Exportera (0) Skriv ut
Visa allt

Felsöka DNS-servrar

Gäller för: Windows Server 2008

Vad har du för problem?

DNS-servern svarar inte klienter.

Orsak: DNS-servern (Domain Name System) påverkas av ett nätverksfel.

Lösning: Kontrollera att nätverkanslutningen till serverdatorn fungerar. Kontrollera först att maskinvaran på klienterna (kablar och nätverkskort) fungerar korrekt genom att göra en grundläggande felsökning av nätverket och maskinvaran.

Om servermaskinvaran verkar vara redo och fungera korrekt kontrollerar du nätverksanslutningen genom att använda kommandot ping för att kontakta andra datorer eller routrar (t.ex. en standardgateway) som används och som är tillgängliga i samma nätverk som de DNS-servrar som inte fungerar.

Orsak: DNS-servern är åtkomlig vid grundläggande testning av nätverket, men svarar inte på DNS-frågor från klienter.

Lösning: Om DNS-klienten kan pinga DNS-serverdatorn kontrollerar du att DNS-servern är igång och kan lyssna på och svara på klientfrågor. Prova att använda kommandot nslookup för att testa om servern kan svara DNS-klienter.

Mer information finns i Starta eller stoppa en DNS-server.

Orsak: DNS-servern har konfigurerats så att tjänsten begränsas till en specifik lista över konfigurerade IP-adresser. IP-adressen som användes ursprungligen i testningen finns inte med i listan.

Lösning: Om servern har konfigurerats tidigare så att de IP-adresser som den svarar på frågor för är begränsade är det möjligt att IP-adresserna som används av klienter för att kontakta den inte finns i listan över begränsade IP-adresser som tillåts att få tillgång till tjänsten.

Prova att få ett svar från servern igen, men ange en annan IP-adress som du vet finns i listan över begränsade IP-adresser för servern. Om DNS-servern svarar med den adressen lägger du till den saknade IP-adressen i listan.

Orsak: DNS-servern har konfigurerats så att användningen av automatiskt skapade standardzoner för omvänd sökning är inaktiverad.

Lösning: Kontrollera att automatiskt skapade zoner för omvänd sökning har skapats för servern eller att det inte har gjorts avancerade konfigurationsändringar på servern.

Som standard skapar DNS-servrar automatiskt följande tre standardzoner för omvänd sökning baserat på RFC-rekommendationer (Request for Comments).

De här zonerna skapas med vanliga IP-adresser som täcks in av de här zonerna som inte är användbara i en omvänd sökning (0.0.0.0, 127.0.0.1 och 255.255.255.255). När DNS-tjänsten är auktoritär för zonerna som motsvaras av de här adresserna undviks onödig rekursion genom att rotservrar inte utför omvända sökningar för de här typerna av IP-adresser.

Det är möjligt, även om det inte är sannolikt, att de här automatiska zonerna inte skapas. Det beror på att en användare måste göra avancerade inställningar manuellt för att inaktivera att de här zonerna skapas.

Gör följande om du vill kontrollera att de här zonerna har skapats:

  1. Öppna DNS-hanteraren.

  2. Klicka på AvanceratVisa-menyn.

  3. Klicka på Zoner för omvänd sökning i konsolträdet.

    Var?

    • DNS/aktuell DNS-server/Zoner för omvänd sökning

  4. Kontrollera att följande zoner för omvänd sökning visas i informationsfönstret:

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Orsak: DNS-servern är konfigurerad så att en annan tjänstport än standardporten används, till exempel i en avancerad säkerhets- eller brandväggskonfiguration.

Lösning: Kontrollera att DNS-server inte har en annan konfiguration än standardkonfigurationen.

Detta är en sällsynt men möjlig orsak. Som standard används kommandot nslookup för att skicka frågor till DNS-målservrar med UDP-port (User Datagram Protocol) 53. Om DNS-servern finns i ett annat nätverk och endast är åtkomlig via en mellanliggande värd (t.ex. en router som filtrerar paket eller en proxyserver ) kanske en annan port än standardporten används när DNS-servern lyssnar på och tar emot klientförfrågningar.

Om så är fallet fastställer du om en mellanliggande brandvägg eller proxyserver avsiktligt används för att blockera trafik på kända tjänstportar som används för DNS. Om inte kanske du kan lägga till ett sådant paketfilter i de här konfigurationerna för att tillåta trafik till DNS-standardportar.

Kontrollera även händelseloggen för DNS-servern och se om händelse-ID 414 eller någon annan tjänst som är viktig för tjänsten kan ha inträffat som kan förklara varför DNS-servern inte svarar.

DNS-servern matchar inte namn korrekt.

Orsak: DNS-servern ger felaktiga data för frågor som den svarar på.

Lösning: Ta reda på varför DNS-servern svarar med felaktiga data.

Några av de mest troliga orsakerna är:

  • Resursposter uppdaterades inte dynamiskt i en zon.

  • Ett fel uppstod när statiska resursposter lades till eller ändrades manuellt i zonen.

  • Inaktiva resursposter i DNS-serverdatabasen som blev kvar efter cachelagrade sökningar eller zonposter uppdaterades inte med aktuell information eller togs inte bort när de inte längre behövdes.

Om du vill förhindra de vanligaste typerna av problem ska du först läsa om de bästa sätten att distribuera och hantera DNS-servrar. Följ och använd checklistorna som gäller för installation och konfiguration av DNS-servrar och -klienter, baserat på vad du behöver installera.

Om du installerar DNS för Active Directory Domain Services (AD DS) bör du notera de nya funktionerna för Directory-integrering. De här funktionerna kan orsaka några skillnader i standardvärdena för DNS-servrar, när DNS-databasen är Directory-integrerad, som skiljer sig från DNS-standardvärdena som används vid vanlig filbaserad lagring.

Många DNS-serverproblem börjar med att en klient inte får svar på frågor. Därför är det ofta en bra idé att börja där och felsöka DNS-klienten först.

Mer information finns i Felsöka DNS-klienter

Orsak: DNS-servern matchar inte namn för datorer eller tjänster utanför det omedelbara nätverket, till exempel namn på datorer eller tjänster som finns i externa nätverk eller på Internet.

Lösning: Det finns ett problem med serverns möjligheter att utföra rekursion korrekt. Rekursion används i de flesta DNS-konfigurationerna vid matchning av namn som inte finns i det konfigurerade DNS-domännamnet som används av DNS-servrarna och -klienterna.

Om en DNS-server inte kan matcha ett namn som den inte är auktoritär för beror det ofta på att en rekursiv fråga misslyckades. Rekursiva frågor används ofta av DNS-servrar för att matcha fjärrnamn som har delegerats till andra DNS-zoner och -servrar.

Om rekursion ska fungera korrekt måste alla DNS-servrar på vägen för en rekursiv fråga kunna svara på och vidarebefordra korrekta data. Om inte, kan en rekursiv fråga misslyckas på grund av något av följande:

  • Timeout för den rekursiva frågan uppnås innan den kan slutföras.

  • En DNS-fjärrserver slutar svara.

  • En DNS-fjärrserver skickar felaktiga data.

Orsak: DNS-servern är inte konfigurerad för att använda andra DNS-servrar som hjälp när frågor ska lösas.

Lösning: Kontrollera att både vidarebefordrare och rekursion kan användas på DNS-servern.

Som standard är rekursion aktiverat på alla DNS-servrar, men det är möjligt att inaktivera den här funktionen i DNS-hanteraren om du vill ändra de avancerade serveralternativen. Den andra möjliga lösningen då rekursion kan vara inaktiverat är om servern är konfigurerad med vidarebefordrare och rekursion har inaktiverats specifikt för den konfigurationen.

noteNote
Om du inaktiverar rekursion på DNS-servern kan du inte använda vidarebefordrare på samma server.

Mer information finns i Konfigurera en DNS-server för användning av vidarebefordrare.

Orsak: De aktuella rottipsen för DNS-servern är inte giltiga.

Lösning: Kontrollera att rottipsen för servern är giltiga.

Om de konfigureras och används korrekt ska rottips alltid peka till DNS-servrar som är auktoritära för den zon som innehåller domänroten och domäner på den högsta nivån.

Som standard konfigureras rottips som är lämpliga för distributionen på DNS-servrar baserat på följande tillgängliga alternativ när du använder DNS-hanteraren för att konfigurera en server:

  1. Om DNS-servern installeras som den första DNS-servern i nätverket konfigureras den som en rotserver.

    I den här konfigurationen inaktiveras rottips på servern eftersom servern är auktoritär för rotzonen.

  2. Om servern som installeras är en ytterligare DNS-server i nätverket kan du använda guiden Konfigurera en DNS-server och uppdatera rottipsen från en befintlig DNS-server i nätverket.

  3. Om det inte finns andra DNS-servrar i nätverket, men du fortfarande behöver matcha Internet-DNS-namn kan du använda filen med standardrottips, som innehåller en lista över Internetrotservrar som är auktoritära för Internet-DNS-namnområdet.

Orsak: Det saknas en nätverksanslutning mellan DNS-servern och rotservrarna.

Lösning: Testa anslutningen till rotservrarna.

Om rottipsen verkar vara korrekt konfigurerade kontrollerar du att DNS-servern som användes i en misslyckad fråga kan pinga rotservrarna baserat på IP-adress.

Om ett pingförsök av en rotserver misslyckas kan det tyda på att en IP-adress för den rotservern har ändrats. Det är dock ovanligt att rotservrar konfigureras om.

En mer trolig orsak är att nätverksanslutningen har slutat helt att fungera. I vissa fall kan det också bero på dåliga nätverksprestanda i de mellanliggande nätverkslänkarna mellan DNS-servern och de konfigurerade rotservrarna. Följ instruktionerna för grundläggande felsökning av TCP/IP-nätverk när du vill testa anslutningarna och undersöka om de är orsak till problemet.

Som standard används ett rekursivt timeout-värde på 15 sekunder i DNS-tjänsten innan en rekursiv fråga anses misslyckad. Under normala nätverksförhållanden behöver det här timeout-värdet inte ändras. Om det behövs av prestandaskäl kan du dock öka det här värdet.

Om du vill granska ytterligare prestandarelaterad information för DNS-frågor kan du aktivera och använda felsökningsloggfilen för DNS-servern, Dns.log. Den här loggen kan innehålla omfattande information om vissa typer av tjänstrelaterade händelser.

Orsak: Det finns andra problem med uppdateringen av DNS-serverdata, till exempel ett problem som rör zoner eller dynamiska uppdateringar.

Lösning: Undersök om problemet rör zoner. Felsök det här området och kontrollera till exempel om zonöverföringar har misslyckats.

Mer information finns i Felsöka dynamiska uppdateringar, Felsöka zonproblem.

DNS-servern verkar ha påverkats av ett problem av någon anledning som inte beskrivs här.

Orsak: Mitt problem beskrivs inte här.

Lösning: Sök efter den senaste tekniska informationen som kan handla om problemet på TechNet (http://go.microsoft.com/fwlink/?LinkId=170 (sidan kan vara på engelska)). Om det behövs kan du få information och instruktioner som rör problemet.

Om du är ansluten till Internet finns de senaste uppdateringarna för operativsystemet på Microsoft Update (http://go.microsoft.com/fwlink/?LinkId=284 (sidan kan vara på engelska)).

Var detta till hjälp?
(1500 tecken kvar)
Tack för dina kommentarer

Gruppinnehåll

Visa:
© 2014 Microsoft