Wskazówki dotyczące rozwiązywania problemów z usługą DNS

  • Artykuł

Wypróbuj naszego agenta wirtualnego — może on pomóc w szybkim identyfikowaniu i rozwiązywaniu typowych problemów z systemem DNS.

To rozwiązanie ułatwia rozwiązywanie problemów ze scenariuszami systemu nazw domen (DNS). Problemy z rozwiązywaniem problemów z systemem DNS można sortować w kategoriach po stronie serwera i po stronie klienta.

Lista kontrolna rozwiązywania problemów

Problemy po stronie serwera

  • Konfiguracja adresu IP
  • Serwer DNS
  • Dane autorytatywne
  • Rekursji
  • Transfer strefy

Problemy po stronie klienta

  • Konfiguracja adresu IP
  • Łączność sieciowa

Typowe problemy i rozwiązania

Zasady obsługi buforowania po stronie klienta DNS na klientach DNS

System Windows zawiera pamięć podręczną DNS po stronie klienta. Zalecamy, aby nie wyłączać buforowania po stronie klienta DNS na klientach DNS. Konfiguracja, w której buforowanie po stronie klienta DNS jest wyłączone, nie jest obsługiwana.

Firma Microsoft nie gwarantuje znalezienia rozwiązania problemów, które dotyczą nieobsługiwanych urządzeń lub konfiguracji. Jeśli rozwiązanie nie zostanie znalezione, koszt badania incydentu nie zostanie zwrócony. Jeśli nie zostanie uzgodnione, że rozwiązanie nie jest gwarantowane, pomoc techniczna firmy Microsoft nie rozwiąże problemu i zwróci koszt badania incydentu.

Brak rekordów DNS w strefie DNS

Ten problem może mieć jedną z następujących przyczyn.

Oczyszczanie DNS jest nieprawidłowo skonfigurowane

Jeśli w strefach DNS brakuje rekordów DNS, najczęstszą przyczyną jest oczyszczanie. Nawet komputery z systemem Windows, które mają statycznie przypisane serwery DNS, rejestrują swoje rekordy co 24 godziny. Sprawdź, czy interwały braku odświeżania i odświeżania są zbyt niskie. Jeśli na przykład te wartości są krótsze niż 24 godziny, utracisz rekordy DNS.

Aby rozwiązać ten problem i zrozumieć interwały braku odświeżania i odświeżania, zobacz Using DNS aging and scavenging (Korzystanie ze starzenia się i oczyszczania systemu DNS).

Rekord hosta "A" jest usuwany po zmianie adresu IP

Czasami rekord hosta "A" jest usuwany na oryginalnym serwerze DNS po zarejestrowaniu rekordu hosta "A" na nowo skonfigurowanym adresie IP serwera DNS (zintegrowany system DNS usługi Active Directory). Z perspektywy użytkownika wszystko, co zależy od rozpoznawania nazw, jest uszkodzone. Po zmianie adresu IP serwera DNS na kliencie klient wysyła aktualizację Start of Authority (SOA), aby usunąć rekord "A" z poprzedniego serwera DNS. Następnie wysyła kolejną aktualizację w celu zarejestrowania rekordu "A" na nowym serwerze DNS.

Problem występuje w strefach zintegrowanych z usługą Active Directory. Problemy występują, gdy adres IP serwera DNS zostanie zmieniony na kliencie. Po zmianie adresu IP klient wysyła żądanie rejestracji do nowego serwera i wysyła żądanie usunięcia na poprzedni serwer. Ponieważ oba serwery są już zsynchronizowane, rekordy nie są zarejestrowane. Na poprzednim serwerze usługa DNS usuwa rekord "A", a następnie usunięcie jest replikowane na nowy serwer. W związku z tym rekord jest usuwany na obu serwerach.

Klienci DHCP korzystający z opcji DHCP 81 wyrejestrowywają rekordy hosta "A" podczas rejestracji hosta "AAAA"

Ten problem występuje, jeśli komputery klienckie DHCP używają kart sieciowych ISATAP lub 6to4, a zarówno klienci DNS, jak i serwery DNS są skonfigurowane do dynamicznej aktualizacji rekordów DNS. Z powodu tej konfiguracji opcja DHCP 81 (znana również jako opcja FQDN klienta) jest włączona zarówno na klientach, jak i na serwerach. W takiej sytuacji serwer DHCP może utworzyć rekord DNS klienta "A" (IPv4). Następnie klient tworzy swój rekord "AAAA" (IPv6). Jednak w ramach tej operacji klient najpierw wysyła zaktualizowany rekord "A", który ma czas wygaśnięcia (TTL) 0. W rezultacie serwer DNS usuwa rekord "A" klienta podczas rejestrowania rekordu "AAAA".

Aby obejść to zachowanie, należy unikać konfigurowania klientów DHCP, którzy używają tych kart do dynamicznego aktualizowania rekordów DNS, gdy serwery DHCP są już skonfigurowane do tego celu.

Uwaga

Aby uzyskać więcej informacji na temat opcji DHCP 81, zobacz Nieoczekiwane zachowanie rejestracji rekordów DNS, jeśli serwer DHCP używa "Zawsze dynamicznie aktualizuj rekordy DNS". W tym artykule opisano inny problem, ale wyjaśniono więcej na temat opcji DHCP 81.

Aktualizacja dynamicznego protokołu aktualizacji DNS do istniejących rekordów DNS kończy się niepowodzeniem

Aktualizacja dynamicznego protokołu aktualizacji DNS do istniejących rekordów kończy się niepowodzeniem. Z powodu tego problemu proces oczyszczania DNS uznaje rekordy za przestarzałe i usuwa je.

W przypadku usługi, która wymaga rekordu SRV, lokalna usługa Netlogon rejestruje zdarzenia "identyfikator zdarzenia 577X", gdy nie może zarejestrować rekordów SRV. Jeśli na przykład usługa Netlogon kontrolera domeny wyzwala aktualizację dynamiczną dla rekordu SRV protokołu LDAP, a ta aktualizacja zakończy się niepowodzeniem, usługa Netlogon rejestruje zdarzenie na kontrolerze domeny. Inne zdarzenia są rejestrowane w przypadku błędów rejestracji rekordów hosta "A" i PTR. Sprawdź dzienniki zdarzeń systemowych na serwerach DNS i innych komputerach, których dotyczy problem, pod kątem tych błędów. Klient rejestrujący te rekordy może rejestrować takie zdarzenia lub serwery DHCP, które rejestrują rekordy w imieniu klienta, mogą je rejestrować. Te dodatkowe zdarzenia mogą zapewnić wgląd w przyczynę awarii.

Konwertowanie aktywnej dzierżawy dynamicznej na rezerwację powoduje usunięcie rekordów "A" i PTR dla tego klienta

Takie działanie jest celowe. Rekordy DNS ("A" lub PTR) są automatycznie aktualizowane podczas następnego żądania odnowienia DHCP od klienta.

Unikaj rejestrowania niechcianych kart sieciowych w systemie DNS

Jeśli karta sieciowa jest skonfigurowana do rejestrowania adresu połączenia w systemie DNS, usługi klienta DHCP/DNS rejestrują rekord w systemie DNS. Jeśli komputer ma kartę sieciową, którą nie chcesz zarejestrować, wykonaj następujące kroki:

  1. W Connections sieci otwórz właściwości niechcianej karty sieciowej, otwórz właściwości protokołu TCP/IP, wybierz pozycję Advanced>DNS, a następnie wyczyść pole wyboru Zarejestruj ten adres połączeń w systemie DNS.
  2. W okienku po lewej stronie otwórz konsolę serwera DNS, wyróżnij serwer, a następnie wybierz pozycjęWłaściwościakcji>.
  3. Na karcie Interfejsy wybierz pozycję Nasłuchiwanie tylko na następujących adresach IP. Usuń niepożądany adres IP z listy.
  4. Na stronie Właściwości strefy wybierz kartę Serwer nazw . Oprócz nazwy FQDN kontrolera domeny ta karta zawiera listę adresów IP skojarzonych z kontrolerem domeny. Usuń niechciany adres IP, jeśli jest wyświetlany.
  5. Usuń istniejący niechciany rekord hosta "A" kontrolera domeny.

Opóźnienia odpowiedzi zapytań DNS

Żądanie zapytania DNS może przekroczć limit czasu, jeśli serwer DNS przekazuje zapytanie do nieosiągalnych usług przesyłania dalej lub wskazówek głównych. Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Otwórz konsolę DNS na serwerze DNS i sprawdź, czy usługi przesyłania dalej lub warunkowe usługi przesyłania dalej są osiągalne. Jeśli którykolwiek z usług przesyłania dalej jest nieosiągalny, usuń je.
  2. Jeśli serwer DNS nie musi używać usług przesyłania dalej i wskazówek głównych, otwórz konsolę DNS na serwerze DNS, otwórz okno Właściwości serwera, wybierz pozycję Zaawansowane, a następnie włącz opcję Wyłącz rekursję. (To ustawienie wyłącza również usługi przesyłania dalej).

Identyfikator zdarzenia 4004 i identyfikator zdarzenia 4013

Komunikat o zdarzeniu:

Serwer DNS nie może otworzyć usługi Active Directory. Ten serwer DNS jest skonfigurowany do używania informacji o usłudze katalogowej i nie może działać bez dostępu do katalogu. Serwer DNS będzie czekać na uruchomienie katalogu. Jeśli serwer DNS jest uruchomiony, ale odpowiednie zdarzenie nie zostało zarejestrowane, serwer DNS nadal czeka na uruchomienie katalogu.

Aby rozwiązać ten problem, zobacz Rozwiązywanie problemów z usługami AD DS i ponowne uruchamianie usługi serwera DNS.

Zasady lokalizacji geograficznej serwera DNS nie działają zgodnie z oczekiwaniami

Rozpatrzmy następujący scenariusz:

  • Używasz strefy zintegrowanej z usługą Active Directory (zakres strefy domyślnej) o nazwie "contoso.com".
  • Używasz zakresów stref lokalizacji geograficznej skojarzonych z określonymi podsieciami.
  • Polecenie cmdlet Windows PowerShell Add-DnsServerQueryResolutionPolicy służy do konfigurowania zasad rozpoznawania nazw DNS.

W tym scenariuszu pożądanym wynikiem jest to, że klient próbuje zlokalizować żądany zasób, najpierw w zakresie strefy lokalnej, a następnie w domyślnym zakresie strefy. Jednak po skonfigurowaniu tych zasad przez organizację klienci ze zdefiniowanych podsieci nie mogą pomyślnie rozpoznać rekordów hostowanych w domyślnym zakresie strefy (contoso.com). Na przykład klienci nie mogą rozpoznać hostA.contoso.com. Gdy serwer DNS odbiera takie żądania, zwraca komunikat "Niepowodzenie serwera".

Aby rozwiązać ten problem, zobacz Zasady lokalizacji geograficznej serwera DNS nie działają zgodnie z oczekiwaniami.

Przekazywanie rozpoznawania nazw DNS kończy się niepowodzeniem w przypadku zapytań podwójnie skumulowanych

Używasz rozwiązania serwera DNS innej firmy i nie możesz spójnie rozpoznać nazw podczas korzystania z warunkowego przekazywania.

Lokalny serwer DNS (10.100.100.70) może nawiązać połączenie z serwerem DNS skonfigurowanym jako warunkowy usługę przesyłania dalej (10.133.3.250). Pierwsze żądanie z serwera DNS do warunkowego usługi przesyłania dalej pomyślnie rozpoznaje nazwę (na przykład nbob1.contoso.com). Po pewnym czasie rozpoznawanie nazw przestaje działać. Zapytanie nslookup do warunkowego usługi przesyłania dalej zwraca komunikat o błędzie "nieistniejąca domena".

Jeśli wyczyścisz pamięć podręczną serwera DNS na komputerze przekazującym (lokalnym serwerze DNS), rozpoznawanie nazw zostanie wznowione. Jednak ta poprawka jest tymczasowa.

Aby rozwiązać ten problem, zobacz Forwarded DNS name resolution fails for dual-stacked queries (Przekazywanie nazw DNS kończy się niepowodzeniem w przypadku zapytań podwójnie skumulowanych).

Serwer DNS traci konfigurację tworzenia zespołu kart sieciowych

Rozpatrzmy następujący scenariusz:

  • Komputer serwera DNS ma wiele kart sieciowych używanych w konfiguracji tworzenia zespołu kart sieciowych.
  • Serwer DNS można skonfigurować do nasłuchiwania na adres IP karty sieciowej zespołu.
  • Na karcie Interfejsy okna dialogowego Właściwości serwera DNS w Menedżerze DNS można skonfigurować adres IP, którego chcesz użyć.

Po ponownym uruchomieniu serwera DNS system Windows usunie to ustawienie. Serwer DNS ponownie rozpocznie nasłuchiwanie na wszystkich adresach IP.

W przypadku tej zmiany system Windows rejestruje identyfikator zdarzenia 410 w dzienniku zdarzeń serwera DNS:

Lista interfejsów z ograniczeniami serwera DNS nie zawiera prawidłowego adresu IP dla komputera serwera. Serwer DNS będzie używać wszystkich interfejsów IP na komputerze. Użyj właściwości serwera menedżera DNS, interfejsy okno dialogowe, aby zweryfikować i zresetować adresy IP serwer DNS powinien nasłuchiwać. Aby uzyskać więcej informacji, zobacz "Aby ograniczyć serwer DNS do nasłuchiwania tylko na wybranych adresach" w pomocy online.

Aby rozwiązać ten problem, zobacz Serwer DNS powraca do nasłuchiwania na wszystkich adresach IP zamiast skonfigurowanego adresu IP tworzenia zespołu kart sieciowych.

Zachowanie rejestracji rekordów DNS, jeśli serwer DHCP zarządza dynamicznymi aktualizacjami DNS

Masz infrastrukturę, która używa klientów protokołu DHCP (Dynamic Host Configuration Protocol) systemu Windows i serwerów DHCP firmy Microsoft do przypisywania adresów IP i zarządzania nimi. Na serwerze DHCP wybierz pozycję Włącz aktualizacje dynamiczne DNS zgodnie z poniższymi ustawieniami i Zawsze dynamicznie aktualizuj rekordy DNS. W tej konfiguracji oczekujesz, że serwer DHCP będzie zarządzał dynamicznymi aktualizacjami DNS dla rekordów "A" i rekordów "PTR". Należy jednak zauważyć, że zarówno klient, jak i serwer tworzą rekordy DNS. W zależności od konfiguracji to zachowanie ma następujące skutki:

  • Jeśli skonfigurujesz strefy DNS dla niezabezpieczonych i bezpiecznych aktualizacji dynamicznych, zobaczysz, że serwer DHCP tworzy rekordy, a następnie klient DHCP usuwa i ponownie tworzy te same rekordy.
  • Jeśli skonfigurujesz strefy DNS dla aktualizacji dynamicznych tylko dla zabezpieczeń , rekordy DNS mogą stać się niespójne. Zarówno serwer DHCP, jak i klient DHCP tworzą rekordy. Serwer DHCP nie może jednak aktualizować rekordów tworzonych przez klienta DHCP, a klient DHCP nie może aktualizować rekordów tworzonych przez serwer DHCP.

Aby rozwiązać ten problem, zobacz Zachowanie rejestracji rekordów DNS, gdy serwer DHCP ma ustawioną wartość "Zawsze dynamicznie aktualizuj rekordy DNS".

Zbieranie danych

Zanim skontaktujesz się z pomoc techniczna firmy Microsoft, możesz zebrać informacje o problemie.

Wymagania wstępne

  • Uruchom usługę TSS w kontekście zabezpieczeń konta, które ma uprawnienia administratora w systemie lokalnym. Przy pierwszym uruchomieniu usługi TSS zaakceptuj umowę EULA. (Po zaakceptowaniu umowy EULA usługa TSS nie wyświetli monitu ponownie).
  • Zalecamy użycie zasad wykonywania RemoteSigned programu PowerShell w LocalMachine zakresie.

Uwaga

Jeśli bieżące zasady wykonywania programu PowerShell nie zezwalają na uruchamianie usług TSS, wykonaj następujące czynności:

  1. Ustaw zasady wykonywania RemoteSigned dla poziomu procesu, uruchamiając polecenie cmdlet Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
  2. Aby sprawdzić, czy zmiana zostanie wprowadzona, uruchom Get-ExecutionPolicy -List polecenie cmdlet.

Te uprawnienia na poziomie procesu dotyczą tylko bieżącej sesji programu PowerShell. Po zamknięciu okna programu PowerShell, w którym działa usługa TSS, przypisane uprawnienie dla poziomu procesu powraca do wcześniej skonfigurowanego stanu.

Zbieranie kluczowych informacji przed skontaktowaniem się z pomocą techniczną firmy Microsoft

  1. Pobierz usługę TSS we wszystkich węzłach i rozwiń plik do folderu C:\tss .

  2. Otwórz folder C:\tss w oknie wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień.

  3. Uruchom ślady na kliencie i serwerze, uruchamiając następujące polecenia cmdlet:

    • Klienta:

      TSS.ps1 -Scenario NET_DNScli

    • Serwera:

      TSS.ps1 -Scenario NET_DNSsrv

  4. Zaakceptuj umowę EULA, jeśli ślady są uruchamiane po raz pierwszy na serwerze lub kliencie.

  5. Zezwalaj na nagrywanie (PSR lub wideo).

    Uwaga

    Jeśli zbierasz dzienniki zarówno na kliencie, jak i na serwerze, poczekaj na wyświetlenie tego komunikatu w obu węzłach przed odtworzeniem problemu.

  6. Odtwórz problem.

  7. Po odtworzeniu problemu wprowadź wartość Y , aby zakończyć rejestrowanie danych.

Usługa TSS przechowuje ślady w skompresowanym pliku w folderze C:\MS_DATA . Plik można przekazać do obszaru roboczego w celu analizy.

Informacje