Cause :  Le serveur DNS est affecté par une défaillance réseau.

Solution :  Vérifiez que la connexion réseau de l'ordinateur serveur fonctionne correctement. Vérifiez tout d’abord, à l’aide des procédures de base de résolution des problèmes du matériel et du réseau, si les composants matériels du client (câbles et cartes réseau) fonctionnent correctement.

S'il s'avère que le matériel du serveur est préparé et fonctionne correctement, vérifiez qu'il utilise la connectivité réseau en exécutant la commande ping sur les autres ordinateurs et routeurs (tels que sa passerelle par défaut) qui sont utilisés et disponibles sur le même réseau que les serveurs DNS affectés.

Voir aussi :  Tester une configuration TCP/IP à l'aide de la commande ping.

Cause :  Le serveur DNS est accessible par la procédure standard de test du réseau mais ne répond pas aux requêtes DNS des clients.

Solution :  Si le client DNS peut exécuter la commande ping sur l'ordinateur serveur DNS, vérifiez que ce dernier est démarré et en mesure d'écouter les requêtes des clients et d'y répondre. Utilisez la commande nslookup pour tester si le serveur peut répondre aux clients DNS.

Voir aussi :  Vérifier la réactivité du serveur DNS à l'aide de la commande nslookup ; Démarrer ou arrêter un serveur DNS.

Cause :  Le serveur DNS a été configuré de telle sorte que la fourniture d'un service soit limitée à une liste spécifique d'adresses IP configurées. L'adresse IP utilisée à l'origine dans le test de réactivité du serveur n'est pas incluse dans cette liste.

Solution :  Si le serveur a été préalablement configuré de manière à limiter les adresses IP pour lesquelles il répond aux requêtes, il est possible que l'adresse IP utilisée par les clients pour le contacter ne figure pas dans la liste limitée d'adresses IP pour lesquelles un service est fourni aux clients.

Testez de nouveau la réactivité du serveur en spécifiant une adresse IP qui figure dans la liste limitée d'interfaces configurée pour le serveur. Si le serveur DNS répond pour cette adresse, ajoutez l'adresse IP manquante à la liste.

Voir aussi :  Vérifier la réactivité du serveur DNS à l'aide de la commande nslookup ; Limiter un serveur DNS pour écouter uniquement les adresses sélectionnées.

Cause :  Le serveur DNS a été configuré de telle sorte que l'utilisation de ses zones de recherche indirectes par défaut créées automatiquement soit désactivée.

Solution :  Vérifiez que les zones de recherche indirectes ont été créées automatiquement pour le serveur ou qu'aucune modification n'a pas été apportée à la configuration avancée du serveur .

Par défaut, les serveurs DNS créent automatiquement les trois zones de recherche indirectes suivantes, conformément aux recommandations des RFC (Request for Comments).

Ces zones sont créées avec les adresses IP communes couvertes par ces zones qui ne sont pas utiles dans une recherche indirecte (0.0.0.0, 127.0.0.1 et 255.255.255.255). Du fait que le service DNS sert de référence pour les zones correspondant à ces adresses, toute récursivité inutile sur les serveurs racine est écartée lors des recherches indirectes sur ces types d'adresses IP.

Il est possible, quoique peu probable, que ces zones automatiques ne soient pas créées. En effet, la désactivation de la création de ces zones exige l'intervention d'un utilisateur qui configure manuellement les options avancées du Registre du serveur.

Pour vérifier que ces zones ont été créées, procédez de la manière suivante :

1. Ouvrez la console DNS.
   
2. Dans le menu Affichage, cliquez sur Avancé.
   
3. Dans l'arborescence de la console, cliquez sur Zones de recherche indirectes.
   Où ?
   
   • DNS/serveur DNS applicable/Zones de recherche inversée
     
4. Dans le volet d'informations, vérifiez la présence des zones de recherche indirectes suivantes :
   
   • 0.in-addr.arpa
     
   • 127.in-addr.arpa
     
   • 255.in-addr.arpa
     

Voir aussi :  Ouvrir la console DNS ; RFC DNS.

Cause :  Le serveur DNS est configuré de manière à utiliser un port de service non standard, comme dans une configuration de sécurité avancée ou de pare-feu.

Solution :  Vérifiez que le serveur DNS n'utilise pas une configuration non standard.

Cette cause est possible mais rare. Par défaut, la commande nslookup envoie des requêtes à des serveurs DNS ciblés via le port UDP (User Datagram Protocol) 53. Si le serveur DNS est placé sur un autre réseau accessible uniquement via un hôte intermédiaire (tel qu'un routeur ou un serveur proxy de filtrage de paquets), le serveur DNS peut utiliser un port non standard pour écouter et recevoir les requêtes des clients.

Dans une telle situation, déterminez si une configuration de pare-feu ou de serveur proxy intermédiaire est utilisée intentionnellement pour bloquer le trafic sur les ports de services connus utilisés pour DNS. Sinon, vous pouvez peut-être ajouter un filtre de paquets à ces configurations afin d'autoriser le trafic sur les ports DNS standard.

De même, consultez le journal des événements du serveur DNS afin de savoir si un événement 414 ou tout autre événement critique relatif au service s'est produit, ce qui pourrait expliquer pourquoi le serveur DNS ne répond pas.

Voir aussi :  Référence du journal du serveur DNS ; Afficher le journal des événements système du serveur DNS ; Kits de ressources techniques et de déploiement Microsoft Windows.

Cause :  Le serveur DNS fournit des données erronées pour les requêtes auxquelles il répond avec succès.

Solution :  Déterminez pour quelles raisons le serveur DNS fournit des données erronées.

Voici quelques-unes des causes les plus probables :

• Les enregistrements de ressources (RR) n'ont pas été mis à jour de façon dynamique dans une zone.
  
• Une erreur s'est produite lors de l'ajout ou de la modification manuelle des enregistrements de ressources statiques dans la zone.
  
• La base de données du serveur DNS contient des enregistrements de ressource périmés qui ne sont pas pris en compte dans les recherches cache ou des enregistrements de zone qui ne sont pas mis à jour avec les informations actuelles ou sont supprimés dès lors qu'ils ne sont plus nécessaires.
  

Pour éviter les problèmes les plus courants, étudiez les méthodes conseillées et les suggestions relatives au déploiement et à la gestion de vos serveurs DNS. De même, utilisez les listes de vérification appropriées pour installer et configurer les serveurs et les clients DNS en fonction du déploiement nécessaire.

Si vous déployez DNS pour Active Directory, notez les nouvelles fonctionnalités d'intégration à l'annuaire. Ces fonctionnalités peuvent modifier les valeurs par défaut du serveur DNS lorsque la base de données DNS est intégrée à l'annuaire, par rapport aux valeurs par défaut utilisées dans un stockage traditionnel sur fichier.

Bon nombre des problèmes des serveurs DNS débutent par l'échec des requêtes au niveau d'un client, c'est pourquoi il est souvent conseillé de commencer par résoudre les problèmes du client DNS.

Voir aussi :  Méthodes conseillées pour le service DNS ; Listes de vérification DNS ; Résolution des problèmes des clients DNS ; Modifier un enregistrement de ressource existant dans une zone ; Effacer le contenu du cache des noms de serveurs ; Modification des paramètres par défaut du serveur.

Cause :  Le serveur DNS ne résout pas les noms pour les ordinateurs ou les services extérieurs à votre réseau immédiat, tels que ceux situés sur des réseaux externes ou sur Internet.

Solution :  Le problème du serveur se situe au niveau de sa capacité à réaliser correctement la récursivité. La récursivité est utilisée dans la plupart des configurations DNS pour résoudre les noms qui ne sont pas situés au sein du nom de domaine DNS configuré utilisé par les serveurs et les clients DNS.

Si un serveur DNS ne parvient pas à résoudre un nom pour lequel il ne sert pas de référence, l'échec d'une requête récursive en est souvent la cause. Les requêtes récursives sont fréquemment utilisées par les serveurs DNS pour résoudre les noms distants délégués à d'autres zones et serveurs DNS.

Pour un fonctionnement correct de la récursivité, tous les serveurs DNS utilisés dans le chemin d'une requête récursive doivent être capables de répondre à des données correctes et de les transmettre. Dans le cas contraire, une requête récursive peut échouer pour l'une des raisons suivantes :

• Le délai de réponse de la requête récursive est dépassé avant qu'elle ne soit terminée.
  
• Un serveur DNS distant ne répond pas.
  
• Un serveur DNS distant fournit des données erronées.
  

Si un serveur ne répond pas à une requête récursive relative à un nom distant, consultez les causes possibles indiquées ci-dessous pour résoudre le problème. Si vous ne comprenez pas le concept de récursivité ou le processus de requête DNS, consultez les rubriques conceptuelles de l'Aide.

Voir aussi :  Mode de fonctionnement des requêtes DNS.

Cause :  Le serveur DNS n'est pas configuré pour utiliser d'autres serveurs DNS pour l'assister dans la résolution de requêtes.

Solution :  Vérifiez si le serveur DNS peut utiliser à la fois des redirecteurs et la récursivité.

Par défaut, tous les serveurs DNS peuvent utiliser la récursivité. Vous pouvez néanmoins désactiver l'utilisation de la récursivité en modifiant les options avancées du serveur dans la console DNS. La récursivité peut également être désactivée si le serveur est configuré pour utiliser des redirecteurs et que la récursivité a été spécifiquement désactivée pour cette configuration.

Remarque

• Si vous désactivez la récursivité sur le serveur DNS, vous ne pourrez pas utiliser de redirecteurs sur le même serveur.
  

Voir aussi :  Désactiver la récursivité sur le serveur DNS ; Configurer un serveur DNS pour qu'il utilise des redirecteurs.

Cause :  Les indications racine actuelles du serveur DNS sont incorrectes.

Solution :  Vérifiez si les indications racine du serveur sont correctes.

Lorsqu'elles sont correctement configurées et utilisées, les indications racine doivent toujours pointer sur les serveurs DNS qui servent de référence pour la zone contenant la racine du domaine et les domaines de premier niveau.

Par défaut, les serveurs DNS sont configurés pour utiliser les indications racine adaptées à votre déploiement. Lors de la configuration du serveur à l'aide de la console DNS, vous avez le choix entre les options suivantes :

1. Si le serveur DNS est installé en tant que le serveur DNS principal de votre réseau, il est configuré en tant que serveur racine.
   Dans cette configuration, les indications racine sont désactivées sur le serveur dans la mesure où il sert de référence pour la zone racine.
   
2. Si le serveur installé est un serveur DNS supplémentaire sur votre réseau, vous pouvez demander à l'Assistant Configuration de serveur DNS de mettre à jour ses indications racine à partir d'un serveur DNS existant sur le réseau.
   
3. Si votre réseau ne comporte pas d'autres serveurs DNS mais que vous devez encore résoudre des noms DNS Internet, vous pouvez utiliser le fichier des indications racine par défaut qui inclut une liste des serveurs racine Internet qui servent de référence pour l'espace de noms DNS Internet.
   

Voir aussi :  Mettre à jour les indications racine sur le serveur DNS ; Mise à jour des indications racine.

Cause : Le serveur DNS ne dispose pas de la connectivité réseau aux serveurs racine.

Solution :  Testez la connectivité aux serveurs racine.

S'il s'avère que les indications racine sont correctement configurées, vérifiez que le serveur DNS utilisé dans une requête ayant échoué peut exécuter une commande ping sur ses serveurs racine par adresse IP.

L'échec d'une tentative de commande ping sur un serveur racine indique parfois qu'une adresse IP pour le serveur racine a été modifiée. Néanmoins, la reconfiguration des serveurs racine est très rare.

L'une des causes plus probables est la perte totale de la connectivité réseau ou, dans certains cas, des performances réseau faibles sur les liaisons réseau intermédiaires entre le serveur DNS et ses serveurs racine configurés. Suivez la procédure standard de résolution des problèmes de réseau TCP/IP pour diagnostiquer les connexions et déterminer s'il s'agit bien du problème.

Par défaut, le service DNS utilise un délai de récursivité de 15 seconde avant l'échec d'une requête récursive. Dans des conditions réseau normales, il n'est pas nécessaire de modifier ce délai. Si les performances le permettent, vous pouvez augmenter cette valeur.

Pour consulter d'autres informations relatives aux performances des requête DNS, vous pouvez activer et utiliser le fichier journal de débogage du serveur DNS, Dns.log, qui fournit des informations complémentaires sur certains types d'événements relatifs au service.

Voir aussi :  Tester une configuration TCP/IP à l'aide de la commande ping ; Utilisation des options d'enregistrement de débogage du serveur ; Afficher un fichier journal de débogage du serveur DNS ; Réglage des paramètres de serveur avancés.

Cause : Il existe d'autres problèmes de mise à jour des données du serveur DNS, tels qu'un problème relatif aux zones et aux mises à jour dynamiques.

Solution :  Déterminez si le problème est lié aux zones. Si nécessaire, résolvez tout problème, tel que l'échec éventuel du transfert de zone.

Voir aussi :  Résolution des problèmes de mises à jour dynamiques ; Résolution des problèmes de zones.

Cause :  Mon problème n'est pas décrit plus haut.

Solution :  Recherchez TechNet sur le site Web de Microsoft pour obtenir les dernières informations techniques liées à ce problème. Si nécessaire, vous pouvez obtenir des informations et des instructions relatives à votre problème ou question.

Si vous êtes connecté à Internet, vous pouvez obtenir les dernières mises à jour du système d'exploitation sur le site Web de Microsoft.

Pour obtenir les dernières mises à jour (Service Pack) de Windows NT Server, voir le site Web de Microsoft.

Voir aussi :  Informations techniques mises à jour sur DNS ; DNS ; Utilisation des Kits de ressources techniques et de déploiement Windows.