Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 18 de 42 - Valorar este tema

Solucionar problemas de servidores DNS

Actualizado: enero de 2005

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Solucionar problemas de servidores DNS

¿Qué problema tiene?

El servidor DNS no responde a los clientes.

Causa: el servidor DNS está afectado por un error de la red.

Solución: compruebe que el equipo servidor tiene una conexión de red válida que funciona correctamente. Primero, utilice los pasos para solución de problemas básicos de red y de hardware para comprobar si el hardware del cliente (cables y adaptadores de red) funciona correctamente.

SI el hardware del servidor parece estar preparado y funcionando correctamente, compruebe que hay conectividad de red mediante la ejecución del comando ping en otros equipos o enrutadores (como su puerta de enlace predeterminada) que se utilizan y están disponibles en la misma red que los servidores DNS afectados.

Vea también:  Probar una configuración TCP/IP con el comando ping.

Causa: se puede tener acceso al servidor DNS mediante la prueba básica de la red, pero no responde a solicitudes DNS de los clientes.

Solución: si el cliente DNS puede hacer ping al equipo servidor DNS, compruebe que el servidor DNS está iniciado y puede escuchar y responder a las solicitudes de los clientes. Intente usar el comando nslookup para probar si el servidor puede responder a los clientes DNS.

Vea también:  Comprobar la capacidad de respuesta de un servidor DNS mediante el comando nslookup; Iniciar o detener un servidor DNS.

Causa: el servidor DNS ha sido configurado para limitar el servicio a una lista específica de sus direcciones IP configuradas. La dirección IP que se utilizó originalmente para probar su capacidad de respuesta no está incluida en esta lista.

Solución: si el servidor se configuró anteriormente para restringir las direcciones IP a las que respondía las consultas, es posible que la dirección IP que utilizan los clientes para ponerse en contacto con él no esté en la lista restringida de direcciones IP permitidas para dar servicio a los clientes.

Intente probar de nuevo el servidor para obtener una respuesta, pero especifique una dirección IP distinta que sepa que está en la lista de interfaces restringidas para el servidor. Si el servidor DNS responde a esa dirección, agregue a la lista la dirección IP del servidor que falta.

Vea también:  Comprobar la capacidad de respuesta de un servidor DNS mediante el comando nslookup; Restringir un servidor DNS de modo que sólo escuche en las direcciones seleccionadas.

Causa: el servidor DNS se ha configurado para deshabilitar el uso de sus zonas de búsqueda inversa predeterminadas creadas automáticamente.

Solución: compruebe que las zonas de búsqueda inversa creadas automáticamente se han creado para ese servidor o que no se han realizado cambios de configuración avanzada en el servidor anteriormente.

De forma predeterminada, los servidores DNS crean automáticamente las siguientes tres zonas de búsqueda inversa estándar según las recomendaciones de Solicitudes de comentario (RFC):

Estas zonas se crean con direcciones IP comunes cubiertas por ellas y no son útiles en una búsqueda inversa (0.0.0.0, 127.0.0.1 y 255.255.255.255). Siendo autorizado en las zonas correspondientes a estas direcciones, el servicio DNS evita la recursividad innecesaria en los servidores raíz para realizar búsquedas inversas en estos tipos de direcciones IP.

Es posible, aunque improbable, que estas zonas automáticas no estén creadas. Esto se debe a que deshabilitar la creación de estas zonas implica la configuración manual avanzada del Registro del servidor por parte de un usuario.

Para comprobar que se han creado estas zonas, haga lo siguiente:

  1. Abra la consola DNS.

  2. En el menú Ver, haga clic en Avanzadas.

  3. En el árbol de la consola, haga clic en Zonas de búsqueda inversa.

    ¿Dónde?

    • DNS/servidor DNS correspondiente/Zonas de búsqueda inversa

  4. En el panel de detalles, compruebe que están presentes las siguientes zonas de búsqueda inversa:

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Vea también:  Abrir la consola DNS; RFC de DNS.

Causa: el servidor DNS está configurado para utilizar un puerto de servicio no predeterminado, como en una configuración de servidor de seguridad o de seguridad avanzada.

Solución: compruebe que el servidor DNS no utiliza una configuración no estándar.

Esta es una causa extraña, pero posible. De forma predeterminada, el comando nslookup envía consultas a los servidores DNS de destino con el puerto 53 del protocolo de datagrama de usuario (UDP). Si el servidor DNS se encuentra en otra red a la que sólo se puede tener acceso a través de un host intermedio (como un enrutador de filtrado de paquetes o un servidor proxy), puede que el servidor DNS utilice un puerto no estándar para escuchar y recibir solicitudes de los clientes.

Si ésta es la situación, determine si se utiliza de forma intencionada la configuración de un servidor de seguridad intermedio o un servidor proxy para bloquear el tráfico en los puertos de servicio reconocidos para DNS. Si no, puede agregar un filtro de paquetes en estas configuraciones para permitir el tráfico a los puertos DNS estándar.

Además, compruebe el registro de sucesos del servidor DNS para ver si se ha producido un suceso con el identificador 414 u otros sucesos importantes relacionados con el servicio, lo que puede indicar por qué no responde el servidor DNS.

Vea también:  Referencia de registros del servidor DNS; Ver el registro de sucesos del sistema del servidor DNS; Kits de recursos e implementación de Microsoft Windows.

El servidor DNS no resuelve los nombres correctamente.

Causa: el servidor DNS proporciona datos incorrectos a las consultas que responde correctamente.

Solución: determine la causa de los datos incorrectos en el servidor DNS.

Algunas de las causas más probables son las siguientes:

  • Los registros de recursos (RR) no se actualizaban dinámicamente en una zona.

  • Se produjo un error al agregar o modificar manualmente los registros de recursos estáticos en la zona.

  • Hay registros de recursos obsoletos en la base de datos del servidor DNS, resultado de las búsquedas en la caché o los registros de zona que no se actualizaron con la información actual o se quitaron cuando ya no eran necesarios.

Para evitar los tipos más comunes de problemas, asegúrese de revisar primero las prácticas recomendadas para la implementación y administración de servidores DNS. Asimismo, siga y utilice las listas de comprobación correspondientes para instalar y configurar servidores y clientes DNS según sus necesidades de implementación.

Si implementa DNS para Active Directory, observe las nuevas características de integración de directorios. Estas características pueden causar algunas particularidades en los valores predeterminados de los servidores DNS cuando la base de datos DNS está integrada en el directorio, que difieren de las que se utilizan en el almacenamiento tradicional que usa archivos.

Muchos problemas del servidor DNS empiezan con consultas erróneas en un cliente, por lo que es aconsejable empezar aquí y solucionar primero los problemas del cliente DNS.

Vea también:  Prácticas recomendadas para DNS; DNS Checklists; Solucionar problemas de clientes DNS; Modificar un registro de recursos existente en una zona; Borrar la caché de nombres de servidor; Modificar los valores predeterminados del servidor.

Causa: el servidor DNS no resuelve los nombres de los equipos o los servicios fuera de la red, como los que se encuentran en redes externas o en Internet.

Solución: el servidor tiene un problema que se basa en su capacidad para llevar a cabo la recursividad correctamente. La recursividad se utiliza en la mayor parte de las configuraciones DNS para resolver los nombres que no se encuentran en el nombre de dominio DNS configurado que utilizan los servidores y los clientes DNS.

Si un servidor DNS no puede resolver un nombre para el que no tiene autoridad, la causa habitual es una consulta recursiva errónea. Los servidores DNS utilizan frecuentemente las consultas recursivas para resolver nombres remotos delegados a otras zonas y servidores DNS.

Para que la recursividad funcione correctamente, todos los servidores DNS que se utilizan en la ruta de acceso de una consulta recursiva deben poder responder y reenviar datos correctos. Si no es así, una consulta recursiva puede fallar por cualquiera de las razones siguientes:

  • La consulta recursiva agota el tiempo de espera antes de completarse.

  • Un servidor DNS remoto no responde.

  • Un servidor DNS remoto proporciona datos incorrectos.

Si un servidor tiene un error en una consulta recursiva de un nombre remoto, revise las siguientes causas posibles para solucionar el problema. Si no entiende el proceso de consulta DNS o la recursividad, revise los temas de conceptos en la Ayuda para comprender mejor estas cuestiones.

Vea también:  Cómo funcionan las consultas DNS.

Causa: el servidor DNS no se ha configurado para utilizar otros servidores DNS como ayuda en la resolución de consultas.

Solución: compruebe si el servidor DNS puede utilizar servidores de reenvío y recursividad.

De forma predeterminada, todos los servidores DNS pueden usar la recursividad, aunque la opción para deshabilitar su uso se puede configurar mediante la consola DNS para modificar las opciones avanzadas de servidor. El otro caso en que la recursividad pueda estar deshabilitada es si el servidor se ha configurado para utilizar servidores de reenvío y recursividad se ha deshabilitado específicamente en esa configuración.

Nota

  • Si deshabilita la recursividad en el servidor DNS, no podrá utilizar reenviadores en el mismo servidor.

Vea también:  Deshabilitar la recursividad en el servidor DNS; Configurar un servidor DNS para utilizar reenviadores.

Causa: las sugerencias de raíz actuales para el servidor DNS no son válidas.

Solución: compruebe si las sugerencias de raíz del servidor son válidas.

Si se configuran y utilizan correctamente, las sugerencias de raíz siempre deben señalar a los servidores DNS autorizados para la zona que contiene la raíz de dominio y los dominios del nivel superior.

De forma predeterminada, los servidores DNS se configuran para utilizar las sugerencias de raíz apropiadas para la implementación, según las siguientes opciones disponibles cuando se utiliza la consola DNS para configurar un servidor:

  1. Si el servidor DNS se ha instalado como el primer servidor DNS de la red, se configura como un servidor raíz.

    Para esta configuración, las sugerencias de raíz se deshabilitan en el servidor porque éste tiene autoridad para la zona raíz.

  2. Si el servidor instalado es un servidor DNS adicional para la red, puede dirigir el Asistente para configurar un servidor DNS con el fin de actualizar sus sugerencias de raíz desde un servidor DNS existente en la red.

  3. Si no tiene otros servidores DNS en la red, pero necesita resolver nombres DNS de Internet, puede utilizar el archivo de sugerencias de raíz predeterminado que incluye una lista de servidores raíz de Internet autorizados para el espacio de nombres DNS de Internet.

Vea también:  Actualizar las sugerencias de raíz en el servidor DNS; Actualizar sugerencias de raíz.

Causa: el servidor DNS no tiene conectividad de red con los servidores raíz.

Solución: pruebe la conectividad con los servidores raíz.

Si las sugerencias de raíz parecen estar configuradas correctamente, compruebe que el servidor DNS que se utiliza en una consulta errónea puede hacer ping a sus servidores raíz mediante la dirección IP.

Si falla un intento de hacer ping a un servidor raíz, esto puede indicar que ha cambiado una de sus direcciones IP. Sin embargo, no es normal tener que volver a configurar los servidores raíz.

La causa más probable es una pérdida total de la conectividad de red o, en algunos casos, un rendimiento bajo en la red para los vínculos de red intermedios entre el servidor DNS y sus servidores raíz configurados. Siga los pasos básicos para solucionar problemas de red TCP/IP con el objeto de diagnosticar las conexiones y determinar si éste es el problema.

De forma predeterminada, el servicio DNS usa un tiempo de espera para la recursividad de 15 segundos antes de dar como errónea una consulta recursiva. En condiciones de red normales, no es necesario cambiar este tiempo de espera. Sin embargo, si el rendimiento lo permite, puede aumentar este valor.

Para revisar información adicional relacionada con el rendimiento de las consultas DNS, puede habilitar y utilizar el archivo de registro de depuración del servidor DNS, Dns.log, que puede proporcionar información detallada acerca de algunos tipos de sucesos relacionados con el servicio.

Vea también:  Probar una configuración TCP/IP con el comando ping; Utilizar las opciones de registro de depuración del servidor; Ver un archivo de registro de depuración del servidor DNS; Ajustar parámetros avanzados del servidor.

Causa: hay otros problemas con la actualización de los datos del servidor DNS, como uno relacionado con las zonas o las actualizaciones dinámicas.

Solución: determine si el problema está relacionado con las zonas. Si es necesario, solucione los problemas del área, como los posibles errores de transferencia de zona.

Vea también:  Solucionar problemas de las actualizaciones dinámicas; Solucionar problemas de zona.

El servidor DNS parece tener un problema distinto de los descritos anteriormente.

Causa: mi problema no está descrito anteriormente.

Solución: busque en TechNet, en el sitio Web de Microsoft la información técnica más reciente que pueda estar relacionada con el problema. En caso necesario, puede obtener información e instrucciones acerca de su problema.

Si está conectado a Internet, encontrará las últimas actualizaciones del sistema operativo en el sitio Web de Microsoft.

Para obtener las actualizaciones de Service Pack más recientes para Windows NT Server, vea el sitio Web de Microsoft.

Vea también  Información técnica actualizada de DNS; DNS; Utilizar los Kits de recursos e implementación de Microsoft Windows.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.