Welches Problem ist aufgetreten?
Der DNS-Client führt keine dynamischen Updates durch.
Ursache: Der Client oder dessen DHCP-Server (Dynamic Host Configuration Protocol) unterstützt nicht die Verwendung des Protokolls für dynamische DNS-Updates (Domain Name System).
Lösung: Stellen Sie sicher, dass die Clients oder Server das Protokoll für dynamische DNS-Updates unterstützen.
Damit Clientcomputer auf einem DNS-Server registriert und dynamisch aktualisiert werden, führen Sie eine der folgenden Aktionen aus:
-
Installieren Sie die aktuelle Version von Windows auf den Clientcomputern, oder führen Sie eine Aktualisierung durch.
-
Installieren und verwenden Sie den DHCP-Serverdienst in Ihrem Netzwerk, um Clientcomputer zu leasen.
Es wird standardmäßig von Computern versucht, ihre DNS-Namen und IP-Adressen auf einem DNS-Server zu registrieren und dynamisch zu aktualisieren.
Für andere Typen von Computern können Sie DHCP-Server unter Windows Server 2008 bereitstellen, die Proxyregistrierungen und -updates für nicht dynamische Clients durchführen können.
Weitere Überlegungen
-
Der DNS-Client unter Microsoft Windows XP oder Windows Vista unternimmt standardmäßig keine dynamischen Updateversuche über eine RAS-Verbindung (Remote Access Service) oder eine VPN-Verbindung (virtuelles privates Netzwerk). Wenn Sie diese Konfiguration ändern möchten, können Sie die erweiterten TCP/IP-Einstellungen der betreffenden Netzwerkverbindung oder die Registrierung ändern. Weitere Informationen finden Sie in der Referenz zur Registrierung in Windows Server 2003 unter
https://go.microsoft.com/fwlink/?LinkId=428 (möglicherweise in englischer Sprache).
-
Der DNS-Client unternimmt standardmäßig keine dynamischen Updateversuche für Domänenzonen der höchsten Ebene (Top-Level Domain, TLD). Zonen mit nur einer Domänenbezeichnung gelten als TLD-Zonen, beispielsweise com, edu, leer, meine-firma. Zum Konfigurieren des DNS-Clients für dynamische Updates von TLD-Zonen können Sie die Richtlinieneinstellung Domänenzonen der obersten Ebene aktualisieren verwenden oder die Registrierung ändern.
Ursache: Der Client konnte sich aufgrund von wiederholten DNS-Server- oder Netzwerkproblemen nicht auf dem DNS-Server registrieren.
Lösung: Verwenden Sie auf dem Clientcomputer den Befehl ipconfig nach Bedarf, um die Registrierung oder Erneuerung erneut zu versuchen und die Clientinformationen auf dem DNS-Server zu aktualisieren.
Sie können die Befehlsoption ipconfig /regsiterdns verwenden, um eine Wiederholung der dynamischen Registrierung des Clientcomputers manuell zu erzwingen.
Für Computer unter früheren Versionen von Windows können Sie die Optionen des Befehls ipconfig verwenden, um die TCP/IP-Konfigurationsdetails des Clients nach Bedarf zu überprüfen, anzuzeigen oder zu erneuern.
Wenn der Clientcomputer beispielsweise seine IP-Adresslease von einem DHCP-Server abruft, können Sie den Befehl ipconfig /renew verwenden, um zu erzwingen, dass der Client seine Lease auf dem DHCP-Server erneuert. Diese Aktion bewirkt, dass der DHCP-Server im Namen des Clients eine Aktualisierungsanforderung an den konfigurierten DNS-Server sendet.
Wenn der DHCP-Server das Update auf dem DNS-Server durchführen kann, ist das Ergebnis ein aktualisierter DNS-Hostname und aktualisierte IP-Adressinformationen für den Clientcomputer in der DNS-Datenbank.
Ursache: Der Client konnte weder eine Registrierung noch ein Update auf dem DNS-Server durchführen, da die DNS-Konfiguration fehlt oder unvollständig ist.
Lösung: Stellen Sie sicher, dass der Client vollständig und ordnungsgemäß für DNS konfiguriert ist, und aktualisieren Sie die Konfiguration bei Bedarf.
Eine häufige Ursache dafür, dass ein Client kein Update auf dem DNS-Server durchführen kann, besteht darin, dass kein DNS-Suffix (entweder ein primäres Suffix oder ein verbindungsspezifisches Suffix) konfiguriert ist. Dies kann dazu führen, dass der Client versucht, einen falschen oder unbeabsichtigten DNS-Domänennamen zu registrieren.
Beispielsweise kann es vorkommen, dass der Client versucht, seine Kurzbezeichnung oder seinen nicht qualifizierten Computer- oder Hostnamen als einen Domänennamen der obersten Ebene in der Stammzone zu speichern. Dies geschieht, weil der Client die konfigurierte Kurzbezeichnung eines Computers (z. B. host-a) als vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) bestimmt, falls kein DNS-Suffix für den Clientcomputer konfiguriert ist. Dies ist jedoch nur der Fall, weil der Computername kein DNS-Suffix aufweist, das zur Qualifizierung des Computernamens bei der Registrierung für den Client in DNS an diesen angefügt wird.
Führen Sie eine der folgenden Aktionen aus, um die DNS-Konfiguration für einen Client zu aktualisieren:
-
Konfigurieren Sie für statische TCP/IP-Clients ein primäres DNS-Suffix auf dem Clientcomputer.
-
Konfigurieren Sie ein verbindungsspezifisches DNS-Suffix für die Verwendung auf einer der installierten Netzwerkverbindungen auf dem Clientcomputer.
Weitere Informationen finden Sie unter Verwalten von Clients.
Ursache: Der DNS-Client hat versucht, seine Informationen auf dem DNS-Server zu aktualisieren. Dies war jedoch aufgrund eines Problems in Bezug auf den Server nicht möglich.
Lösung: Wenn ein Client seine bevorzugten und alternativen DNS-Server konfigurationsgemäß erreichen kann, gibt es wahrscheinlich andere Ursachen für die Fehler bei den Updates.
Auf Windows-basierten Clientcomputern können Sie mithilfe der Ereignisanzeige das Systemprotokoll nach Ereignismeldungen durchsuchen, in denen erläutert wird, warum bei einem dynamischen Update der Hostressourceneinträge (A) oder Zeigerressourceneinträge (PTR) durch einen Client ein Fehler aufgetreten ist.
Wenn Sie die Meldungen im Systemprotokoll überprüfen, sollten Sie die Meldungsanzeige so filtern oder sortieren, dass die Meldungen mit DnsApi als Meldungsquelle zuerst angezeigt werden. Diese Meldungen beziehen sich in der Regel auf die Leistung von DNS-Aktivitäten wie DNS-Abfragen oder dynamische Updates.
Updatefehler bei mobilen Clients werden häufig dadurch verursacht, dass der DNS-Server, der das Update akzeptieren und durchführen muss, nicht antwortet, wenn der Client an einem Remotestandort im Netzwerk gestartet wird. Dies kann an Netzwerkleistungsproblemen liegen oder ein Hinweis auf strukturelle Probleme in Ihrem Netzwerk sein. Wenn diese Probleme weiterhin bestehen oder sehr wahrscheinlich sind, sollten Sie Ihre DNS-Bereitstellung überprüfen und sie entsprechend ändern.
Weitere Informationen finden Sie unter Grundlegendes zu dynamischen Updates.
Der DNS-Server führt keine dynamischen Updates durch.
Ursache: Der DNS-Server unterstützt keine dynamischen Updates.
Lösung: Stellen Sie sicher, dass der DNS-Server, der vom Client verwendet wird, das Protokoll für dynamische DNS-Updates unterstützt, wie in RFC 2136 beschrieben.
Wenn Sie in Ihrem Netzwerk weitere DNS-Server einsetzen, vergewissern Sie sich, dass diese eine DNS-Serverimplementierung ausführen, die dynamische Updates unterstützt.
Weitere Informationen finden Sie unter Grundlegendes zu dynamischen Updates.
Ursache: Der DNS-Server unterstützt dynamische Updates, ist jedoch nicht für das Akzeptieren solcher Updates konfiguriert.
Lösung: Stellen Sie sicher, dass die primäre Zone, in der Clients Updates erfordern, für dynamische Updates konfiguriert ist.
In neuen primären Zonen werden dynamische Updates standardmäßig nicht unterstützt. Ändern Sie die Zoneneigenschaften auf dem DNS-Server, von dem die betreffende primäre Zone geladen wird, damit Updates zulässig sind.
Weitere Informationen finden Sie unter Zulassen dynamischer Updates.
Ursache: Die Zonendatenbank ist nicht verfügbar.
Lösung: Stellen Sie sicher, dass die Zone für Updates verfügbar ist.
Vergewissern Sie sich ggf. zuerst, ob die Zone vorhanden ist. Überprüfen Sie bei einer primären Standardzone, ob die Zonendatei auf dem Server vorhanden ist, und stellen Sie sicher, dass die Zone nicht angehalten wurde. Wenn Sie Active Directory-integrierte Zonen verwenden, müssen Sie sicherstellen, dass der DNS-Server als Domänencontroller ausgeführt wird und Zugriff auf die Active Directory-Datenbank hat, in der die Zonendaten gespeichert sind.
Sekundäre Zonen unterstützen keine dynamischen Updates. Wenn Sie herausfinden möchten, welcher Server der Primärserver für eine Standardzone ist, überprüfen Sie die Zonenautoritätseinträge, um zu ermitteln, auf welchen Server in den SOA-Ressourceneinträgen (Start of Authority, Autoritätsursprung) und in den NS-Ressourceneinträgen (Namenserver) für die Zone verwiesen wird. Dies ist der primäre Server für die Zone, auf dem dynamische Updates für die Zone zulässig sind.
Bei Bedarf können Sie mithilfe des DNS-Managers eine sekundäre Zone in eine primäre Zone umwandeln, sodass dynamische Updates ermöglicht werden. Da primäre Standardzonen ein Einzelmaster-Updatemodell verwenden, können Sie jedoch nur einen Server für das Zulassen dynamischer Updates für die Zone konfigurieren.
Wenn Sie den Zonentyp auf einem sekundären Server ändern, sodass dieser zum primären Server für diese Zone wird, müssen Sie die Zone auf dem ursprünglichen primären Server entfernen oder sie in einen anderen Zonentyp umwandeln (z. B. in eine sekundäre Zone). Andernfalls werden die Zonendaten inkonsistent und zusätzliche Probleme verursacht.
Wenn mehr als ein DNS-Server in der Lage sein soll, eine Zone zu aktualisieren, empfiehlt es sich, den Zonentyp in Active Directory-integriert zu ändern. Damit dieser Zonentyp verwendet wird, muss Active Directory-Domänendienste (Active Directory Domain Services, AD DS) installiert und der Servercomputer zu einem Domänencontroller heraufgestuft werden.
Nachdem die Zone im Verzeichnis gespeichert wurde, können andere Domänencontroller die Zone automatisch laden und dürfen sie aktualisieren, wenn auf ihnen der DNS-Serverdienst ausgeführt wird. Dies ist möglich, weil AD DS ein Multimaster-Updatemodell unterstützt, bei dem mehrere Computer Updates für die Verzeichnisdatenbank verarbeiten können.
Weitere Informationen finden Sie unter Ändern des Zonentyps, Hinzufügen von Zonen und unter Grundlegendes zur Integration in Active Directory-Domänendienste.
Ursache: Der DNS-Server ist ausschließlich für das Zulassen sicherer dynamischer Updates konfiguriert, und es liegt ein sicherheitsbezogenes Problem vor.
Lösung: Stellen Sie sicher, dass die Zonen- oder Ressourceneintragssicherheit keine dynamischen Updates auf dem Server blockiert oder verhindert.
Sichere Updates können für Directory-integrierte Zonen und deren Ressourceneinträge aktiviert werden. Wenn sichere dynamische Updates für eine Directory-integrierte Zone aktiviert sind, können nur Benutzer, Gruppen oder Computer mit Schreibberechtigungen neue Ressourceneinträge zur Zone hinzufügen. Wenn sichere dynamische Updates für Ressourceneinträge aktiviert sind, können nur Benutzer, Gruppen oder Computer mit Schreibberechtigungen diese Ressourceneinträge aktualisieren. Dies führt dazu, dass die Sicherheit einen DNS-Client (oder dessen DHCP-Server) blockieren oder ihn daran hindern kann, ein Update seiner Hostressourceneinträge (A) oder Zeigerressourceneinträge (PTR) durchzuführen.
In den meisten Fällen verhindern sichere dynamische Updates nicht das Erstellen oder Hinzufügen neuer Einträge zu einer Zone. Sie beschränken jedoch die Erteilung von Standardberechtigungen für die Aktualisierung und Änderung von Einträgen. Bei Bedarf können Sie die für Directory-integrierte Zonen verfügbaren Features für die Bearbeitung der Zugriffssteuerungsliste (Access Control List, ACL) verwenden, um die Sicherheitsberechtigungen für eine Zone oder deren Ressourceneinträge zu ändern und Updates durch einen anderen Benutzer, Computer oder eine andere Gruppe zu ermöglichen.
Dies ist in der Regel nur erforderlich, wenn der Computer, der das Update anfordert, nicht der Computer ist, der Eigentümer der Clienteinträge ist und diese ursprünglich erstellt hat.
Weitere Informationen finden Sie unter Grundlegendes zu dynamischen Updates.
Ursache: Der DNS-Server, der zur Durchführung der Updates benötigt wird, ist im Netzwerk nicht verfügbar.
Lösung: Stellen Sie sicher, dass der DNS-Server im Netzwerk verfügbar ist, oder beheben Sie andere Probleme, falls erforderlich.
Weitere Informationen finden Sie unter Problembehandlung bei DNS-Servern.
Ich habe ein anderes Problem in Verbindung mit dynamischen Updates, das hier nicht beschrieben wird.
Ursache: Mein Problem wird hier nicht beschrieben.
Lösung: Suchen Sie auf der TechNet-Website (
Wenn Sie mit dem Internet verbunden sind, können Sie auf der Microsoft Update-Website (