DNS sorun giderme kılavuzu

  • Makale

Sanal Temsilcimizi deneyin - Yaygın DNS sorunlarını hızla belirlemenize ve çözmenize yardımcı olabilir.

Bu çözüm, Etki Alanı Adı Sistemi (DNS) senaryolarında sorun gidermenize yardımcı olmak için tasarlanmıştır. DNS sorun giderme sorunlarını sunucu tarafı ve istemci tarafı kategorileri halinde sıralayabilirsiniz.

Sorun giderme denetim listesi

Sunucu tarafı sorunları

  • IP yapılandırması
  • DNS sunucusu
  • Yetkili veriler
  • Özyineleme
  • Bölge aktarımı

İstemci tarafı sorunları

  • IP yapılandırması
  • Ağ bağlantısı

Yaygın sorunlar ve çözümler

DNS istemcilerinde DNS istemci tarafı önbelleğe alma için destek ilkesi

Windows bir istemci tarafı DNS önbelleği içerir. DNS istemcilerinde DNS istemci tarafı önbelleğini devre dışı bırakmamanızı öneririz. DNS istemci tarafı önbelleğinin devre dışı bırakıldığı bir yapılandırma desteklenmez.

Microsoft, desteklenmeyen cihazlar veya yapılandırmalar içeren sorunlar için bir çözüm bulunacağını garanti etmez. Çözüm bulunamazsa olayla ilgili bir araştırmanın maliyeti iade edilmez. Çözümün garanti edilmediği kabul edilmezse Microsoft Desteği sorunu çözmez ve olayı araştırmanın maliyetini iade eder.

DNS bölgesinde DNS kayıtları eksik

Bu sorun aşağıdaki nedenlerden herhangi birine sahip olabilir.

DNS atma yanlış yapılandırılmış

DNS kayıtlarında DNS bölgeleri eksikse, en yaygın neden atmadır. Statik olarak atanmış DNS sunucuları olan Windows tabanlı bilgisayarlar bile kayıtlarını 24 saatte bir kaydeder. Yenileme yok ve yenileme aralıklarının çok düşük olup olmadığını denetleyin. Örneğin, bu değerlerin ikisi de 24 saatten azsa DNS kayıtlarını kaybedersiniz.

Bu sorunu gidermek ve yenileme yok ve yenileme aralıklarını anlamak için bkz. DNS eskime ve atma kullanma.

IP adresi değiştirildiğinde ana bilgisayar "A" kaydı silinir

Bazen, ana bilgisayar "A" kaydı yeni yapılandırılan DNS sunucusu IP adresine (Active Directory Tümleşik DNS) kaydedildikten sonra özgün DNS sunucusunda "A" kaydı silinir. Kullanıcı açısından bakıldığında, ad çözümlemeye bağlı olan her şey bozulur. İstemcide DNS sunucusu IP adresi değiştirildiğinde, istemci önceki DNS sunucusundan "A" kaydını silmek için bir Yetki Başlangıcı (SOA) güncelleştirmesi gönderir. Ardından, "A" kaydını yeni DNS sunucusuna kaydetmek için başka bir güncelleştirme gönderir.

Sorun Active Directory ile tümleşik bölgelerde oluşur. İstemcide DNS Sunucusu IP adresi değiştirildiğinde sorunlar oluşur. IP adresi değiştiğinde, istemci yeni sunucuya bir kayıt isteği gönderir ve önceki sunucuya bir silme isteği gönderir. Her iki sunucu da zaten eşitlenmiş olduğundan kayıtlar kaydedilmez. Önceki sunucuda, DNS hizmeti "A" kaydını siler ve silme işlemi yeni sunucuya çoğaltılır. Sonuç olarak, kayıt her iki sunucuda da silinir.

DHCP Seçeneği 81 kullanan DHCP istemcileri, "AAAA" ana bilgisayarı kaydı sırasında "A" ana bilgisayar kayıtlarının kaydını kaldırma

Bu sorun, DHCP istemci bilgisayarları ISATAP veya 6'dan 4'e ağ bağdaştırıcıları kullanıyorsa ve dns istemcileri ve DNS sunucuları DNS kayıtlarını dinamik olarak güncelleştirecek şekilde yapılandırılmışsa oluşur. Bu yapılandırma nedeniyle, HEM istemcilerde hem de sunucularda DHCP Seçeneği 81 ( İstemci FQDN seçeneği olarak da bilinir) etkinleştirilir. Bu durumda, DHCP sunucusu istemcinin DNS "A" kaydını (IPv4) oluşturabilir. Ardından istemci , "AAAA" (IPv6) kaydını oluşturur. Ancak, bu işlemin bir parçası olarak istemci önce yaşam süresi (TTL) 0 olan güncelleştirilmiş bir "A" kaydı gönderir. Sonuç olarak, DNS sunucusu "AAAA" kaydını kaydederken istemcinin "A" kaydını siler.

Bu davranışı geçici olarak çözmek için, DHCP sunucuları zaten bunu yapacak şekilde yapılandırıldığında DNS kayıtlarını dinamik olarak güncelleştirmek için bu bağdaştırıcıları kullanan DHCP istemcilerini yapılandırmaktan kaçının.

Not

DHCP Seçeneği 81 hakkında daha fazla bilgi için bkz. DHCP sunucusu "DNS kayıtlarını her zaman dinamik olarak güncelleştir" kullanıyorsa beklenmeyen DNS kaydı kayıt davranışı. Bu makalede farklı bir sorun açıklanmaktadır ancak DHCP Seçeneği 81 hakkında daha fazla bilgi verilmektedir.

Mevcut DNS kayıtlarına DNS Dinamik Güncelleştirme Protokolü güncelleştirmesi başarısız oluyor

Var olan kayıtlara DNS Dinamik Güncelleştirme Protokolü güncelleştirmesi başarısız oluyor. Bu sorun nedeniyle DNS kayıt atma işlemi, yaşlanacak kayıtları dikkate alır ve bunları siler.

SRV kaydı gerektiren bir hizmet söz konusu olduğunda, yerel Netlogon hizmeti SRV kayıtlarını kaydedemediğinde "olay kimliği 577X" olaylarını günlüğe kaydeder. Örneğin, bir etki alanı denetleyicisinin Netlogon hizmeti LDAP SRV kaydı için dinamik bir güncelleştirme tetiklerse ve bu güncelleştirme başarısız olursa, Netlogon hizmeti etki alanı denetleyicisinde bir olay günlüğe kaydeder. "A" konağı ve PTR kayıtlarının kayıt hataları için diğer olaylar günlüğe kaydedilir. BU hatalar için DNS sunucularında ve diğer etkilenen bilgisayarlarda sistem olay günlüklerini denetleyin. Bu kayıtları kaydeden istemci bu tür olayları günlüğe kaydedebilir veya kayıtları istemci adına kaydeden DHCP sunucuları bunları günlüğe kaydedebilir. Bu ek olaylar, hatanın nedeni hakkında içgörü sağlayabilir.

Etkin dinamik kiralamayı rezervasyona dönüştürmek, bu istemci için "A" ve PTR kayıtlarını siler

Bu davranış tasarımdan kaynaklanır. DNS kayıtları ("A" veya PTR), istemciden gelen bir sonraki DHCP yenileme isteği sırasında otomatik olarak güncelleştirilir.

İstenmeyen ağ bağdaştırıcılarını DNS'ye kaydetmekten kaçının

Bir ağ bağdaştırıcısı, bağlantı adresini DNS'ye kaydedecek şekilde yapılandırılmışsa, DHCP/DNS istemci hizmetleri kaydı DNS'ye kaydeder. Bilgisayarın kaydetmek istemediğiniz bir ağ bağdaştırıcısı varsa şu adımları izleyin:

  1. Ağ Connections, istenmeyen ağ bağdaştırıcısının özelliklerini açın, TCP/IP özelliklerini açın, Gelişmiş>DNS'yi seçin ve ardından Bu bağlantı adresini DNS'e kaydet onay kutusunu temizleyin.
  2. Sol bölmede DNS sunucusu konsolunu açın, sunucuyu vurgulayın ve ardından Eylem>Özellikleri'ni seçin.
  3. Arabirimler sekmesinde yalnızca aşağıdaki IP adreslerinde dinle'yi seçin. İstenmeyen IP adresini listeden kaldırın.
  4. Bölge özellikleri sayfasında Ad sunucusu sekmesini seçin. Bu sekme, etki alanı denetleyicisinin FQDN'sine ek olarak etki alanı denetleyicisiyle ilişkili IP adresini listeler. İstenmeyen IP adresini listeden kaldırın.
  5. Etki alanı denetleyicisinin mevcut istenmeyen ana bilgisayar "A" kaydını silin.

DNS sorgusu yanıt gecikmeleri

DNS sunucusu sorguyu ulaşılamayan ileticilere veya kök ipuçlarına iletirse DNS sorgu isteği zaman aşımına neden olabilir. Bu sorunu gidermek için şu adımları izleyin:

  1. DNS sunucusunda DNS konsolunu açın ve ileticilerin veya koşullu ileticilerin erişilebilir olup olmadığını denetleyin. İleticilerden herhangi birine ulaşılamıyorsa, bunları kaldırın.
  2. DNS sunucusunun ileticileri ve kök ipuçlarını kullanması gerekmiyorsa DNS sunucusunda DNS konsolunu açın, sunucu Özellikleri penceresini açın, Gelişmiş'i seçin ve özyinelemesi devre dışı bırak'ı açın. (Bu ayar ileticileri de devre dışı bırakır.)

Olay Kimliği 4004 ve olay kimliği 4013

Olay iletisi:

DNS sunucusu Active Directory'yi açamadı. Bu DNS sunucusu dizin hizmeti bilgilerini kullanacak şekilde yapılandırılmıştır ve dizine erişim olmadan çalışamaz. DNS sunucusu dizinin başlamasını bekler. DNS sunucusu başlatıldıysa ancak uygun olay günlüğe kaydedilmediyse, DNS sunucusu hala dizinin başlamasını bekliyor demektir.

Bu sorunu gidermek için bkz. AD DS sorunlarını giderme ve DNS Sunucusu hizmetini yeniden başlatma.

DNS Sunucusu coğrafi konum ilkesi beklendiği gibi çalışmıyor

Aşağıdaki senaryoyu inceleyin:

  • "contoso.com" adlı Active Directory ile tümleşik bir bölge (varsayılan bölge kapsamı) kullanırsınız.
  • Belirli alt ağlarla ilişkili coğrafi konum bölge kapsamlarını kullanırsınız.
  • DNS çözümleme ilkelerini yapılandırmak için Windows PowerShell Add-DnsServerQueryResolutionPolicy cmdlet'ini kullanırsınız.

Bu senaryoda istenen sonuç, istemcinin önce yerel bölge kapsamında ve ardından varsayılan bölge kapsamında istenen kaynağı bulmaya çalışmasıdır. Ancak kuruluş bu ilkeleri yapılandırdıktan sonra, tanımlanan alt ağlardan istemciler varsayılan bölge kapsamında (contoso.com) barındırılan kayıtları başarıyla çözümleyemez. Örneğin, istemciler hostA.contoso.com çözümleyemez. DNS sunucusu bu tür istekleri aldığında bir "Sunucu Hatası" iletisi döndürür.

Bu sorunu gidermek için bkz. DNS sunucusu coğrafi konum ilkesi beklendiği gibi çalışmıyor.

İkili yığılmış sorgular için iletilen DNS ad çözümlemesi başarısız oluyor

Bir üçüncü taraf DNS sunucusu çözümü kullanıyorsunuz ve koşullu iletmeyi kullanırken adları tutarlı bir şekilde çözümleyemezsiniz.

Yerel DNS sunucusu (10.100.100.70), koşullu iletici (10.133.3.250) olarak yapılandırılmış DNS sunucusuna bağlanabilir. DNS sunucusundan koşullu ileticiye yapılan ilk istek bir adı başarıyla çözümler (örneğin, nbob1.contoso.com). Bir süre sonra ad çözümlemesi çalışmayı durdurur. Koşullu ileticiye yönelik bir nslookup sorgusu "var olmayan etki alanı" hata iletisi döndürür.

İletilen bilgisayarda (yerel DNS sunucusu) DNS sunucusu önbelleğini temizlerseniz, ad çözümlemesi devam eder. Ancak, bu düzeltme geçicidir.

Bu sorunu gidermek için bkz. çift yığınlı sorgular için iletilen DNS ad çözümlemesi başarısız oluyor.

DNS Sunucusu NIC Grubu Oluşturma yapılandırmasını kaybediyor

Aşağıdaki senaryoyu inceleyin:

  • DNS sunucusu bilgisayarında, bir NIC Grubu Oluşturma yapılandırmasında kullandığınız birden çok ağ bağdaştırıcısı vardır.
  • DNS sunucusunu, ekip oluşturma ağ bağdaştırıcısının IP adresini dinleyecek şekilde yapılandırabilirsiniz.
  • DNS Yöneticisi'ndeki DNS sunucusu özellikleri iletişim kutusunun Arabirimler sekmesinde, kullanmak istediğiniz IP adresini yapılandırabilirsiniz.

DNS sunucusunu yeniden başlattıktan sonra Windows ayarı siler. DNS sunucusu tüm IP adreslerini yeniden dinlemeye başlar.

Bu değişiklik gerçekleştiğinde Windows, DNS sunucusu olay günlüğünde Olay Kimliği 410'ı günlüğe kaydeder:

Kısıtlanmış arabirimlerin DNS sunucusu listesi, sunucu bilgisayarı için geçerli bir IP adresi içermiyor. DNS sunucusu bilgisayardaki tüm IP arabirimlerini kullanır. DNS sunucusunun dinlemesi gereken IP adreslerini doğrulamak ve sıfırlamak için DNS yöneticisi sunucu özellikleri, arabirimler iletişim kutusunu kullanın. Daha fazla bilgi için çevrimiçi Yardım'daki "DNS sunucusunu yalnızca seçili adresleri dinleyecek şekilde kısıtlamak için" bölümüne bakın.

Bu sorunu gidermek için bkz. DNS sunucusu, yapılandırılmış NIC Grubu Oluşturma IP adresi yerine tüm IP adreslerinde dinlemeye geri döner.

DHCP sunucusu dinamik DNS güncelleştirmelerini yönetiyorsa DNS kaydı davranışı

IP adreslerini atamak ve yönetmek için Windows Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) istemcilerini ve Microsoft DHCP sunucularını kullanan bir altyapınız var. DHCP sunucusunda , aşağıdaki ayarlara göre DNS dinamik güncelleştirmelerini etkinleştir'i ve DNS kayıtlarını her zaman dinamik olarak güncelleştir'i seçersiniz. Bu yapılandırmada, DHCP sunucusunun "A" kayıtları ve "PTR" kayıtları için dinamik DNS güncelleştirmelerini yönetmesini beklersiniz. Ancak, hem istemcinin hem de sunucunun DNS kayıtları oluşturduğunu gözlemlersiniz. Yapılandırmanıza bağlı olarak, bu davranışın aşağıdaki etkileri vardır:

  • Dns bölgelerini Güvenli olmayan ve güvenli dinamik güncelleştirmeler için yapılandırıyorsanız, DHCP sunucusunun kayıtlar oluşturduğunu ve ardından DHCP istemcisinin de aynı kayıtları silip yeniden oluşturduğunu görürsünüz.
  • DNS bölgelerini Yalnızca güvenli dinamik güncelleştirmeler için yapılandırıyorsanız DNS kayıtları tutarsız hale gelebilir. Hem DHCP sunucusu hem de DHCP istemcisi kayıtları oluşturur. Ancak, DHCP sunucusu DHCP istemcisinin oluşturduğu kayıtları güncelleştiremez ve DHCP istemcisi DHCP sunucusunun oluşturduğu kayıtları güncelleştiremez.

Bu sorunu gidermek için bkz . DHCP sunucusu "DNS kayıtlarını her zaman dinamik olarak güncelleştir" olarak ayarlandığında DNS kaydı kayıt davranışı.

Veri toplama

Microsoft Desteği'a başvurmadan önce sorununuz hakkında bilgi toplayabilirsiniz.

Önkoşullar

  • TSS'yi yerel sistemde yönetici ayrıcalıklarına sahip bir hesabın güvenlik bağlamında çalıştırın. TSS'yi ilk kez çalıştırdığınızda EULA'yı kabul edin. (EULA'yı kabul ettikten sonra, TSS sizden bir daha istemeyecektir.)
  • Kapsamda PowerShell yürütme ilkesini LocalMachine kullanmanızı RemoteSigned öneririz.

Not

Geçerli PowerShell yürütme ilkesi TSS'nin çalıştırılmasına izin vermiyorsa aşağıdaki eylemleri gerçekleştirin:

  1. cmdlet'ini RemoteSignedSet-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSignedçalıştırarak işlem düzeyi için yürütme ilkesini ayarlayın.
  2. Değişikliğin geçerli olduğunu doğrulamak için cmdlet'ini Get-ExecutionPolicy -List çalıştırın.

Bu işlem düzeyi izinleri yalnızca geçerli PowerShell oturumu için geçerlidir. TSS'nin çalıştığı PowerShell penceresini kapattıktan sonra, işlem düzeyi için atanan izin önceden yapılandırılmış duruma geri döner.

Microsoft desteğine başvurmadan önce önemli bilgileri toplama

  1. TSS'yi tüm düğümlere indirin ve dosyayı C:\tss klasörüne genişletin.

  2. Yükseltilmiş bir PowerShell Komut İstemi penceresinde C:\tss klasörünü açın.

  3. aşağıdaki cmdlet'leri çalıştırarak istemci ve sunucuda izlemeleri başlatın:

    • Istemci:

      TSS.ps1 -Scenario NET_DNScli

    • Sunucu:

      TSS.ps1 -Scenario NET_DNSsrv

  4. İzlemeler sunucuda veya istemcide ilk kez çalıştırılıyorsa EULA'yı kabul edin.

  5. Kayda izin ver (PSR veya video).

    Not

    Hem istemcide hem de sunucuda günlükleri toplarsanız, sorunu yeniden oluşturmadan önce bu iletinin her iki düğümde de görünmesini bekleyin.

  6. Sorunu yeniden oluşturun.

  7. Sorunu yeniden oluşturduktan sonra günlüğe kaydetme verilerini tamamlamak için Y girin.

TSS, izlemeleri sıkıştırılmış bir dosyada C:\MS_DATA klasöründe depolar. Dosyayı analiz için çalışma alanına yükleyebilirsiniz.

Başvurular