registrazione del record host "A" nell'indirizzo IP del server DNS appena configurato (DNS integrato di Active Directory). Dal punto di vista dell'utente, tutto ciò che dipende dalla risoluzione dei nomi viene interrotto. Quando l'indirizzo IP del server DNS viene modificato nel client, il client invia un aggiornamento SOA (Start of Authority) per eliminare il record "A" dal server DNS precedente. Invia quindi un altro aggiornamento per registrare il record "A" nel nuovo server DNS.

Il problema si verifica nelle zone integrate in Active Directory. I problemi si verificano quando l'indirizzo IP del server DNS viene modificato nel client. Quando l'indirizzo IP cambia, il client invia una richiesta di registrazione al nuovo server e invia una richiesta di eliminazione al server precedente. Poiché entrambi i server sono già sincronizzati, i record non vengono registrati. Nel server precedente il servizio DNS elimina il record "A" e quindi l'eliminazione viene replicata nel nuovo server. Di conseguenza, il record viene eliminato in entrambi i server.

I client DHCP che usano l'opzione DHCP 81 annullano la registrazione dei record "A" dell'host durante la registrazione dell'host "AAAA"

Questo problema si verifica se i computer client DHCP usano schede di rete ISATAP o 6to4 e sia i client DNS che i server DNS sono configurati per aggiornare dinamicamente i record DNS. A causa di questa configurazione, l'opzione DHCP 81 (nota anche come opzione FQDN client) è abilitata sia nei client che nei server. In questo caso, il server DHCP potrebbe creare il record DNS "A" del client (IPv4). Il client crea quindi il record "AAAA" (IPv6). Tuttavia, come parte di questa operazione, il client invia prima di tutto un record "A" aggiornato con durata (TTL) pari a 0. Di conseguenza, il server DNS elimina il record "A" del client mentre registra il record "AAAA".

Per risolvere questo comportamento, evitare di configurare i client DHCP che usano queste schede per aggiornare dinamicamente i record DNS quando i server DHCP sono già configurati per farlo.

Nota

Per altre informazioni sull'opzione DHCP 81, vedere Comportamento imprevisto di registrazione dei record DNS se il server DHCP usa "Aggiorna sempre in modo dinamico i record DNS". Questo articolo descrive un problema diverso, ma spiega di più sull'opzione DHCP 81.

L'aggiornamento del protocollo di aggiornamento dinamico DNS ai record DNS esistenti non riesce

L'aggiornamento del protocollo di aggiornamento dinamico DNS ai record esistenti non riesce. A causa di questo problema, il processo di scavenging DNS considera i record obsoleti e li elimina.

Nel caso di un servizio che richiede un record SRV, il servizio Netlogon locale registra gli eventi "ID evento 577X" quando non è possibile registrare record SRV. Ad esempio, se il servizio Netlogon di un controller di dominio attiva un aggiornamento dinamico per il record LDAP SRV e tale aggiornamento non riesce, il servizio Netlogon registra un evento nel controller di dominio. Altri eventi vengono registrati per errori di registrazione dei record host "A" e PTR. Controllare i log eventi di sistema nei server DNS e in tutti gli altri computer interessati per individuare questi errori. Il client che registra questi record potrebbe registrare tali eventi oppure i server DHCP che registrano i record per conto del client potrebbero registrarli. Questi eventi aggiuntivi possono fornire informazioni dettagliate sulla causa dell'errore.

La conversione di un lease dinamico attivo in una prenotazione elimina i record "A" e PTR per tale client

Si tratta di un comportamento legato alla progettazione del prodotto. I record DNS ("A" o PTR) vengono aggiornati automaticamente durante la successiva richiesta di rinnovo DHCP dal client.

Evitare di registrare schede di rete indesiderate in DNS

Se una scheda di rete è configurata per registrare l'indirizzo di connessione in DNS, i servizi client DHCP/DNS registrano il record in DNS. Se un computer ha una scheda di rete che non si vuole registrare, seguire questa procedura:

  1. In Rete Connections aprire le proprietà per la scheda di rete indesiderata, aprire le proprietà TCP/IP, selezionareDNSavanzato> e quindi deselezionare la casella di controllo Registra indirizzo di connessione in DNS.
  2. Nel riquadro sinistro aprire la console del server DNS, evidenziare il server e quindi selezionare Proprietà azione>.
  3. Nella scheda Interfacce selezionare in ascolto solo gli indirizzi IP seguenti. Rimuovere l'indirizzo IP indesiderato dall'elenco.
  4. Nella pagina Proprietà zona selezionare la scheda Server dei nomi . Oltre al nome di dominio completo del controller di dominio, questa scheda elenca l'indirizzo IP associato al controller di dominio. Rimuovere l'indirizzo IP indesiderato se è elencato.
  5. Eliminare il record "A" dell'host indesiderato esistente del controller di dominio.

Ritardi nella risposta alle query DNS

Potrebbe verificarsi un timeout di una richiesta di query DNS se il server DNS inoltra la query a server di inoltro o hint radice non raggiungibili. Per risolvere il problema, procedere come segue:

  1. Aprire la console DNS nel server DNS e verificare se i server d'inoltro o i server d'inoltro condizionale sono raggiungibili. Se uno dei server d'inoltro non è raggiungibile, rimuoverli.
  2. Se il server DNS non deve usare server d'inoltro e hint radice, aprire la console DNS nel server DNS, aprire la finestra Proprietà server, selezionare Avanzate e quindi attivare Disabilita ricorsione. Questa impostazione disabilita anche i server d'inoltro.

ID evento 4004 e ID evento 4013

Messaggio di evento:

Il server DNS non è riuscito ad aprire Active Directory. Questo server DNS è configurato per l'uso delle informazioni sul servizio directory e non può funzionare senza l'accesso alla directory. Il server DNS attenderà l'avvio della directory. Se il server DNS viene avviato ma l'evento appropriato non è stato registrato, il server DNS è ancora in attesa dell'avvio della directory.

Per risolvere questo problema, vedere Risolvere i problemi di Servizi di dominio Active Directory e riavviare il servizio server DNS.

I criteri di posizione geografica del server DNS non funzionano come previsto

Considerare lo scenario descritto di seguito:

  • Si usa una zona integrata in Active Directory (ambito di zona predefinito) denominata "contoso.com".
  • Si usano ambiti di zona di posizione geografica associati a subnet specifiche.
  • Usare il cmdlet Windows PowerShell Add-DnsServerQueryResolutionPolicy per configurare i criteri di risoluzione DNS.

In questo scenario, il risultato desiderato è che un client tenta di individuare una risorsa richiesta, prima nell'ambito della zona locale e quindi nell'ambito della zona predefinita. Tuttavia, dopo che l'organizzazione ha configurato questi criteri, i client delle subnet definite non possono risolvere correttamente i record ospitati nell'ambito della zona predefinita (contoso.com). Ad esempio, i client non possono risolvere hostA.contoso.com. Quando il server DNS riceve tali richieste, restituisce un messaggio "Errore server".

Per risolvere questo problema, vedere Criteri di posizione geografica del server DNS che non funzionano come previsto.

La risoluzione dei nomi DNS inoltrati non riesce per le query a doppio stack

Si usa una soluzione server DNS di terze parti e non è possibile risolvere in modo coerente i nomi quando si usa l'inoltro condizionale.

Il server DNS locale (10.100.100.70) può connettersi al server DNS configurato come server d'inoltro condizionale (10.133.3.250). La prima richiesta dal server DNS al server d'inoltro condizionale risolve correttamente un nome , ad esempio nbob1.contoso.com. Dopo qualche tempo, la risoluzione dei nomi smette di funzionare. Una query nslookup al server d'inoltro condizionale restituisce un messaggio di errore "dominio inesistente".

Se si cancella la cache del server DNS nel computer di inoltro (il server DNS locale), la risoluzione dei nomi riprende. Tuttavia, questa correzione è temporanea.

Per risolvere questo problema, vedere Risoluzione dei nomi DNS inoltrati non riuscita per le query a doppio stack.

Il server DNS perde la configurazione del teaming della scheda di interfaccia di rete

Considerare lo scenario descritto di seguito:

  • Il computer server DNS dispone di più schede di rete usate in una configurazione NIC Teaming.
  • Configurare il server DNS in modo che sia in ascolto sull'indirizzo IP della scheda di rete del teaming.
  • Nella scheda Interfacce della finestra di dialogo Proprietà server DNS in Gestione DNS è possibile configurare l'indirizzo IP che si vuole usare.

Dopo aver riavviato il server DNS, Windows elimina l'impostazione. Il server DNS avvia di nuovo l'ascolto su tutti gli indirizzi IP.

Quando si verifica questa modifica, Windows registra l'ID evento 410 nel registro eventi del server DNS:

L'elenco di interfacce con restrizioni del server DNS non contiene un indirizzo IP valido per il computer server. Il server DNS userà tutte le interfacce IP nel computer. Usare le proprietà del server di gestione DNS, la finestra di dialogo interfacce per verificare e reimpostare gli indirizzi IP su cui il server DNS deve restare in ascolto. Per altre informazioni, vedere "Per limitare l'ascolto di un server DNS solo sugli indirizzi selezionati" nella Guida online.

Per risolvere questo problema, vedere Server DNS ripristina l'ascolto su tutti gli indirizzi IP anziché sull'indirizzo IP di gruppo della scheda di interfaccia di rete configurato.

Comportamento di registrazione dei record DNS se il server DHCP gestisce gli aggiornamenti DNS dinamici

Si dispone di un'infrastruttura che usa i client DHCP (Dynamic Host Configuration Protocol) di Windows e i server DHCP Microsoft per assegnare e gestire gli indirizzi IP. Nel server DHCP selezionare Abilita aggiornamenti dinamici DNS in base alle impostazioni seguenti e Aggiornare sempre in modo dinamico i record DNS. In questa configurazione si prevede che il server DHCP gestirà gli aggiornamenti DNS dinamici per i record "A" e "PTR". Si noti tuttavia che sia il client che il server creano record DNS. A seconda della configurazione, questo comportamento ha gli effetti seguenti:

  • Se si configurano le zone DNS per gli aggiornamenti dinamici non sicuri e sicuri , si nota che il server DHCP crea record e quindi il client DHCP elimina e ricrea gli stessi record.
  • Se si configurano le zone DNS per Proteggere solo gli aggiornamenti dinamici, i record DNS potrebbero diventare incoerenti. Sia il server DHCP che il client DHCP creano record. Tuttavia, il server DHCP non può aggiornare i record creati dal client DHCP e il client DHCP non può aggiornare i record creati dal server DHCP.

Per risolvere questo problema, vedere Comportamento di registrazione dei record DNS quando il server DHCP è impostato su "Aggiorna sempre in modo dinamico i record DNS".

Raccolta dei dati

Prima di contattare supporto tecnico Microsoft, è possibile raccogliere informazioni sul problema.

Prerequisiti

  • Eseguire TSS nel contesto di sicurezza di un account con privilegi di amministratore nel sistema locale. La prima volta che si esegue TSS, accettare il contratto di licenza. Dopo aver accettato il contratto di licenza, TSS non richiederà di nuovo l'utente.
  • È consigliabile usare i RemoteSigned criteri di esecuzione di PowerShell nell'ambito LocalMachine .

Nota

Se i criteri di esecuzione di PowerShell correnti non consentono l'esecuzione di TSS, eseguire le azioni seguenti:

  1. Impostare i RemoteSigned criteri di esecuzione per il livello di processo eseguendo il cmdlet . Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned
  2. Per verificare che la modifica abbia effetto, eseguire il Get-ExecutionPolicy -List cmdlet .

Queste autorizzazioni a livello di processo si applicano solo alla sessione corrente di PowerShell. Dopo aver chiuso la finestra di PowerShell in cui viene eseguito TSS, l'autorizzazione assegnata per il livello di processo torna allo stato configurato in precedenza.

Raccogliere informazioni chiave prima di contattare il supporto tecnico Microsoft

  1. Scaricare TSS in tutti i nodi ed espandere il file nella cartella C:\tss .

  2. Aprire la cartella C:\tss in una finestra del prompt dei comandi di PowerShell con privilegi elevati.

  3. Avviare le tracce nel client e nel server eseguendo i cmdlet seguenti:

    • Client:

      TSS.ps1 -Scenario NET_DNScli
      
    • Server:

      TSS.ps1 -Scenario NET_DNSsrv
      
  4. Accettare il contratto di licenza se le tracce vengono eseguite per la prima volta nel server o nel client.

  5. Consenti registrazione (PSR o video).

    Nota

    Se si raccolgono i log sia nel client che nel server, attendere che il messaggio venga visualizzato in entrambi i nodi prima di riprodurre il problema.

  6. Riprodurre il problema.

  7. Dopo aver riprodotto il problema, immettere Y per completare la registrazione dei dati.

TSS archivia le tracce in un file compresso nella cartella C:\MS_DATA . È possibile caricare il file nell'area di lavoro per l'analisi.

Riferimenti