动态更新疑难解答

应用到: Windows Server 2008, Windows Server 2008 R2

您遇到了什么问题?

DNS 客户端未执行动态更新。

原因:  客户端或其动态主机配置协议 (DHCP) 服务器不支持使用域名系统 (DNS) 动态更新协议。

解决方案:  验证客户端或服务器是否支持 DNS 动态更新协议。

对于要向 DNS 服务器注册和动态更新的客户端计算机,请执行下列操作之一:

  • 安装或将客户端计算机升级到 Windows 的当前版本。

  • 在网络上安装和使用 DHCP 服务器服务以向客户端计算机提供租用。

默认情况下,计算机尝试通过 DNS 服务器注册和执行 DNS 名称和 IP 地址的动态更新。

对于其他类型的计算机,可以部署 Windows Server 2008 DHCP 服务器,它们可以根据需要为非动态客户端执行代理注册和更新。

其他注意事项

  • 默认情况下,Microsoft Windows XP 或 Windows Vista 上的 DNS 客户端不会尝试通过远程访问服务 (RAS) 或虚拟专用网络 (VPN) 连接进行动态更新。要修改此配置,可以修改特定网络连接的高级 TCP/IP 设置或修改注册表。有关详细信息,请参阅“Windows Server 2003 资源工具包注册表参考”(http://go.microsoft.com/fwlink/?LinkId=428)(可能为英文网页)。

  • 默认情况下,DNS 客户端不会尝试对顶级域 (TLD) 区域进行动态更新。使用单个标签名命名的任何区域(例如 com、edu、blank、my-company)将被视为一个 TLD 区域。若要将 DNS 客户端配置为允许对 TLD 区域进行动态更新,则可以使用“更新顶级域区域”策略设置,或修改注册表。

原因:  因为 DNS 服务器或网络中断问题,客户端无法向 DNS 服务器注册。

解决方案:  在客户端计算机上,根据需要使用 ipconfig 命令重试向 DNS 服务器注册或续订和更新客户端信息。

可以使用 ipconfig /regsiterdns 命令选项手动强制重试动态注册客户端计算机。

对于运行 Windows 早期版本的计算机,可以使用 ipconfig 命令的选项根据需要验证、查看或续订客户端 TCP/IP 配置的详细信息。

例如,如果客户端计算机从 DHCP 服务器获取其 IP 地址租用,则可以使用 ipconfig /renew 命令强制客户端向 DHCP 服务器续订其租用。然后此操作导致 DHCP 服务器代表客户端向其已配置的 DNS 服务器提交更新请求。

如果 DHCP 服务器成功地使用 DNS 服务器执行更新,则会更新 DNS 数据库中客户端计算机的 DNS 主机名和 IP 地址信息。

原因:  因为 DNS 配置不完整或丢失,客户端无法向 DNS 服务器注册和更新。

解决方案:  验证客户端的 DNS 配置是否完整、正确,并根据需要更新配置。

客户端未能向 DNS 服务器更新的一个常见原因是它未配置 DNS 后缀(主后缀或连接特定的后缀)。这可能导致客户端尝试注册不正确或非预期的 DNS 域名。

例如,客户端可能尝试注册短的或非限定的计算机或主机名称,作为根区域中的顶级域名。发生这种情况,是因为未为客户端计算机配置 DNS 后缀时,将确定已配置的计算机短名称(例如 host-a)为其完全限定的域名 (FQDN)。发生这种情况只是因为在 DNS 中为客户端注册计算机名称时,计算机名称没有附加 DNS 后缀并对计算机名称进行限定。

要为客户端更新 DNS 配置,请执行以下操作之一:

  • 在客户端计算机上为静态 TCP/IP 客户端配置主 DNS 后缀。

  • 配置连接特定的 DNS 后缀,以用于在客户端计算机上安装的网络连接之一。

有关详细信息,请参阅管理客户端

原因:  因为服务器有问题,DNS 客户端试图向 DNS 服务器更新信息失败。

解决方案:  如果客户端能够连接到所配置的首选和备用 DNS 服务器,则可能另有原因导致更新失败。

在基于 Windows 的客户端计算机上,可以使用“事件查看器”检查系统日志中是否有任何事件消息可说明客户端尝试动态更新其主机 (A) 或指针 (PTR) 资源记录失败的原因。

在系统日志中检查消息时,可对所有消息的显示进行筛选和排序,以查看将 DnsApi 指定为消息源的消息。通常,这些消息与 DNS 活动(例如 DNS 查询或动态更新)的性能有关。

对于移动客户端,更新可能失败的一个常见原因是当客户端在网络上的远程位置启动时,被要求接受和执行更新的 DNS 服务器不响应。这可能是由于网络性能问题或者可能表明网络的基础设计中有问题。如果问题仍然出现或似乎可能存在,请检查 DNS 部署并相应进行修改。

有关详细信息,请参阅了解动态更新

DNS 服务器未执行动态更新。

原因:  DNS 服务器不支持动态更新。

解决方案:  验证客户端所使用的 DNS 服务器能否按 RFC 2136 中的说明支持 DNS 动态更新协议。

如果您正在使用网络上的其他 DNS 服务器,请验证它们是否正在运行支持动态更新的 DNS 服务器实现。

有关详细信息,请参阅了解动态更新

原因:  DNS 服务器支持动态更新,但未被配置成接受动态更新。

解决方案:  验证客户端要求更新的主要区域是否已被配置成允许动态更新。

新的主要区域的默认值为不接受动态更新。在加载适用主要区域的 DNS 服务器上,修改区域属性以允许更新。

有关详细信息,请参阅允许动态更新

原因:  区域数据库不可用。

解决方案:  确认区域可用于更新。

首先,如果必要,请验证区域是否存在。对于标准主要区域,请验证在服务器处是否存在区域文件,并且区域未暂停。如果您正在使用 Active Directory 集成的区域,请验证 DNS 服务器是否正在作为域控制器运行,并且它是否可以访问存储区域数据的 Active Directory 数据库。

辅助区域不支持动态更新。如果您尝试确定哪个服务器是标准区域的主服务器,请检查区域授权机构记录,以确定在区域的授权起始点(SOA)和名称服务器(NS)资源记录中引用的是哪个服务器。这就是能够接受动态更新的区域主服务器。

如果需要,可使用 DNS 管理器将辅助区域更改为主要区域,以便能够接受动态更新。但是,因为标准主要区域使用单主机更新模型,您可以只配置一个服务器接受区域的动态更新。

如果在辅助服务器上更改了区域类型,以使其成为区域的主服务器,则请在原始主服务器处删除该区域或将其转换为其他区域类型(例如辅助区域)。否则,区域数据将变得不一致并导致其他问题。

如果您希望有多个 DNS 服务器能够更新区域,建议您更改区域类型,使其成为 Active Directory 集成区域。为使此区域类型可用,必须安装 Active Directory 域服务 (AD DS),并且必须将服务器计算机提升为域控制器。

在目录中存储区域后,其他域控制器可以自动加载区域,并且它们在运行 DNS 服务器服务时,允许更新区域。这是因为 AD DS 支持多(或浮动)主控更新模型,在这种模型下,多个计算机可处理对目录数据库的更新。

有关详细信息,请参阅更改区域类型添加区域了解 Active Directory 域服务集成

原因:  DNS 服务器被配置成只允许安全动态更新,并且它存在安全相关的问题。

解决方案:  验证区域或资源记录安全未阻止或防止在服务器处进行动态更新。

对于目录集成的区域及其资源记录,可以启用安全更新。如果安全动态更新对于目录集成的区域有效,则只有具有写权限的用户、组或计算机可将新的资源记录添加到区域。如果安全动态更新对于资源记录有效,则只有具有写权限的用户、组或计算机可更新这些资源记录。结果,安全性可能阻止或防止 DNS 客户端(或其 DHCP 服务器)执行其主机 (A) 或指针 (PTR) 资源记录的更新。

在大多数情况下,安全动态更新不阻止在区域中创建或添加新的记录,但它却限制向谁授予默认权限更新或修改记录。必要时,您可以使用访问控制列表 (ACL) 的编辑功能(在目录集成的区域中可用)修改区域或其资源记录的安全许可权限,并启用由其他用户、组或计算机进行的更新。

通常,仅当请求更新的计算机不同于拥有客户端记录并原始创建这些记录的计算机时,才有此必要。

有关详细信息,请参阅了解动态更新

原因:  要求执行更新的 DNS 服务器在网络上不可用。

解决方案:  验证 DNS 服务器在网络上是否可用,并根据需要解决任何其他问题。

有关详细信息,请参阅 DNS 服务器疑难解答

我有与在此所述内容不同的、与动态更新相关的问题。

原因:  我的问题未在此处描述。

解决方案:  搜索 TechNet (http://go.microsoft.com/fwlink/?LinkId=170)(可能为英文网页)以获得可能与此问题相关的最新技术信息。如有必要,可以获取与您遇到的问题相关的信息和说明。

如果已连接到 Internet,则可以在 Microsoft Update 网站 (http://go.microsoft.com/fwlink/?LinkId=284)(可能为英文网页)获得最新的操作系统更新。

社区附加资源

添加
显示: