Richtlijnen voor dns-probleemoplossing
Probeer onze virtuele agent : hiermee kunt u veelvoorkomende DNS-problemen snel identificeren en oplossen.
Deze oplossing is ontworpen om u te helpen bij het oplossen van problemen met DNS-scenario's (Domain Name System). U kunt problemen met DNS-probleemoplossing sorteren in categorieën aan de serverzijde en aan de clientzijde.
Controlelijst voor probleemoplossing
Problemen aan de serverzijde
- IP-configuratie
- DNS-server
- Gezaghebbende gegevens
- Recursie
- Zoneoverdracht
Problemen aan de clientzijde
- IP-configuratie
- Netwerkconnectiviteit
Veelvoorkomende problemen en oplossingen
Ondersteuningsbeleid voor dns-clientcaching op DNS-clients
Windows bevat een DNS-cache aan de clientzijde. We raden u aan de DNS-client-side caching niet uit te schakelen op DNS-clients. Een configuratie waarbij dns-cache aan de clientzijde is uitgeschakeld, wordt niet ondersteund.
Microsoft garandeert niet dat er een oplossing wordt gevonden voor problemen met niet-ondersteunde apparaten of configuraties. Als er geen oplossing wordt gevonden, worden de kosten van een onderzoek naar het incident niet terugbetaald. Als niet is overeengekomen dat een oplossing niet wordt gegarandeerd, lost Microsoft Ondersteuning het probleem niet op en betaalt u de kosten voor het onderzoeken van het incident.
DNS-records ontbreken in een DNS-zone
Dit probleem kan een van de volgende oorzaken hebben.
DNS-opruiming is onjuist geconfigureerd
Als DNS-records ontbreken in DNS-zones, is opruiming de meest voorkomende oorzaak. Zelfs Windows-computers met statisch toegewezen DNS-servers registreren hun records elke 24 uur. Controleer of de intervallen voor niet-vernieuwen en vernieuwen te laag zijn. Als deze waarden bijvoorbeeld beide minder dan 24 uur zijn, gaat u DNS-records verloren.
Als u dit probleem wilt oplossen en inzicht wilt hebben in niet-vernieuwings- en vernieuwingsintervallen, raadpleegt u Het gebruik van DNS-veroudering en -opruiming gebruiken.
Host 'A'-record wordt verwijderd wanneer het IP-adres wordt gewijzigd
Soms wordt de host A-record verwijderd op de oorspronkelijke DNS-server nadat de host -A-record is geregistreerd op het zojuist geconfigureerde IP-adres van de DNS-server (Active Directory Integrated DNS). Vanuit het perspectief van de gebruiker wordt alles wat afhankelijk is van naamomzetting verbroken. Wanneer het IP-adres van de DNS-server op de client wordt gewijzigd, verzendt de client een SOA-update (Start of Authority) om de A-record van de vorige DNS-server te verwijderen. Vervolgens wordt een andere update verzonden om de A-record te registreren bij de nieuwe DNS-server.
Het probleem treedt op in active directory geïntegreerde zones. Er treden problemen op wanneer het IP-adres van de DNS-server wordt gewijzigd op de client. Wanneer het IP-adres wordt gewijzigd, verzendt de client een registratieaanvraag naar de nieuwe server en verzendt een verwijderingsaanvraag naar de vorige server. Omdat beide servers al zijn gesynchroniseerd, zijn de records niet geregistreerd. Op de vorige server verwijdert de DNS-service de A-record en wordt de verwijdering gerepliceerd naar de nieuwe server. Als gevolg hiervan wordt de record op beide servers verwijderd.
DHCP-clients die dhcp-optie 81 gebruiken, maken de registratie van host 'A'-records ongedaan tijdens de registratie van de host 'AAAA'
Dit probleem treedt op als DHCP-clientcomputers GEBRUIKMAKEN van ISATAP- of 6to4-netwerkadapters en zowel de DNS-clients als de DNS-servers zijn geconfigureerd om DNS-records dynamisch bij te werken. Vanwege deze configuratie is DHCP-optie 81 (ook wel bekend als de optie Client FQDN) ingeschakeld op zowel de clients als de servers. In deze situatie kan de DHCP-server de DNS A-record (IPv4) van de client maken. Vervolgens maakt de client de AAAA-record (IPv6). Als onderdeel van deze bewerking verzendt de client echter eerst een bijgewerkte A-record met een time-to-live (TTL) van 0. Als gevolg hiervan verwijdert de DNS-server de 'A'-record van de client terwijl de 'AAAA'-record wordt geregistreerd.
Als u dit gedrag wilt omzeilen, moet u dhcp-clients die deze adapters gebruiken, niet configureren om DNS-records dynamisch bij te werken wanneer de DHCP-servers al zijn geconfigureerd om dit te doen.
Opmerking
Zie Onverwacht gedrag van DNS-recordregistratie als DHCP-server 'DNS-records altijd dynamisch bijwerken' gebruikt voor meer informatie over DHCP-optie 81. In dit artikel wordt een ander probleem beschreven, maar wordt meer uitgelegd over DHCP-optie 81.
De DNS Dynamic Update Protocol-update naar bestaande DNS-records mislukt
Het bijwerken van het DNS Dynamic Update Protocol naar bestaande records mislukt. Vanwege dit probleem beschouwt het DNS-opruimingsproces de records als verouderd en worden ze verwijderd.
In het geval van een service waarvoor een SRV-record is vereist, registreert de lokale Netlogon-service gebeurtenis-id 577X-gebeurtenissen wanneer SRV-records niet kunnen worden geregistreerd. Als de Netlogon-service van een domeincontroller bijvoorbeeld een dynamische update activeert voor de LDAP SRV-record en deze update mislukt, registreert de Netlogon-service een gebeurtenis op de domeincontroller. Andere gebeurtenissen worden geregistreerd voor registratiefouten van host -A- en PTR-records. Controleer de systeem gebeurtenislogboeken op de DNS-servers en andere betrokken computers op deze fouten. De client die deze records registreert, kan dergelijke gebeurtenissen registreren, of de DHCP-servers die de records namens de client registreren, kunnen ze registreren. Deze aanvullende gebeurtenissen kunnen inzicht geven in de oorzaak van de fout.
Als u een actieve dynamische lease converteert naar een reservering, worden de A- en PTR-records voor die client verwijderd
Dit gedrag is inherent aan het ontwerp van het product. De DNS-records ('A' of PTR) worden automatisch bijgewerkt tijdens de volgende DHCP-verlengingsaanvraag van de client.
Vermijd het registreren van ongewenste netwerkadapters in DNS
Als een netwerkadapter is geconfigureerd om het verbindingsadres in DNS te registreren, registreren de DHCP/DNS-clientservices de record in DNS. Als een computer een netwerkadapter heeft die u niet wilt registreren, voert u de volgende stappen uit:
- Open in Netwerk Connections de eigenschappen voor de ongewenste netwerkadapter, open TCP/IP-eigenschappen, selecteer Geavanceerde>DNS en schakel vervolgens het selectievakje Adres van deze verbindingen registreren in DNS uit.
- Open in het linkerdeelvenster de DNS-serverconsole, markeer de server en selecteer vervolgens Actie-eigenschappen>.
- Selecteer op het tabblad Interfacesde optie luisteren op alleen de volgende IP-adressen. Verwijder het ongewenste IP-adres uit de lijst.
- Selecteer op de pagina Zone-eigenschappen het tabblad Naamserver . Naast de FQDN van de domeincontroller wordt op dit tabblad het IP-adres vermeld dat is gekoppeld aan de domeincontroller. Verwijder het ongewenste IP-adres als dit wordt vermeld.
- Verwijder de bestaande A-record van de ongewenste host van de domeincontroller.
Vertragingen bij dns-queryreacties
Er kan een time-out optreden bij een DNS-queryaanvraag als de DNS-server de query doorstuurt naar onbereikbare doorstuurservers of hoofdhints. Voer de volgende stappen uit om dit probleem op te lossen:
- Open de DNS-console op de DNS-server en controleer of doorstuurservers of voorwaardelijke doorstuurservers bereikbaar zijn. Als een van de doorstuurservers niet bereikbaar is, verwijdert u deze.
- Als de DNS-server geen doorstuurservers en basishints hoeft te gebruiken, opent u de DNS-console op de DNS-server, opent u het venster Eigenschappen van de server, selecteert u Geavanceerd en schakelt u recursie uitschakelen in. (Met deze instelling worden doorstuurservers ook uitgeschakeld.)
Gebeurtenis-id 4004 en gebeurtenis-id 4013
Gebeurtenisbericht:
De DNS-server kan Active Directory niet openen. Deze DNS-server is geconfigureerd voor het gebruik van adreslijstservicegegevens en kan niet worden uitgevoerd zonder toegang tot de directory. De DNS-server wacht tot de map wordt gestart. Als de DNS-server is gestart, maar de juiste gebeurtenis niet is geregistreerd, wacht de DNS-server nog steeds op het starten van de map.
Zie Problemen met AD DS oplossen en start de DNS Server-service opnieuw op om dit probleem op te lossen.
Geo-locatiebeleid voor DNS-server werkt niet zoals verwacht
Neem het volgende scenario:
- U gebruikt een met Active Directory geïntegreerde zone (standaardzonebereik) met de naam 'contoso.com'.
- U gebruikt zonebereiken voor geografische locatie die zijn gekoppeld aan specifieke subnetten.
- U gebruikt de cmdlet Windows PowerShell
Add-DnsServerQueryResolutionPolicyom DNS-omzettingsbeleid te configureren.
In dit scenario is het gewenste resultaat dat een client probeert een aangevraagde resource te vinden, eerst in het bereik van de lokale zone en vervolgens in het standaardzonebereik. Nadat de organisatie dit beleid echter heeft geconfigureerd, kunnen clients van de gedefinieerde subnetten geen records omzetten die worden gehost in het standaardzonebereik (contoso.com). Clients kunnen bijvoorbeeld geen hostA.contoso.com oplossen. Wanneer de DNS-server dergelijke aanvragen ontvangt, wordt het bericht 'Serverfout' geretourneerd.
Zie Geo-locatiebeleid voor DNS-server werkt niet zoals verwacht om dit probleem op te lossen.
Doorgestuurde DNS-naamomzetting mislukt voor dubbel gestapelde query's
U gebruikt een DNS-serveroplossing van derden en u kunt namen niet consistent omzetten wanneer u voorwaardelijk doorsturen gebruikt.
De lokale DNS-server (10.100.100.70) kan verbinding maken met de DNS-server die is geconfigureerd als een voorwaardelijke doorstuurserver (10.133.3.250). Met de eerste aanvraag van de DNS-server naar de voorwaardelijke doorstuurserver wordt een naam omgezet (bijvoorbeeld nbob1.contoso.com). Na enige tijd werkt de naamomzetting niet meer. Een nslookup-query naar de voorwaardelijke doorstuurserver retourneert het foutbericht 'niet-bestaand domein'.
Als u de DNS-servercache op de doorstuurcomputer (de lokale DNS-server) wist, wordt de naamomzetting hervat. Deze oplossing is echter tijdelijk.
Zie Doorgestuurde DNS-naamomzetting mislukt voor dubbel gestapelde query's om dit probleem op te lossen.
DNS-server verliest de NIC-koppelingsconfiguratie
Neem het volgende scenario:
- De DNS-servercomputer heeft meerdere netwerkadapters die u gebruikt in een NIC-koppelingsconfiguratie.
- U configureert de DNS-server om te luisteren op het IP-adres van de teamnetwerkadapter.
- Op het tabblad Interfaces van het dialoogvenster DNS-servereigenschappen in DNS-beheer kunt u het IP-adres configureren dat u wilt gebruiken.
Nadat u de DNS-server opnieuw hebt opgestart, wordt de instelling verwijderd. De DNS-server begint weer te luisteren op alle IP-adressen.
Wanneer deze wijziging optreedt, registreert Windows gebeurtenis-id 410 in het gebeurtenislogboek van de DNS-server:
De DNS-serverlijst met beperkte interfaces bevat geen geldig IP-adres voor de servercomputer. De DNS-server gebruikt alle IP-interfaces op de computer. Gebruik de eigenschappen van de DNS-beheerserver, het dialoogvenster Interfaces, om de IP-adressen te controleren en opnieuw in te stellen waarop de DNS-server moet luisteren. Zie 'Een DNS-server beperken om alleen op geselecteerde adressen te luisteren' in de online Help voor meer informatie.
Als u dit probleem wilt oplossen, raadpleegt u DNS-server wordt teruggezet naar luisteren op alle IP-adressen in plaats van het geconfigureerde NIC-koppelings-IP-adres.
Gedrag van DNS-recordregistratie als de DHCP-server dynamische DNS-updates beheert
U hebt een infrastructuur die gebruikmaakt van DHCP-clients (Dynamic Host Configuration Protocol) en Microsoft DHCP-servers om IP-adressen toe te wijzen en te beheren. Op de DHCP-server selecteert u Dynamische DNS-updates inschakelen volgens de onderstaande instellingen en Dns-records altijd dynamisch bijwerken. In deze configuratie verwacht u dat de DHCP-server dynamische DNS-updates voor A- en PTR-records beheert. U ziet echter dat zowel de client als de server DNS-records maken. Afhankelijk van uw configuratie heeft dit gedrag de volgende effecten:
- Als u de DNS-zones configureert voor niet-beveiligde en beveiligde dynamische updates, ziet u dat de DHCP-server records maakt, waarna de DHCP-client dezelfde records verwijdert en opnieuw maakt.
- Als u de DNS-zones configureert voor alleen dynamische updates beveiligen, kunnen DNS-records inconsistent worden. Zowel de DHCP-server als de DHCP-client maken records. De DHCP-server kan echter geen records bijwerken die door de DHCP-client worden gemaakt en de DHCP-client kan geen records bijwerken die door de DHCP-server worden gemaakt.
Zie Gedrag van DNS-recordregistratie wanneer de DHCP-server is ingesteld op 'DNS-records altijd dynamisch bijwerken' om dit probleem op te lossen.
Gegevensverzameling
Voordat u contact opneemt met Microsoft Ondersteuning, kunt u informatie over uw probleem verzamelen.
Voorwaarden
- Voer TSS uit in de beveiligingscontext van een account met beheerdersbevoegdheden op het lokale systeem. De eerste keer dat u TSS uitvoert, accepteert u de gebruiksrechtovereenkomst. (Nadat u de gebruiksrechtovereenkomst hebt geaccepteerd, wordt u door TSS niet meer gevraagd.)
- U wordt aangeraden het
RemoteSignedPowerShell-uitvoeringsbeleid te gebruiken binnen hetLocalMachinebereik.
Opmerking
Als het huidige PowerShell-uitvoeringsbeleid het uitvoeren van TSS niet toestaat, voert u de volgende acties uit:
- Stel het
RemoteSigneduitvoeringsbeleid voor het procesniveau in door de cmdlet uit te voeren,Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned. - Voer de
Get-ExecutionPolicy -Listcmdlet uit om te controleren of de wijziging van kracht wordt.
Deze machtigingen op procesniveau zijn alleen van toepassing op de huidige PowerShell-sessie. Nadat u het PowerShell-venster hebt gesloten waarin TSS wordt uitgevoerd, wordt de toegewezen machtiging voor het procesniveau teruggezet naar de eerder geconfigureerde status.
Belangrijke informatie verzamelen voordat u contact opneemt met Microsoft-ondersteuning
Download TSS op alle knooppunten en vouw het bestand uit in de map C:\tss .
Open de map C:\tss in een PowerShell-opdrachtpromptvenster met verhoogde bevoegdheid.
Start de traceringen op de client en server door de volgende cmdlets uit te voeren:
Client:
TSS.ps1 -Scenario NET_DNScliServer:
TSS.ps1 -Scenario NET_DNSsrv
Accepteer de gebruiksrechtovereenkomst als de traceringen voor het eerst worden uitgevoerd op de server of de client.
Opname toestaan (PSR of video).
Opmerking
Als u logboeken verzamelt op zowel de client als de server, wacht u tot dit bericht op beide knooppunten wordt weergegeven voordat u het probleem reproduceert.
Reproduceer het probleem.
Nadat u het probleem hebt gereproduceerd, voert u Y in om de logboekregistratiegegevens te voltooien.
TSS slaat de traceringen op in een gecomprimeerd bestand in de map C:\MS_DATA . U kunt het bestand uploaden naar de werkruimte voor analyse.
Verwijzingen
- Problemen met DNS-clients oplossen
- Problemen met DNS-servers oplossen
- DNS-logboekregistratie en diagnostische gegevens
- Inzicht in veroudering en opruiming
- Dynamische DNS-updates inschakelen voor clients
- Overzicht van DNS-beleid
- ACTIEVE DNS-Directory-Integrated zones
- DNS-zonereplicatie in Active Directory
- Controleer of er SRV DNS-records zijn gemaakt
- Dynamische DNS-updates configureren
- DNS-concepten controleren
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor