Exportar (0) Imprimir
Expandir Todos

Resolução de problemas em servidores de DNS

Resolução de problemas em servidores de DNS

Qual é o problema?

O servidor de DNS não está a responder aos clientes.

Causa:  O servidor de DNS foi afectado por uma falha na rede.

Solução:  Verifique se o computador servidor tem uma ligação à rede válida em funcionamento. Verifique, em primeiro lugar, se o hardware relacionado com esse cliente (cabos e placas de rede) está a funcionar correctamente no cliente utilizando os passos básicos da resolução de problemas de rede e de hardware.

Se o hardware do servidor parecer estar preparado e a funcionar correctamente, verifique se tem ligação à rede ao efectuar o ping noutros computadores ou routers (como, por exemplo, o respectivo gateway predefinido) que são utilizados e estão disponíveis na mesma rede dos servidores de DNS afectados.

Consulte também:  Testar uma configuração TCP/IP utilizando o comando ping.

Causa:  O servidor de DNS está acessível através do teste básico de rede mas não responde a consultas de DNS dos clientes.

Solução:  Se o cliente de DNS puder efectuar o ping do computador servidor de DNS, verifique se o servidor de DNS foi iniciado e pode escutar e responder aos pedidos do cliente. Tente utilizar o comando nslookup para testar se o servidor pode responder aos clientes de DNS.

Consulte também:  Verificar a capacidade de resposta do servidor de DNS utilizando o comando nslookup; Iniciar ou parar um servidor de DNS.

Causa:  O servidor de DNS foi configurado para limitar o serviço a uma lista específica de endereços IP configurados. O endereço IP originalmente utilizado para o teste da capacidade de resposta não está incluído na lista.

Solução:  Se o servidor tiver sido previamente configurado para restringir os endereços IP para os quais responde às consultas, é possível que o endereço IP utilizado pelos clientes para contactá-lo não esteja na lista de endereços IP restritos que são permitidos para fornecer o serviço aos clientes.

Tente testar o servidor para uma nova resposta mas especifique um endereço IP diferente que conste da lista de interfaces restritas para o servidor. Se o servidor de DNS responder a esse endereço, adicione o endereço IP do servidor em falta à lista.

Consulte também:  Verificar a capacidade de resposta do servidor de DNS utilizando o comando nslookup; Restringir um servidor de DNS para escutar apenas os endereços seleccionados.

Causa:  O servidor de DNS foi configurado para desactivar a utilização das respectivas zonas de pesquisa inversa predefinidas e criadas automaticamente.

Solução:  Verifique se as zonas de pesquisa inversa criadas automaticamente foram criadas para o servidor ou se as alterações avançadas de configuração não foram efectuadas previamente no servidor.

Por predefinição, os servidores de DNS criam automaticamente as seguintes três zonas de pesquisa inversa padrão baseadas nas recomendações do RFC (Request for Comments):

Estas zonas são criadas com endereços IP comuns abrangidos por estas zonas que não são úteis numa procura de pesquisa inversa (0.0.0.0, 127.0.0.1 e 255.255.255.255). Ao ser autoritário para zonas que correspondem a estes endereços, o serviço de DNS evita a recursividade desnecessária para os servidores raiz de modo a efectuar pesquisas inversas nestes tipos de endereços IP.

É possível, embora improvável, que estas zonas automáticas não sejam criadas. Isto deve-se ao facto da desactivação da criação destas zonas envolver a configuração manual avançada do registo de servidor efectuada pelo utilizador.

Para verificar se estas zonas foram criadas, efectue um dos seguintes procedimentos:

  1. Abra a consola de DNS.
  2. A partir do menu Ver, clique em Avançadas.
  3. Na árvore da consola, clique em Zonas de Pesquisa Inversa.
    Onde?
    • DNS/servidor de DNS aplicável/Zonas de Pesquisa Inversa
  4. No painel de detalhes, verifique se estão presentes as seguintes zonas de pesquisa inversa:
    • 0.in-addr.arpa
    • 127.in-addr.arpa
    • 255.in-addr.arpa

Consulte também:  Abrir a consola de DNS; RFC do DNS.

Causa:  O servidor de DNS foi configurado para utilizar uma porta de servidor não predefinida, tal como numa configuração avançada do firewall ou da segurança.

Solução:  Verifique se o servidor de DNS não está a utilizar uma configuração que não seja padrão.

Esta é uma causa rara mas provável. Por predefinição, o comando nslookup envia as consultas para os servidores de DNS de destino utilizando a porta 53 do Protocolo de Datagrama de Utilizador (UDP, User Datagram Protocol). Se o servidor de DNS estiver localizado noutra rede que só está acessível através de um anfitrião intermédio (tal como um router de filtragem de pacotes ou servidor proxy), o servidor de DNS pode utilizar uma porta não padrão para escutar e receber os pedidos do cliente.

Se for o caso, determine se a configuração de um firewall intermédio ou de um servidor proxy é utilizada intencionalmente para bloquear o tráfego em portas de serviço bem conhecido (WKS, Well-known Service) e utilizadas para o DNS. Se não for, poderá adicionar este tipo de filtro de pacotes a estas configurações para permitir o tráfego para portas de DNS padrão.

Para além disso, verifique o registo de eventos do servidor de DNS para ver se ocorreu o ID do evento 414 ou outros eventos críticos relacionados com o serviço que poderão indicar que o servidor de DNS não está a responder.

Consulte também:  Referência do registo do servidor de DNS; Visualizar o registo de eventos do sistema do servidor de DNS; Microsoft Windows Deployment Kit e Microsoft Windows Resource Kits.

O servidor de DNS não efectua a resolução correcta de nomes.

Causa:  O servidor de DNS fornece dados incorrectos para as consultas que responde com êxito.

Solução:  Determine a causa dos dados incorrectos do servidor de DNS.

Algumas das causas mais prováveis incluem o seguinte:

  • Os registos de recursos (RR) não foram actualizados dinamicamente numa zona.
  • Ocorreu um erro durante a adição ou modificação manual de registos de recursos estáticos numa zona.
  • Os registos de recursos obsoletos na base de dados do servidor de DNS, obtidos a partir de pesquisas em cache ou registos de zona não actualizados com informações actuais ou removidos quando já não são necessários.

Para impedir os tipos de problemas mais comuns, certifique-se de que revê primeiro os procedimentos recomendados das sugestões para implementação e gestão dos servidores de DNS. Para além disso, siga e utilize as listas de verificação correctas para a instalação e configuração dos servidores e clientes de DNS com base nas necessidades de implementação.

Se estiver a implementar o DNS para o Active Directory, tenha em atenção as novas funcionalidades de integração no directório. Estas funcionalidades podem originar algumas diferenças nas predefinições do servidor de DNS, quando a base de dados de DNS for integrada no directório, que são diferentes daquelas que são utilizadas com o armazenamento tradicional baseado no ficheiro.

A maioria dos problemas do servidor de DNS começam com consultas falhadas no cliente, assim, recomenda-se que efectue primeiro a resolução de problemas do cliente de DNS.

Consulte também:  Procedimentos recomendados para o DNS; Listas de verificação de DNS; Resolução de problemas em clientes de DNS; Modificar um registo de recurso existente numa zona; Limpar a cache de nomes do servidor; Modificar predefinições do servidor.

Causa:  O servidor de DNS não efectua a resolução de nomes para os computadores ou serviços fora da rede imediata, tais como os que estão localizados em redes externas ou na Internet.

Solução:  O servidor tem um problema baseado na capacidade para efectuar correctamente a recursividade. A recursividade é utilizada na maioria das configurações de DNS para a resolução de nomes que não estão localizados no nome de domínio de DNS configurado e utilizado pelos servidores e clientes de DNS.

Se um servidor de DNS falha na resolução de um nome para o qual não é autoritário, a causa é normalmente uma consulta recursiva falhada. As consultas recursivas são utilizadas frequentemente por servidores de DNS para a resolução de nomes remotos delegados a outras zonas e servidores de DNS.

Para que a recursividade funcione com êxito, todos os servidores de DNS utilizados no caminho de uma consulta recursiva têm de conseguir responder e reencaminhar os dados correctos. Se não for o caso, a consulta recursiva poderá falhar devido a qualquer um dos seguintes motivos:

  • A consulta recursiva esgotou o tempo limite antes de ser concluída.
  • O servidor de DNS remoto falha na resposta.
  • Um servidor de DNS remoto fornece dados incorrectos.

Se um servidor falha uma consulta recursiva de um nome remoto, reveja as seguintes causas possíveis para a resolução do problema. Se não compreender a recursividade ou o processo de consulta de DNS, reveja os tópicos conceptuais da Ajuda para compreender melhor os problemas envolvidos.

Consulte também:  Como funciona a consulta de DNS.

Causa:  O servidor de DNS não está configurado para utilizar outros servidores de DNS na assistência da resolução de consultas.

Solução:  Verifique se o servidor de DNS pode utilizar os reencaminhadores e a recursividade.

Por predefinição, todos os servidores de DNS estão activados para utilizarem a recursividade, apesar de a opção para desactivar a respectiva utilização ser configurável utilizando a consola de DNS para modificar as opções avançadas do servidor. A outra possibilidade de desactivação da recursividade é a de que o servidor está configurado para utilizar os reencaminhadores e a recursividade foi desactivada especificamente para essa configuração.

Nota

  • Se desactivar a recursividade no servidor de DNS, não poderá utilizar os reencaminhadores no mesmo servidor.

Consulte também:  Desactivar a recursividade no servidor de DNS; Configurar um servidor de DNS para utilizar reencaminhadores.

Causa:  As sugestões de raiz actuais do servidor de DNS não são válidas.

Solução:  Verifique se as sugestões de raiz do servidor são válidas.

Se as sugestões de raiz forem configuradas e utilizadas correctamente, deverão apontar para os servidores de DNS autoritários da zona que contém a raiz de domínio e os domínios de nível superior.

Por predefinição, os servidores de DNS estão configurados para utilizar as sugestões de raiz correctas para a implementação, com base nas seguintes opções disponíveis durante a utilização da consola de DNS para configurar um servidor:

  1. Se o servidor de DNS estiver instalado como o primeiro servidor de DNS da rede, está configurado como um servidor de raiz.
    Para esta configuração, as sugestões de raiz são desactivadas no servidor uma vez que este é autoritário para a zona raiz.
  2. Se o servidor instalado for um servidor de DNS adicional da rede, pode direccionar o Assistente para configurar servidor de DNS para actualizar as sugestões de raiz a partir de um servidor de DNS existente na rede.
  3. Se não tiver outros servidores de DNS na rede mas necessitar de resolver nomes de DNS da Internet, pode utilizar o ficheiro de sugestões de raiz predefinido que inclui uma lista de servidores de raiz da Internet autoritários para o espaço de nomes de DNS da Internet.

Consulte também:  Actualizar sugestões de raiz no servidor de DNS; Actualizar sugestões de raiz.

Causa: O servidor de DNS não tem ligação à rede para os servidores raiz.

Solução:  Teste a ligação aos servidores raiz.

Se as sugestões de raiz parecem estar configuradas correctamente, verifique se o servidor de DNS utilizado numa consulta falhada poderá efectuar o ping dos respectivos servidores de raiz através do endereço IP.

Se a tentativa para efectuar o ping de um servidor de raiz falhar, poderá indicar que foi alterado um endereço IP para esse servidor de raiz. No entanto, a reconfiguração de servidores de raiz não é comum.

Uma causa provável é a perda total da ligação à rede ou, em alguns casos, um desempenho deficiente da rede em ligações intermédias de rede entre o servidor de DNS e os respectivos servidores de raiz configurados. Siga os passos básicos de resolução de problemas de rede de TCP/IP para diagnosticar as ligações e determinar se é um problema.

Por predefinição, o serviço de DNS utiliza um tempo limite recursivo de 15 segundos antes de falhar uma consulta recursiva. Em condições normais de rede, este tempo limite não necessita de ser alterado. No entanto, se o desempenho assegurar este facto, poderá aumentar este valor.

Para rever as informações relacionadas com o desempenho adicional em consultas de DNS, pode activar e utilizar o ficheiro de registo de depuração do servidor de DNS, Dns.log, que pode fornecer informações extensas sobre alguns tipos de eventos relacionados com o serviço.

Consulte também:  Testar uma configuração TCP/IP utilizando o comando ping; Utilizar as opções do registo de depuração do servidor; Visualizar um ficheiro de registo de depuração do servidor de DNS; Optimizar parâmetros avançados do servidor.

Causa: Existem outros problemas relacionados com a actualização dos dados do servidor de DNS, tal como um problema relacionado com as actualizações dinâmicas ou de zona.

Solução:  Determine se o problema está relacionado com as zonas. Se necessário, resolva os problemas nesta área, tal como uma possível falha de transferência de zona.

Consulte também:  Resolução de problemas em actualizações dinâmicas; Resolução de problemas de zonas.

O servidor de DNS parece ter sido afectado por um problema cujos motivos não estão descritos acima.

Causa:  O problema não foi descrito anteriormente.

Solução:  Procure na TechNet no Web site da Microsoft as informações técnicas mais recentes que possam estar relacionadas com o problema. Se necessário, pode obter as informações e instruções relacionadas com o problema ou questão.

Se estiver ligado à Internet, as actualizações mais recentes do sistema operativo encontram-se disponíveis no Web site da Microsoft.

Para obter as actualizações mais recentes do service pack do Windows NT Server, consulte o Web site da Microsoft.

Consulte também:  Informações técnicas actualizadas sobre o DNS; DNS; Utilizar o Windows Deployment Kit e o Windows Resource Kit.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft