Esporta (0) Stampa
Espandi tutto

Risolvere i problemi relativi ai server DNS

Si applica a: Windows Server 2008, Windows Server 2008 R2

Problema riscontrato

Il server DNS non risponde ai client.

Causa: nel server DNS (Domain Name System) si è verificato un errore di rete.

Soluzione: verificare che il computer server disponga di una connessione di rete valida e funzionante. Controllare innanzitutto che l'hardware correlato del client, ad esempio i cavi e le schede di rete, funzioni correttamente eseguendo operazioni di base per la risoluzione dei problemi relativi alla rete e all'hardware.

Se l'hardware del server è pronto e configurato correttamente, verificare la connettività di rete utilizzando il comando ping per contattare altri computer o router, ad esempio il gateway predefinito, in uso e disponibili nella stessa rete dei server DNS interessati.

Causa: il server DNS è raggiungibile con il testing di rete di base, ma non risponde alle query DNS provenienti dai client.

Soluzione: se il client DNS può eseguire il ping del computer server DNS, verificare che il server DNS sia stato avviato e sia in grado di restare in ascolto e rispondere alle richieste dei client. Provare a utilizzare il comando nslookup per verificare se il server può rispondere ai client DNS.

Per ulteriori informazioni, vedere Avviare o arrestare un server DNS.

Causa: il server DNS è stato configurato per limitare il servizio a un elenco specifico di relativi indirizzi IP configurati. L'indirizzo IP utilizzato originariamente per testare la velocità di risposta del server non è incluso in questo elenco.

Soluzione: se il server è stato precedentemente configurato per limitare gli indirizzi IP per i quali risponde alle query, è possibile che l'indirizzo IP utilizzato dai client per contattarlo non sia contenuto nell'elenco di indirizzi IP limitati a cui è consentito fornire il servizio ai client.

Provare di nuovo a vedere se il server invia una risposta specificando però un indirizzo IP diverso contenuto nell'elenco di interfacce limitate per il server. Se il server DNS risponde a questo indirizzo, aggiungere l'indirizzo IP mancante all'elenco.

Causa: il server DNS è stato configurato in modo da impedire l'utilizzo delle zone di ricerca inversa predefinite create automaticamente.

Soluzione: verificare che nel server siano state create automaticamente zone di ricerca inversa o che non siano state apportate in precedenza modifiche alla configurazione avanzata.

Per impostazione predefinita, nei server DNS vengono create automaticamente le tre zone di ricerca inversa standard descritte più avanti, secondo le specifiche RFC (Request for Comments).

Queste zone vengono create con indirizzi IP comuni coperti che non sono utili per le ricerche inverse, ovvero 0.0.0.0, 127.0.0.1 e 255.255.255.255. Poiché il servizio DNS è autorevole per le zone corrispondenti a questi indirizzi, il server DNS evita una ricorsione non necessaria ai server radice per eseguire ricerche inverse su questi tipi di indirizzi IP.

È possibile che tali zone automatiche non vengano create. Questa eventualità è tuttavia poco probabile, poiché impedendo la creazione delle suddette zone si rende necessaria la configurazione manuale avanzata del Registro di sistema del server da parte dell'utente.

Per verificare che queste zone siano state create, eseguire le operazioni seguenti:

  1. Aprire Gestore DNS.

  2. Scegliere Avanzate dal menu Visualizza.

  3. Nell'albero della console fare clic su Zone di ricerca inversa.

    Percorso

    • DNS/server DNS applicabile/Zone di ricerca inversa

  4. Nel riquadro dei dettagli verificare che siano presenti le zone di ricerca inversa seguenti:

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Causa: il server DNS è configurato per utilizzare una porta di servizio non predefinita, ad esempio in una configurazione di sicurezza avanzata o con firewall.

Soluzione: verificare che nel server DNS non sia in uso una configurazione non standard.

È raro che la causa del problema sia questa, anche se è comunque possibile. Per impostazione predefinita, il comando nslookup invia query a server DNS di destinazione utilizzando la porta UDP (User Datagram Protocol) 53. Se il server DNS si trova in un'altra rete ed è raggiungibile solo tramite un host intermedio, ad esempio un server proxy o un router di filtro pacchetti, è possibile che utilizzi una porta non standard per restare in ascolto e ricevere le richieste dei client.

In questo caso, stabilire se viene utilizzata intenzionalmente una configurazione con firewall o server proxy intermedio per bloccare il traffico su porte di servizio solitamente utilizzate per il DNS. In caso contrario, potrebbe essere possibile aggiungere un tale filtro di pacchetti a queste configurazioni per consentire il traffico verso le porte DNS standard.

Esaminare inoltre il registro eventi del server DNS per controllare se si è verificato l'evento con ID 414 o altri eventi critici relativi al servizio che potrebbero chiarire il motivo per cui il server DNS non risponde.

Il server DNS non risolve correttamente i nomi.

Causa: il server DNS invia dati non corretti per le query alle quali fornisce una risposta.

Soluzione: risalire alla causa dei dati non corretti del server DNS.

Di seguito sono elencate alcune delle cause più probabili:

  • In una zona i record di risorse non sono stati aggiornati in modo dinamico.

  • È stato commesso un errore durante l'aggiunta o la modifica manuale dei record di risorse statici nella zona.

  • I record di risorse obsoleti lasciati nel database dei server DNS da ricerche memorizzate nella cache o da record di zona non sono stati aggiornati con le informazioni correnti o non sono stati rimossi quando non erano più necessari.

Per evitare i tipi di problemi più comuni, leggere i suggerimenti per la distribuzione e la gestione dei server DNS forniti nelle procedure consigliate. Seguire e utilizzare inoltre gli elenchi di controllo per l'installazione e la configurazione dei server e dei client DNS in base alle proprie esigenze di distribuzione.

Se si distribuisce il DNS per Servizi di dominio Active Directory, considerare le nuove funzionalità di integrazione in Active Directory. Queste funzionalità possono dare luogo ad alcune differenze nelle impostazioni predefinite dei server DNS, se il database è integrato in Active Directory, rispetto alle impostazioni predefinite dei server DNS utilizzate con la tradizionale archiviazione su file.

Molti dei problemi relativi ai server DNS hanno origine da query non riuscite in un client. È spesso consigliabile pertanto partire da questo punto e risolvere innanzitutto i problemi del client DNS.

Per ulteriori informazioni, vedere Risolvere i problemi relativi ai client DNS.

Causa: il server DNS non risolve i nomi per computer o servizi all'esterno della rete immediata, ad esempio i nomi di computer o servizi dislocati in reti esterne o su Internet.

Soluzione: nel server la ricorsione non viene eseguita correttamente. La ricorsione viene utilizzata nella maggior parte delle configurazioni DNS per risolvere i nomi esterni al nome di dominio DNS configurato utilizzato dai server e dai client DNS.

Se un server DNS non riesce a risolvere un nome per il quale non è autorevole, il problema in genere dipende da una query ricorsiva non riuscita. Le query ricorsive vengono utilizzate frequentemente dai server DNS per risolvere nomi remoti delegati ad altre zone e altri server DNS.

Per un corretto funzionamento della ricorsione, tutti i server DNS nel percorso di una query ricorsiva devono essere in grado di rispondere e inoltrare dati corretti. In caso contrario, la query ricorsiva può avere esito negativo per le ragioni seguenti:

  • Si verifica il timeout della query ricorsiva prima che possa essere completato.

  • Un server DNS remoto non risponde.

  • Un server DNS remoto fornisce dati non corretti.

Causa: il server DNS non è configurato per utilizzare altri server DNS per la risoluzione delle query.

Soluzione: verificare che il server DNS sia in grado di utilizzare sia i server d'inoltro che la ricorsione.

Per impostazione predefinita, tutti i server DNS sono abilitati all'utilizzo della ricorsione, benché in Gestore DNS sia possibile configurare l'opzione per disattivare tale utilizzo per modificare le opzioni server avanzate. È inoltre possibile che la ricorsione sia disattivata se il server è configurato per l'utilizzo dei server d'inoltro e per tale configurazione la ricorsione è stata disattivata in modo specifico.

noteNota
Se si disattivano le query ricorsive nel server DNS, non sarà possibile utilizzare server d'inoltro nello stesso server.

Per ulteriori informazioni, vedere Configurare un server DNS per l'utilizzo di server d'inoltro.

Causa: i parametri radice correnti del server DNS non sono validi.

Soluzione: controllare se i parametri radice del server sono validi.

Se sono configurati e utilizzati correttamente, i parametri radice devono sempre puntare ai server DNS autorevoli per la zona contenente la radice del dominio e i domini di primo livello.

Per impostazione predefinita, i server DNS sono configurati in modo da utilizzare i parametri radice appropriati per la distribuzione, in base agli scenari seguenti disponibili quando si utilizza Gestore DNS per configurare un server:

  1. Se il server DNS viene installato come primo server DNS della rete, viene configurato come server radice.

    Per questa configurazione, i parametri radice sono disattivati nel server perché quest'ultimo è autorevole per la zona radice.

  2. Se il server installato è un server DNS aggiuntivo per la rete, è possibile utilizzare la Configurazione guidata server DNS per aggiornare i parametri radice in base a un server DNS esistente nella rete.

  3. Se non vi sono altri server DNS nella rete ed è comunque necessario risolvere i nomi DNS Internet, è possibile utilizzare il file dei parametri radice predefiniti, in cui è incluso un elenco di server radice di Internet autorevoli per lo spazio dei nomi DNS Internet.

Causa: il server DNS non dispone della connettività di rete verso i server radice.

Soluzione: testare la connettività verso i server radice.

Se i parametri radice sono configurati correttamente, verificare che il server DNS utilizzato in una query non riuscita sia in grado di eseguire il ping dei relativi server radice utilizzando l'indirizzo IP.

Se un tentativo di ping verso uno dei server radice ha esito negativo, è possibile che un indirizzo IP di tale server radice sia cambiato. È insolito tuttavia che i server radice vengano riconfigurati.

È più probabile che si sia verificata una perdita completa di connettività di rete o, in alcuni casi, un rallentamento delle prestazioni di rete sui collegamenti di rete intermedi tra il server DNS e i relativi server radice configurati. Seguire i passaggi previsti per la risoluzione dei problemi di base della rete TCP/IP per effettuare la diagnostica delle connessioni e stabilire se è questa la causa.

Per impostazione predefinita, il servizio DNS applica un timeout ricorsivo di 15 secondi prima che una query ricorsiva venga considerata in errore. In condizioni di rete normali questo valore di timeout non deve essere modificato. È comunque possibile aumentarlo se le prestazioni lo rendono necessario.

Per esaminare ulteriori informazioni relative alle prestazioni per le query DNS, è possibile attivare e utilizzare il file di registro di debug del server DNS, Dns.log. In questo registro sono disponibili informazioni dettagliate su alcuni tipi di eventi correlati ai servizi.

Causa: si verificano altri problemi durante l'aggiornamento dei dati dei server DNS, ad esempio un problema con le zone o gli aggiornamenti dinamici.

Soluzione: determinare se il problema è correlato alle zone. Risolvere come necessario gli eventuali problemi riscontrati in quest'area, ad esempio possibili errori nel trasferimento di zona.

Per ulteriori informazioni, vedere Risolvere i problemi relativi agli aggiornamenti dinamici e Risolvere i problemi relativi alle zone.

Nel server DNS sembra essersi verificato un problema diverso da quelli descritti.

Causa: il problema che si è verificato non è descritto in questo argomento.

Soluzione: nel sito TechNet (http://go.microsoft.com/fwlink/?LinkId=170) ricercare le informazioni tecniche più aggiornate che potrebbero essere correlate al problema verificatosi. Se necessario, è possibile ottenere informazioni e istruzioni pertinenti per la risoluzione del problema specifico.

Se è disponibile una connessione a Internet, è possibile scaricare gli aggiornamenti del sistema operativo più recenti nel sito Microsoft Update (http://go.microsoft.com/fwlink/?LinkId=284).

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft