Eksportuj (0) Drukuj
Rozwiń wszystko

Rozwiązywanie problemów z serwerami DNS

Rozwiązywanie problemów z serwerami DNS

Jaki problem należy rozwiązać?

Serwer DNS nie odpowiada klientom

Przyczyna:  Działanie serwera DNS zostało zakłócone przez awarię sieci.

Rozwiązanie:  Sprawdź, czy komputer serwera ma poprawne i działające połączenie sieciowe. Najpierw za pomocą podstawowych metod rozwiązywania problemów z siecią i sprzętem sprawdź, czy używany na kliencie sprzęt (kable i karty sieciowe) działa poprawnie.

Jeśli sprzęt serwera jest poprawnie przygotowany i działa, sprawdź, czy serwer jest widoczny w sieci, pingując inne komputery lub routery (takie jak domyślna brama), które są używane i dostępne w tej samej sieci, co serwer DNS stwarzający problemy.

Zobacz też:  Testowanie konfiguracji protokołu TCP/IP za pomocą polecenia ping.

Przyczyna:  Serwer DNS jest osiągalny przy podstawowym testowaniu sieci, ale nie odpowiada na kwerendy DNS nadchodzące od klientów.

Rozwiązanie:  Jeśli klient DNS może wymieniać komunikaty ping z komputerem serwera DNS, sprawdź, czy serwer DNS jest uruchomiony i zdolny do nasłuchiwania i odpowiadania na żądania klientów. Spróbuj użyć polecenia nslookup i sprawdzić, czy serwer może odpowiadać klientom DNS.

Zobacz też:  Sprawdzanie zdolności serwera DNS do odpowiadania za pomocą polecenia nslookup i Uruchamianie lub zatrzymywanie serwera DNS.

Przyczyna:  Serwer DNS został skonfigurowany w taki sposób, aby ograniczyć świadczenie usług tylko do określonej listy skonfigurowanych adresów IP. Adres IP używany pierwotnie do testowania zdolności do odpowiadania nie jest umieszczony na tej liście.

Rozwiązanie:  Jeśli serwer został uprzednio skonfigurowany do ograniczania zakresu adresów IP, dla których odpowiada na kwerendy, istnieje możliwość, że adres IP używany przez klientów do łączenia się z serwerem nie jest umieszczony na liście zastrzeżonych adresów IP, dla których serwer może świadczyć usługi.

Spróbuj ponownie przetestować serwer w kontekście udzielania odpowiedzi, lecz określ inny adres IP, o którym wiadomo, że jest umieszczony na liście zastrzeżonych interfejsów serwera. Jeśli serwer DNS odpowiada dla tego adresu, dodaj do listy brakujący adres IP serwera.

Zobacz też:  Sprawdzanie zdolności serwera DNS do odpowiadania za pomocą polecenia nslookup i Ograniczanie nasłuchu serwera DNS do wybranych adresów.

Przyczyna:  Serwer DNS został skonfigurowany w taki sposób, aby uniemożliwić korzystanie z tworzonych automatycznie domyślnych stref wyszukiwania wstecznego.

Rozwiązanie:  Sprawdź, czy na serwerze były automatycznie tworzone strefy wyszukiwania wstecznego lub czy poprzednio nie były na nim wprowadzane zmiany w zaawansowanych ustawieniach konfiguracji.

Domyślnie serwery DNS automatycznie tworzą trzy następujące standardowe strefy wyszukiwania wstecznego, zgodnie z zaleceniami Request for Comments (RFC):

Te strefy są tworzone przy użyciu wspólnych adresów IP należących do tych stref, które nie są przydatne w wyszukiwaniu wstecznym (0.0.0.0, 127.0.0.1 i 255.255.255.255). Ponieważ usługa DNS jest autorytatywna dla stref odpowiadających tym adresom, w celu przeprowadzenia wyszukiwania wstecznego na adresach IP tego typu nie musi wykonywać rekursji do serwerów głównych.

Jest możliwe, chociaż mało prawdopodobne, że te automatyczne strefy nie są utworzone. Wynika to z faktu, że zablokowanie tworzenia tych stref wymaga zaawansowanej ręcznej konfiguracji rejestru serwera przez użytkownika.

Aby sprawdzić, czy te strefy zostały utworzone, należy wykonać następujące czynności:

  1. Otwórz konsolę DNS.
  2. W menu Widok kliknij polecenie Zaawansowane.
  3. W drzewie konsoli kliknij węzeł Strefy wyszukiwania wstecznego.
    Gdzie?
    • DNS/odpowiedni serwer DNS/Strefy wyszukiwania wstecznego
  4. W okienku szczegółów sprawdź, czy są obecne następujące strefy wyszukiwania wstecznego:
    • 0.in-addr.arpa
    • 127.in-addr.arpa
    • 255.in-addr.arpa

Zobacz też:  Otwieranie konsoli DNS i Specyfikacje RFC dotyczące systemu DNS.

Przyczyna:  Serwer DNS jest skonfigurowany do korzystania z portu usługi innego niż domyślny, takiego jak port określany w zaawansowanej konfiguracji zabezpieczeń lub zapory.

Rozwiązanie:  Sprawdź, czy serwer DNS nie używa konfiguracji niestandardowej.

Jest to rzadka, lecz możliwa przyczyna. Domyślnie polecenie nslookup powoduje wysłanie kwerend do docelowych serwerów DNS przy użyciu protokołu User Datagram Protocol (UDP) i portu 53. Jeśli serwer DNS jest umieszczony w innej sieci dostępnej tylko przez pośredniego hosta (takiego jak router filtrujący pakiety albo serwer proxy), serwer DNS może używać niestandardowego portu do nasłuchiwania i odbierania żądań klientów.

W takiej sytuacji należy ustalić, czy ma miejsce celowe stosowanie konfiguracja pośredniej zapory lub serwera proxy w celu blokowania ruchu na dobrze znanych portach usług używanych przez system DNS. Jeśli nie, można w tych konfiguracjach dodać odpowiedni filtr pakietów, aby umożliwić ruch przez standardowe porty systemu DNS.

Należy także przejrzeć dziennik zdarzeń serwera DNS i sprawdzić, czy nie wystąpiły zdarzenia o identyfikatorze 414 lub inne krytyczne zdarzenia związane z usługą, które mogłyby wyjaśniać niezdolność serwera DNS do udzielania odpowiedzi.

Zobacz też:  Wykaz wpisów dziennika serwera DNS, Wyświetlanie dziennika zdarzeń systemowych serwera DNS i Zestawy Deployment Kit i Resource Kit dla systemu Microsoft Windows.

Serwer DNS nie rozpoznaje poprawnie nazw.

Przyczyna:  Serwer DNS dostarcza niepoprawne dane do kwerend, na które pomyślnie odpowiada.

Rozwiązanie:  Ustal przyczynę istnienia niepoprawnych danych na serwerze DNS.

Poniżej przedstawiono niektóre najbardziej prawdopodobne przyczyny:

  • Rekordy zasobów nie były aktualizowane dynamicznie w strefie.
  • Popełniono błąd przy ręcznym dodawaniu lub modyfikowaniu statycznych rekordów zasobów w strefie.
  • W bazie danych serwera DNS istnieją stare rekordy zasobów pozostałe z buforowanych wyszukiwań, nie zaktualizowane przy użyciu bieżących informacji lub usunięte, kiedy nie były już potrzebne.

Aby lepiej zapobiegać najczęściej spotykanym typom problemów, należy się najpierw zapoznać z najważniejszymi wskazówkami, w których można znaleźć porady i sugestie dotyczące instalowania i zarządzania serwerami DNS. Należy także korzystać z list kontrolnych związanych z instalowaniem i konfigurowaniem serwerów i klientów DNS w określonych warunkach.

Jeśli system DNS jest wdrażany dla usługi Active Directory, należy zwrócić uwagę na nowe funkcje integracji z tą usługą. Mogą one być przyczyną pewnych różnic w ustawieniach domyślnych serwera DNS, kiedy baza danych DNS jest zintegrowana z usługą Active Directory, w porównaniu z tradycyjnym przechowywaniem w plikach.

Wiele problemów z serwerami DNS rozpoczyna się od nieudanej obsługi kwerend na kliencie, dlatego często warto zacząć od rozwiązywania problemów z klientem DNS.

Zobacz też:  Najważniejsze wskazówki dotyczące systemu DNS, Listy kontrolne DNS, Rozwiązywanie problemów z klientami DNS, Modyfikacja rekordu zasobu istniejącego w strefie, Czyszczenie pamięci podręcznej nazw serwera i Modyfikowanie ustawień domyślnych serwera.

Przyczyna:  Serwer DNS nie rozpoznaje nazw komputerów lub usług poza siecią bezpośredniej, takich jak zasoby umieszczone w sieciach zewnętrznych lub w Internecie.

Rozwiązanie:  Na serwerze wystąpił problem związany z jego zdolnością do prawidłowego wykonywania rekursji. Rekursja jest stosowana w większości konfiguracji systemu DNS do rozpoznawania nazw, które nie są umieszczone wewnątrz skonfigurowanej nazwy domeny DNS wykorzystywanej przez serwery i klientów DNS.

Jeśli serwer DNS nie może rozpoznać nazwy, dla której nie jest autorytatywny, przyczyną jest zazwyczaj nieudana kwerenda rekurencyjna. Kwerendy rekurencyjne są często stosowane przez serwery DNS do rozpoznawania zdalnych nazw delegowanych do innych stref i serwerów DNS.

Aby rekursja działała poprawnie, wszystkie serwery DNS wykorzystywane w ścieżce kwerendy cyklicznej muszą być zdolne do odpowiadania i przesyłania dalej poprawnych danych. W przeciwnym razie kwerenda rekurencyjna może się nie udać z jednego z poniższych powodów:

  • Kwerenda wyczerpała limit czasu przed ukończeniem.
  • Zdalny serwer DNS nie udzielił odpowiedzi.
  • Zdalny serwer DNS przysłał nieprawidłowe dane.

Jeśli serwer nie może rozpoznać kwerendy rekurencyjnej o nazwę zdalną, zapoznaj się z poniższym opisem możliwych przyczyn. Jeśli nie znasz procesu rekursji albo wykonywania kwerend DNS, zapoznaj się z tematami koncepcyjnymi w Pomocy, aby lepiej zrozumieć związane z tym zagadnienia.

Zobacz też:  Jak działa kwerenda DNS.

Przyczyna:  Serwer DNS nie jest skonfigurowany do korzystania z innych serwerów DNS jako narzędzi pomocy w rozwiązywaniu kwerend.

Rozwiązanie:  Sprawdź, czy serwer DNS może korzystać zarówno z usług przesyłania dalej, jaki z rekursji.

Domyślnie wszystkie serwery DNS mają włączoną opcję rekursji, chociaż można ją wyłączyć za pomocą konsoli DNS w ramach konfigurowania zaawansowanych opcji serwera. Inną sytuacją, w której rekursja może być wyłączona, jest przypadek, gdy serwer jest skonfigurowany do korzystania z usług przesyłania dalej i rekursja została celowo wyłączona w takiej konfiguracji.

Uwaga

  • Wyłączenie rekursji na serwerze DNS uniemożliwi korzystanie z usług przesyłania dalej na tym serwerze.

Zobacz też:  Wyłączanie rekursji na serwerze DNS i Konfigurowanie serwera DNS do korzystania z usług przesyłania dalej.

Przyczyna:  Bieżące główne wskazówki dotyczące serwera DNS są nieprawidłowe.

Rozwiązanie:  Sprawdź, czy główne wskazówki są prawidłowe.

Jeśli główne wskazówki są poprawnie skonfigurowane i używane, powinny zawsze wskazywać autorytatywne serwery DNS strefy zawierającej domeną główną i domeny najwyższego poziomu.

Gdy serwer jest konfigurowany za pomocą konsoli DNS, serwery DNS są domyślnie konfigurowane do korzystania z głównych wskazówek odpowiednich dla danego wdrożenia na podstawie następujących dostępnych możliwości wyboru:

  1. Jeśli serwer DNS jest zainstalowany jako pierwszy serwer DNS w sieci, jest on konfigurowany jako serwer główny.
    W tej konfiguracji główne wskazówki są wyłączane na serwerze, ponieważ serwer jest autorytatywny dla strefy głównej.
  2. Jeśli instalowany serwer jest dodatkowym serwerem DNS w sieci, można ukierunkować Kreatora konfiguracji serwerów DNS na aktualizację głównych wskazówek tego serwera w oparciu o dane serwera DNS już istniejącego w sieci.
  3. Jeśli w sieci nie ma innych serwerów DNS, lecz zachodzi potrzeba rozpoznawania internetowych nazw DNS, można użyć domyślnego pliku głównych wskazówek, który zawiera listę głównych serwerów internetowych autorytatywnych dla internetowego obszaru nazw DNS.

Zobacz też:  Aktualizacja głównych wskazówek na serwerze DNS i Aktualizacja głównych wskazówek.

Przyczyna: Serwer DNS nie ma połączenia sieciowego z serwerami głównymi.

Rozwiązanie:  Sprawdź możliwość łączenia z serwerami głównymi.

Jeśli główne wskazówki wyglądają na skonfigurowane poprawnie, sprawdź, czy serwer DNS użyty w nieudanej kwerendzie może pomyślnie pingować swoje serwery główne według ich adresów IP.

Jeśli próba pingowania w pewnym serwerem głównym nie powiedzie się, może to wskazywać, że adres IP tego serwera głównego uległ zmianie. Tym niemniej zmiana konfiguracji serwerów głównych jest mało prawdopodobna.

Bardziej prawdopodobną przyczyną jest całkowita utrata zdolności do nawiązywania połączeń sieciowych lub, w niektórych przypadkach, mała przepustowość sieci na pośrednich łączach sieciowych między serwerem DNS a jego skonfigurowanymi serwerami głównymi. Aby przeprowadzić diagnozę połączeń i ustalić, czy są one przyczyną problemu, postępuj według podstawowych zasad rozwiązywania problemów z sieciami TCP/IP.

Domyślnie usługa DNS używa limitu czasu rekursji o wartości 15 sekund, po którym niezrealizowana kwerenda rekurencyjna jest uważana za nieudaną. W normalnych warunkach sieciowych ten limit czasu nie wymaga zmiany. Jeśli jednak jest to usprawiedliwione niską wydajnością, można zwiększyć tę wartość.

Aby przejrzeć dodatkowe informacje związane z wydajnością w odniesieniu do kwerend DNS, można włączyć i korzystać z pliku dziennika debugowania serwera DNS o nazwie Dns.log, który zawiera wyczerpujące informacje o niektórych rodzajach zdarzeń związanych z usługą.

Zobacz też:  Testowanie konfiguracji protokołu TCP/IP za pomocą polecenia ping, Korzystanie z opcji rejestracji debugowania serwera, Wyświetlanie pliku dziennika debugowania serwera DNS i Dostrajanie zaawansowanych parametrów serwera.

Przyczyna: Występują inne problemy z aktualizacją danych serwera DNS, takie jak problemy związane ze strefami lub aktualizacjami dynamicznymi.

Rozwiązanie:  Ustal, czy problem jest związany ze strefami. W razie potrzeby spróbuj rozwiązać wszelkie problemy w tym zakresie, takie jak prawdopodobne niepowodzenie transferu strefy.

Zobacz też:  Rozwiązywanie problemów z aktualizacjami dynamicznymi; Rozwiązywanie problemów ze strefami.

Serwer DNS wykazuje problem z powodów, które nie są opisane powyżej.

Przyczyna:  Problem nie został opisany powyżej.

Rozwiązanie:  Przejrzyj stronę działu TechNet w witrynie firmy Microsoft w sieci Web i poszukaj najnowszych informacji technicznych, które mogą dotyczyć problemu. W razie potrzeby można uzyskać informacje i instrukcje związane ściśle z danym problemem lub zagadnieniem.

Użytkownicy dysponujący połączeniem internetowym mogą znaleźć najnowsze aktualizacje systemu operacyjnego w witrynie firmy Microsoft w sieci Web.

Aby uzyskać najnowsze dodatki Service Pack dla systemu Windows NT Server, zobacz witrynę firmy Microsoft w sieci Web.

Zobacz też:  Aktualne informacje techniczne na temat systemu DNS, System DNS i Korzystanie z zestawów Deployment Kit i Resource Kit dla systemu Windows.

Czy oceniasz te materiały jako pomocne?
(Pozostało znaków: 1500)
Dziękujemy za opinię.

Zawartość społeczności

Dodaj
Pokaż:
© 2014 Microsoft