Exportar (0) Imprimir
Expandir todo

Solución de problemas de servidores DNS

Se aplica a: Windows Server 2008, Windows Server 2008 R2

¿De qué problema se trata?

El servidor DNS no responde a los clientes.

Causa: el servidor del Sistema de nombres de dominio (DNS) se ve afectado por un error de red.

Solución:  compruebe que el equipo servidor tenga una conexión de red que funcione correctamente. Primero, compruebe que el hardware de cliente relacionado (cables y adaptadores de red) funciona correctamente en el cliente mediante los pasos básicos de solución de problemas de red y hardware.

Si el hardware de servidor parece estar preparado y funciona correctamente, compruebe si tiene conexión de red mediante el comando ping para ponerse en contacto con otros equipos o enrutadores (por ejemplo, la puerta de enlace predeterminada) que se usan y están disponibles en la misma red que los servidores DNS afectados.

Causa: se obtiene acceso al servidor DNS mediante pruebas de red básicas, pero no responde a las consultas de DNS de los clientes.

Solución: si el cliente DNS puede hacer ping al equipo servidor de DNS, compruebe que el servidor DNS se haya iniciado y pueda escuchar y responder a las solicitudes de los clientes. Intente usar el comando nslookup para comprobar si el servidor puede responder a los clientes DNS.

Para obtener más información, vea Inicio o detención de un servidor DNS.

Causa: el servidor DNS se ha configurado para limitar el servicio a una lista específica de sus direcciones IP configuradas. La dirección IP que se usó originalmente para probar su capacidad de respuesta no se incluye en esta lista.

Solución: si el servidor se configuró previamente para restringir las direcciones IP para las que responde a consultas, es posible que las direcciones IP que están usando los clientes para ponerse en contacto con él no estén en la lista de direcciones IP restringidas a las que se permite proporcionar servicio a los clientes.

Vuelva a intentar una respuesta del servidor, pero especifique una dirección IP diferente que se sepa que está en la lista de interfaces restringidas para el servidor. Si el servidor DNS responde para esa dirección, agregue la dirección IP del servidor que falta a la lista.

Causa: el servidor DNS se ha configurado para deshabilitar el uso de sus zonas de búsqueda inversa predeterminadas creadas automáticamente.

Solución: compruebe que se hayan creado las zonas de búsqueda inversa creadas automáticamente para el servidor o que no se hayan realizado previamente cambios avanzados de configuración en el servidor.

De forma predeterminada, los servidores DNS crean automáticamente las tres zonas de búsqueda inversa estándar siguientes basándose en las recomendaciones de Solicitudes de comentarios (RFC).

Esas zonas se crean con direcciones IP comunes cubiertas por esas zonas que no son útiles en una búsqueda inversa (0.0.0.0, 127.0.0.1 y 255.255.255.255). Al tener autoridad para las zonas que se corresponden con esas direcciones, el servicio DNS evita la recursividad innecesaria a servidores raíz para realizar búsquedas inversas en esos tipos de direcciones IP.

Es posible, aunque improbable, que esas zonas automáticas no se creen. Esto se debe a que la deshabilitación de la creación de esas zonas implica la configuración manual avanzada del registro del servidor por parte de un usuario.

Para comprobar que se han creado esas zonas, haga lo siguiente:

  1. Abra el Administrador de DNS.

  2. En el menú Ver, haga clic en Opciones avanzadas.

  3. En el árbol de consola, haga clic en Zonas de búsqueda inversa.

    ¿Dónde?

    • DNS/applicable DNS server/Zonas de búsqueda inversa

  4. En el panel de detalles, compruebe que estén presentes las siguientes zonas de búsqueda inversa:

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Causa: el servidor DNS está configurado para usar un puerto de servicio no predeterminado, por ejemplo, en una configuración de firewall o de seguridad avanzada.

Solución: compruebe que el servidor DNS no esté usando una configuración no estándar.

Es una causa poco probable pero posible. De forma predeterminada, el comando nslookup envía consultas a servidores DNS de destino mediante el puerto 53 del Protocolo de datagramas de usuario (UDP). Si el servidor DNS se encuentra en otra red y es accesible sólo mediante un host intermedio (por ejemplo, un enrutador de filtrado de paquetes o un servidor proxy), es posible que el servidor DNS use un puerto no estándar para escuchar y recibir solicitudes del cliente.

Si se da esta situación, determine si se está usando accidentalmente un firewall intermedio o una configuración de servidor proxy para bloquear el tráfico en puertos de servicio conocidos que se usan para DNS. En caso contrario, puede agregar a esas configuraciones un filtro de paquetes que permita el tráfico a puertos DNS estándar.

Asimismo, compruebe el registro de eventos de DNS para ver si se ha producido el identificador de evento 414 u otros eventos críticos relacionados con el servicio que puedan indicar por qué no responde el servidor DNS.

El servidor DNS no resuelve nombres correctamente.

Causa: el servidor DNS proporciona datos incorrectos para consultas a las que responde correctamente.

Solución: determine la causa de los datos incorrectos para el servidor DNS.

Algunas de las causas más probables son:

  • Los registros de recursos no se actualizaron dinámicamente en una zona.

  • Se produjo un error cuando los registros de recursos estáticos se agregaron manualmente o se modificaron en la zona.

  • Los registros de recursos obsoletos de la base de datos del servidor DNS que quedaron de búsquedas en caché o de registros de zona no se actualizaron con información actual o se quitaron cuando ya no se necesitaban.

Para contribuir a impedir la mayoría de tipos de problemas comunes, asegúrese primero de revisar las prácticas recomendadas para obtener consejos y sugerencias sobre la implementación y administración de los servidores DNS. Asimismo, siga y use las listas de comprobación para instalar y configurar clientes y servidores DNS según sus necesidades de implementación.

Si está implementando DNS para Servicios de dominio de Active Directory (AD DS), tenga en cuenta las nuevas funciones de integración de directorio. Esas funciones pueden provocar algunas diferencias para las opciones predeterminadas del servidor DNS, si la base de datos de DNS está integrada en el directorio, que difieren de las opciones predeterminadas del servidor DNS que se usan con el almacenamiento tradicional basado en archivos.

Muchos problemas del servidor DNS empiezan con consultas erróneas en un cliente. Por lo tanto, a menudo es una buena idea empezar por aquí y solucionar problemas del cliente DNS primero.

Para obtener más información, vea Solución de problemas de clientes DNS

Causa: el servidor DNS no resuelve nombres para equipos o servicios fuera de la red inmediata, por ejemplo, los nombres de equipos o servicios que están ubicados en redes externas o en Internet.

Solución: el servidor tiene un problema con su capacidad para realizar correctamente la recursividad. La recursividad se usa en la mayoría de configuraciones de DNS para resolver nombres que no se encuentran en el nombre de dominio de DNS que usan los clientes y servidores DNS.

Si un servidor DNS no resuelve un nombre para el que no es autoritativo, la causa suele ser una consulta recursiva errónea. Las consultas recursivas las usan frecuentemente los servidores DNS para resolver nombres remotos que se delegan a otros servidores o zonas DNS.

Para que la recursividad funcione correctamente, todos los servidores DNS de una consulta recursiva deben poder responder y redirigir datos correctos. En caso contrario, una consulta recursiva puede devolver un error por cualquiera de las siguientes razones:

  • La consulta recursiva excede el tiempo de espera antes de que pueda completarse.

  • Un servidor DNS remoto no responde.

  • Un servidor DNS remoto proporciona datos incorrectos.

Causa: el servidor DNS no está configurado para usar otros servidores DNS para que le ayuden a resolver consultas.

Solución: compruebe si el servidor DNS puede usar reenviadores y recursividad.

De forma predeterminada todos los servidores DNS están habilitados para usar la recursividad, aunque la opción de deshabilitar su uso se puede configurar en el Administrador de DNS para modificar opciones avanzadas del servidor. La otra situación posible en la que la recursividad puede estar deshabilitada es que el servidor esté configurado para usar reenviadores y la recursividad se haya deshabilitado específicamente para esa configuración.

noteNota
Si deshabilita la recursividad en el servidor DNS, no podrá usar los reenviadores en el mismo servidor.

Para obtener más información, vea Configuración de un servidor DNS para que use reenviadores.

Causa: las sugerencias de raíz actuales para el servidor DNS no son válidas.

Solución: compruebe si las sugerencias de raíz son válidas.

Si se configuran y se usan correctamente, las sugerencias de raíz siempre deben apuntar a servidores DNS que sean autoritativos para la zona que contiene la raíz de dominios y los dominios de nivel superior.

De forma predeterminada, los servidores DNS están configurados para usar sugerencias de raíz apropiadas para su implementación, basándose en las siguientes opciones disponibles cuando usa el Administrador de DNS para configurar un servidor:

  1. Si el servidor DNS está instalado como primer servidor DNS para la red, se configura como servidor raíz.

    Para esta configuración, las sugerencias de raíz están deshabilitadas porque el servidor es autoritativo para la zona de raíz.

  2. Si el servidor instalado es un servidor DNS adicional para la red, puede indicar al Asistente para configurar un servidor DNS que actualice sus sugerencias de raíz de un servidor DNS existente de la red.

  3. Si no tiene otros servidores DNS en la red pero necesita resolver nombres DNS de Internet, puede usar el archivo de sugerencias de raíz predeterminado, que incluye una lista de servidores raíz de Internet autoritativos para el espacio de nombres DNS de Internet.

Causa: el servidor DNS no tiene conexión de red con los servidores raíz.

Solución: pruebe la conexión con los servidores raíz.

Si parece que las sugerencias de raíz están configuradas correctamente, compruebe que el servidor DNS que se usa en una consulta que ha devuelto un error pueda hacer ping a sus servidores raíz por dirección IP.

Si un intento de ping a un servidor raíz resulta erróneo, puede indicar que una dirección IP para ese servidor raíz ha cambiado. No obstante, la reconfiguración de servidores raíz es poco común.

Una causa más probable es una pérdida completa de conectividad de red o, en algunos casos, un bajo rendimiento de la red en vínculos de red intermedios entre el servidor DNS y sus servidores raíz configurados. Siga los pasos básicos de solución de problemas de red de TCP/IP para diagnosticar las conexiones y determine si éste es el problema.

De forma predeterminada, el servicio DNS usa un tiempo de espera recursivo de 15 segundos antes de devolver un error de una consulta recursiva. En condiciones de red normales, este tiempo de espera no debe cambiarse. No obstante, si el rendimiento lo requiere, puede aumentar este valor.

Para revisar la información adicional relacionada con el rendimiento para las consultas DNS, puede habilitar y usar el archivo de registro de depuración del servidor DNS, Dns.log. Este registro puede proporcionar información exhaustiva sobre los tipos de eventos relacionados con el servicio.

Causa: existen otros problemas sin actualizar los datos del servidor DNS, como un problema que está relacionado con zonas o actualizaciones dinámicas.

Solución: determine si el problema está relacionado con zonas. Según sea necesario, solucione problemas en esta área, como un posible error de la transferencia de zona.

Para obtener más información, vea Solución de problemas de actualizaciones automáticas y Solución de problemas de zona.

Parece que el servidor DNS se ve afectado por un problema por razones no descritas aquí.

Causa: mi problema no se describe aquí.

Solución:  Busque en Microsoft TechNet (http://go.microsoft.com/fwlink/?LinkId=170) (puede estar en inglés) para encontrar la última información técnica que puede estar relacionada con el problema. Si es necesario, puede obtener información e instrucciones relacionadas con el problema.

Si tiene conexión a Internet, las últimas actualizaciones de los sistemas operativos están disponibles en Microsoft Update (http://go.microsoft.com/fwlink/?LinkId=284) (puede estar en inglés).

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft