Exporteren (0) Afdrukken
Alles uitvouwen

Problemen met DNS-servers oplossen

Problemen met DNS-servers oplossen

Wat is er aan de hand?

De DNS-server reageert niet op clients.

Oorzaak: De DNS-server reageert niet als gevolg van een netwerkfout.

Oplossing: Controleer of de servercomputer een geldige netwerkverbinding heeft en of deze netwerkverbinding goed functioneert. Voer eerst enkele elementaire procedures voor het oplossen van problemen met netwerkhardware op de client uit, om te controleren of de clienthardware (kabels en netwerkadapters) goed werkt.

Als de serverhardware correct is ingesteld en goed lijkt te functioneren, controleert u of de server andere computers en routers (zoals de standaard-gateway) op het desbetreffende netwerk kan aanroepen met de opdracht Ping.

Zie ook:  TCP/IP-configuraties testen met de opdracht ping.

Oorzaak: De DNS-server is wel bereikbaar tijdens netwerktests, maar reageert niet op DNS-query's van clients.

Oplossing: Als de DNS-client de DNS-server kan aanroepen met de opdracht Ping, controleert u of de DNS-server is gestart en of deze in staat is om te luisteren naar en te reageren op clientquery's. Gebruik de opdracht nslookup om na te gaan of de server kan reageren op DNS-clients.

Zie ook:  Het reactievermogen van een DNS-server testen met de opdracht nslookup; Een DNS-server starten of stoppen.

Oorzaak: De DNS-server is dusdanig geconfigureerd dat deze alleen service verleent aan een specifieke lijst met IP-adressen. Het IP-adres dat oorspronkelijk werd gebruikt om het reactievermogen van de DNS-server te testen, staat niet in deze lijst.

Oplossing: Als de server werd geconfigureerd om alleen query's te beantwoorden van specifieke IP-adressen, is het mogelijk dat het IP-adres dat door clients wordt gebruikt om contact te maken met de server, niet is opgenomen in de lijst met IP-adressen waaraan service wordt verleend.

Geef een IP-adres op dat in de lijst met interfaces voor de server is opgenomen, en test nogmaals of de server de aanvraag beantwoordt. Als de DNS-server de aanvraag nu wel beantwoordt, voegt u het ontbrekende IP-adres toe aan de lijst.

Zie ook:  Het reactievermogen van een DNS-server testen met de opdracht nslookup; Zorgen dat een DNS-server alleen geselecteerde adressen afluistert.

Oorzaak: Het gebruik van automatisch gemaakte standaardzones voor reverse lookup is uitgeschakeld in de configuratie van de DNS-server.

Oplossing: Controleer of er automatisch gemaakte zones voor reverse lookup bestaan voor de server en of er wijzigingen zijn aangebracht in de geavanceerde configuratie-instellingen van de server.

DNS-servers maken automatisch de volgende drie standaardzones voor reverse lookup op basis van RFC (Request for Comments)-richtlijnen:

Deze zones worden gemaakt met behulp van algemene IP-adressen die niet bruikbaar zijn voor reverse lookup-zoekacties (0.0.0.0, 127.0.0.1 en 255.255.255.255). Door op te treden als autoriteit voor de zones die met deze adressen corresponderen, voorkomt de DNS-service onnodige recursie naar basisservers om reverse lookups uit te kunnen voeren op deze typen IP-adressen.

Het is mogelijk (maar niet waarschijnlijk) dat er geen automatische zones worden gemaakt. De aanmaak van deze zones kan namelijk alleen worden uitgeschakeld door handmatige tussenkomst van een gebruiker, waarbij geavanceerde configuratie-instellingen van het serverregister moeten worden gewijzigd.

Ga als volgt te werk om te controleren of deze zones zijn gemaakt:

  1. Open de DNS-console.
  2. Klik op Geavanceerd in het menu Beeld.
  3. Klik in de consolestructuur op Reverse Lookup-zones.
    Waar?
    • DNS/DNS-server/Zone voor reverse lookup
  4. Controleer of de volgende zones voor reverse lookup aanwezig zijn in het deelvenster met details:
    • 0.in-addr.arpa
    • 127.in-addr.arpa
    • 255.in-addr.arpa

Zie ook:  De DNS-console openen; RFC's voor DNS.

Oorzaak: De DNS-server is geconfigureerd voor het gebruik van een niet-standaard servicepoort, zoals bijvoorbeeld bij een configuratie met geavanceerde beveiliging of met een firewall.

Oplossing: Controleer of de DNS-server een niet-standaard configuratie gebruikt.

Deze situatie komt zelden voor, maar is wel een mogelijke oorzaak van het probleem. De opdracht nslookup gebruikt standaard User Datagram Protocol (UDP)-poort 53 om query's naar DNS-servers te verzenden. Als de DNS-server zich op een ander netwerk bevindt dat alleen bereikbaar is via een tussenliggende host (zoals een pakketfilteringsrouter of een proxyserver), kan het zijn dat de DNS-server een niet-standaardpoort gebruikt om te luisteren naar clientaanvragen en om deze te ontvangen.

Als deze situatie op u van toepassing is, moet u nagaan of er een tussenliggende firewall- of proxyserverconfiguratie is ingesteld om het netwerkverkeer te blokkeren op servicepoorten die voor DNS worden gebruikt. Als deze situatie niet op u van toepassing is, kunt u zelf een pakketfilter toevoegen aan deze configuraties, zodat netwerkverkeer naar standaard DNS-poorten weer wordt toegelaten.

Bekijk het gebeurtenislogboek van de DNS-server om na te gaan of gebeurtenis-id 414 hierin voorkomt. Controleer ook of er wellicht andere kritieke servicegebeurtenissen hebben plaatsgevonden waaruit kan worden afgeleid waarom de DNS-server niet reageert.

Zie ook:  DNS-serverlogboek - naslaginformatie; Het logboek met systeemgebeurtenissen van de DNS-server weergeven; Microsoft Windows Deployment Kit en Resource Kit.

De DNS-server zet namen niet op de juiste wijze om.

Oorzaak: De DNS-server verstrekt onjuiste gegevens voor query's die met succes worden beantwoord.

Oplossing: Ga na wat de oorzaak is van de onjuiste gegevens op de DNS-server.

De meest waarschijnlijke oorzaken zijn:

  • De bronrecords zijn niet dynamisch bijgewerkt in een zone.
  • Er is een fout gemaakt tijdens het handmatig toevoegen of wijzigen van statische bronrecords in de zone.
  • Verlopen bronrecords in de DNS-serverdatabase, die daar zijn achtergebleven door in cache opgeslagen lookups, of zonerecords die niet zijn bijgewerkt met actuele gegevens of die niet zijn verwijderd toen deze niet meer nodig waren.

Voor de meest voorkomende problemen kunt u het beste eerst 'Aanbevolen procedures' raadplegen. Hierin vindt u tips en suggesties met betrekking tot het distribueren en beheren van DNS-servers. Gebruik ook de controlelijsten voor het installeren en configureren van DNS-servers en -clients. Zo kunt u de installatie en configuratie aanpassen aan uw specifieke distributiebehoeften.

Als u DNS distribueert voor Active Directory, moet u rekening houden met nieuwe integratievoorzieningen. Deze voorzieningen beïnvloeden de standaardinstellingen van DNS-servers als de DNS-database met Active Directory is geïntegreerd. Deze standaardinstellingen wijken dan af van de instellingen die worden gebruikt voor traditionele opslag op basis van een bestand.

Veel DNS-serverproblemen beginnen met een mislukte query door een client. Daarom kunt u vaak het beste eerst nagaan of er problemen zijn met de DNS-client.

Zie ook:  Aanbevolen procedures voor DNS; DNS-controlelijsten; Problemen met DNS-clients oplossen; Een bestaande bronrecord in een zone wijzigen; De cache met servernamen wissen; Standaardinstellingen voor servers wijzigen.

Oorzaak: De DNS-server zet geen namen voor computers of services om die zich buiten uw directe netwerk bevinden (zoals computers en services op externe netwerken of op het Internet).

Oplossing: De server heeft problemen met het uitvoeren van recursie. Recursie wordt in de meeste DNS-configuraties toegepast om namen om te zetten die zich niet in de geconfigureerde DNS-domeinnaam bevinden die door DNS-servers en -clients wordt gebruikt.

Als een DNS-server er niet in slaagt om een naam om te zetten waarvoor deze niet als autoriteit fungeert, is de oorzaak hiervan meestal een mislukte recursieve query. DNS-servers maken vaak gebruik van recursieve query's om externe namen om te zetten die aan andere DNS-zones en -servers zijn overgedragen.

Recursie kan alleen worden toegepast als alle DNS-servers uit het pad van de recursieve query in staat zijn om de query te beantwoorden en om correcte gegevens door te sturen. Als er niet aan deze voorwaarde wordt voldaan, kan de recursieve query om elk van de volgende redenen mislukken:

  • De recursieve query wordt geblokkeerd voordat deze kan worden voltooid.
  • Een externe DNS-server reageert niet.
  • Een externe DNS-server verstrekt onjuiste gegevens.

Als een recursieve query voor een externe naam mislukt, is het raadzaam om de volgende mogelijke oorzaken even door te nemen. Zodra de oorzaak bekend is, kan het probleem vaak worden opgelost. Als u niet weet wat recursie is of wat het DNS-queryproces precies inhoudt, kunt u het beste de Help-onderwerpen raadplegen waarin deze begrippen worden beschreven.

Zie ook:  De werking van DNS-aanvragen.

Oorzaak: De DNS-server is niet geconfigureerd om samen te werken met andere DNS-servers bij het herleiden van query's.

Oplossing: Controleer of de DNS-server doorstuurservers en recursie kan gebruiken.

Alle DNS-servers zijn standaard geconfigureerd voor het gebruik van recursie. Het gebruik van recursie kan echter ook zijn uitgeschakeld via de geavanceerde serveropties in de DNS-console. Het is ook mogelijk dat de server is geconfigureerd voor het gebruik van doorstuurservers en dat recursie in de desbetreffende configuratie is uitgeschakeld.

Opmerking

  • Als u recursie uitschakelt op de DNS-server, kunt u geen doorstuurservers gebruiken op dezelfde server.

Zie ook:  Recursie op de DNS-server uitschakelen; Een DNS-server configureren voor het gebruik van doorstuurservers..

Oorzaak: De huidige aanbevolen basisservers van de DNS-server zijn niet geldig.

Oplossing: Controleer of de aanbevolen basisservers van de server geldig zijn.

Correct geconfigureerde en gebruikte aanbevolen basisservers verwijzen altijd naar DNS-servers die als autoriteit fungeren voor de zone waarin het hoofddomein en de domeinen van het hoogste niveau zijn opgenomen.

DNS-servers worden standaard geconfigureerd voor het gebruik van de juiste aanbevolen basisservers voor uw distributie. Dit gebeurt op basis van de volgende keuzes die beschikbaar zijn bij het configureren van een server met behulp van de DNS-console:

  1. Als de DNS-server wordt geïnstalleerd als eerste DNS-server van uw netwerk, wordt deze geconfigureerd als basisserver.
    Bij deze configuratie worden aanbevolen basisservers op de server uitgeschakeld, omdat de server als autoriteit fungeert voor de basiszone.
  2. Als de server wordt geïnstalleerd als extra DNS-server voor uw netwerk, kunt u de wizard DNS-server configureren opdracht geven om de aanbevolen basisservers bij te werken op basis van een bestaande DNS-server op het netwerk.
  3. Als u geen andere DNS-servers aan uw netwerk hebt toegevoegd, maar toch Internet-DNS-namen wilt herleiden, kunt u het standaardbestand met aanbevolen basisservers gebruiken. Dit bestand bevat een lijst met Internet-basisservers die als autoriteit fungeren voor de Internet-DNS-naamruimte.

Zie ook:  Aanbevolen basisservers bijwerken op de DNS-server; Aanbevolen basisservers bijwerken.

Oorzaak: De DNS-server kan via het netwerk geen verbinding maken met basisservers.

Oplossing: Test de verbinding met de basisservers.

Als de aanbevolen basisservers op de juiste wijze zijn geconfigureerd, controleert u of de DNS-server die bij de mislukte query betrokken was, de basisservers (met de opdracht Ping) kan aanroepen op IP-adres.

Als het aanroepen van een bepaalde basisserver mislukt, kan dit erop duiden dat het IP-adres van deze server is gewijzigd. Basisservers worden echter zelden opnieuw geconfigureerd.

Het is dan ook waarschijnlijker dat de netwerkverbinding verloren is gegaan of dat er problemen zijn met de prestaties van netwerkkoppelingen tussen de DNS-server en de basisservers. Volg de standaardprocedure voor het oplossen van TCP/IP-netwerkproblemen om de verbindingen te testen en om de oorzaak van het probleem op te sporen.

De DNS-service hanteert standaard een recursieve time-out van 15 seconden alvorens een recursieve query als mislukt te beschouwen. Onder normale netwerkomstandigheden hoeft de time-outwaarde niet te worden gewijzigd. U kunt deze waarde echter eventueel verhogen als dit nodig is om de prestaties te verbeteren.

Als u aanvullende prestatie-informatie wenst met betrekking tot DNS-query's, gebruikt u het logboekbestand voor DNS-foutopsporing, dat is opgeslagen onder de naam Dns.log. Dit bestand bevat gedetailleerde informatie over bepaalde typen gebeurtenissen die verband houden met services.

Zie ook:  TCP/IP-configuraties testen met de opdracht ping; Logboekopties voor foutopsporing op de server gebruiken; Een logboekbestand voor foutopsporing van een DNS-server bekijken; Geavanceerde serverparameters afstemmen.

Oorzaak: Er zijn andere problemen met het bijwerken van DNS-servergegevens, zoals bijvoorbeeld problemen die betrekking hebben op zones of op dynamische updates.

Oplossing: Ga na of het probleem betrekking heeft op zones. Los alle eventuele problemen met zones op (zoals het mislukken van zoneoverdrachten).

Zie ook:  Problemen met dynamische updates oplossen; Problemen met zones oplossen.

Het probleem van de DNS-server wordt niet beschreven in dit onderwerp.

Oorzaak: Mijn probleem wordt hier niet beschreven.

Oplossing: Zoek in TechNet op de website van Microsoft naar de meest recente technische informatie over dit probleem. Indien nodig kunt u hier informatie en instructies vinden die te maken hebben met uw huidige probleem.

Als u beschikt over een Internet-verbinding, kunt u de meest recente updates voor besturingssystemen vinden op de website van Microsoft.

Het meest recente servicepack voor Windows NT Server vindt u op de website van Microsoft.

Zie ook:  DNS - actuele technische informatie; DNS (Domain Name System); De Windows Deployment Kit en Resource Kit gebruiken.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft