Welches Problem ist aufgetreten?
Der DNS-Server antwortet den Clients nicht.
Ursache: Auf dem DNS-Server (Domain Name System) liegt ein Netzwerkfehler vor.
Lösung: Stellen Sie sicher, dass der Servercomputer über eine gültige funktionierende Netzwerkverbindung verfügt. Überprüfen Sie zuerst mithilfe grundlegender Schritte zur Netzwerk- und Hardwareproblembehandlung, dass die zugehörige Clienthardware (Kabel und Netzwerkadapter) ordnungsgemäß funktioniert.
Wenn die Serverhardware ordnungsgemäß vorbereitet wurde und funktioniert, überprüfen Sie die Netzwerkkonnektivität mithilfe des Befehls ping, um andere Computer oder Router (z. B. das Standardgateway) zu kontaktieren, die im selben Netzwerk verwendet werden und verfügbar sind wie die betroffenen DNS-Server.
Ursache: Der DNS-Server ist bei grundlegenden Netzwerktests erreichbar, antwortet jedoch nicht auf DNS-Abfragen von Clients.
Lösung: Wenn der DNS-Client den DNS-Servercomputer pingen kann, sollten Sie sich vergewissern, dass der DNS-Server gestartet wurde und in der Lage ist, Clientanforderungen zu überwachen und zu beantworten. Verwenden Sie den Befehl nslookup, um zu testen, ob der Server auf DNS-Clients reagieren kann.
Weitere Informationen finden Sie unter Starten oder Beenden eines DNS-Servers.
Ursache: Der DNS-Server wurde dafür konfiguriert, den Dienst auf eine bestimmte Liste von konfigurierten IP-Adressen zu beschränken. Die zum Testen der Antwortbereitschaft ursprünglich verwendete IP-Adresse ist nicht in dieser Liste enthalten.
Lösung: Wenn der Server zuvor für die Beschränkung der IP-Adressen, für die er Abfragen beantwortet, konfiguriert wurde, kann es vorkommen, dass sich die IP-Adresse, die von den Clients zum Kontaktieren des Servers verwendet wird, nicht in der eingeschränkten Liste der IP-Adressen befindet, die berechtigt sind, Dienste für Clients bereitzustellen.
Versuchen Sie erneut, eine Antwort vom Server zu erhalten. Geben Sie hierbei jedoch eine andere IP-Adresse an, von der Sie wissen, dass sie sich in der eingeschränkten Schnittstellenliste für den Server befindet. Wenn der DNS-Server auf diese Adresse reagiert, fügen Sie die fehlende Server-IP-Adresse zur Liste hinzu.
Ursache: Der DNS-Server wurde für die Deaktivierung der Verwendung der automatisch erstellten Standard-Reverse-Lookupzonen konfiguriert.
Lösung: Vergewissern Sie sich, dass für den Server automatisch erstellte Standard-Reverse-Lookupzonen erstellt wurden, oder dass zuvor keine erweiterten Konfigurationsänderungen am Server vorgenommen wurden.
Für DNS-Server werden basierend auf den RFC-Empfehlungen (Request for Comments) die folgenden drei Standard-Reverse-Lookupzonen automatisch erstellt.
Diese Zonen werden mit häufig verwendeten IP-Adressen erstellt, die sich in diesen Zonen befinden und für die Reverse-Lookupsuche nicht nützlich sind (0.0.0.0, 127.0.0.1 und 255.255.255.255). Indem der DNS-Dienst für die Zonen, die diesen Adressen entsprechen, autorisierend ist, wird eine unnötige Rekursion zu den Stammservern für die Durchführung von Reverse-Lookups für diese IP-Adresstypen vermieden.
Es ist möglich, wenn auch unwahrscheinlich, dass diese automatischen Zonen nicht erstellt werden. Dies liegt daran, dass zur Deaktivierung der Erstellung dieser Zonen eine erweiterte manuelle Konfiguration der Serverregistrierung durch den Benutzer erforderlich ist.
Wenn Sie überprüfen möchten, ob diese Zonen erstellt wurden, gehen Sie wie folgt vor:
-
Öffnen Sie den DNS-Manager.
-
Klicken Sie im Menü Ansicht auf Erweitert.
-
Klicken Sie in der Konsolenstruktur auf Reverse-Lookupzonen.
Position
-
DNS/entsprechender DNS-Server/Reverse Lookup Zones
-
DNS/entsprechender DNS-Server/Reverse Lookup Zones
-
Vergewissern Sie sich im Detailbereich, dass die folgenden Reverse-Lookupzonen vorhanden sind:
-
0.in-addr.arpa
-
127.in-addr.arpa
-
255.in-addr.arpa
-
0.in-addr.arpa
Ursache: Der DNS-Server ist für die Verwendung eines nicht standardmäßigen Dienstports konfiguriert, beispielsweise in einer erweiterten Sicherheits- oder Firewallkonfiguration.
Lösung: Vergewissern Sie sich, dass der DNS-Server keine nicht standardmäßige Konfiguration verwendet.
Dies ist selten der Fall, aber dennoch möglich. Der Befehl nslookup sendet standardmäßig über den UDP-Port 53 (User Datagram-Protokoll) Abfragen an Ziel-DNS-Server. Wenn sich der DNS-Server in einem anderen Netzwerk befindet und nur über einen Zwischenhost erreicht werden kann (z. B. über einen Paketfilterungsrouter oder Proxyserver), verwendet der DNS-Server möglicherweise einen nicht standardmäßigen Port zur Überwachung und zum Empfangen von Clientanforderungen.
Wenn diese Situation auftritt, müssen Sie feststellen, ob absichtlich eine Zwischenfirewall oder Proxyserverkonfiguration verwendet wird, um den Datenverkehr auf bekannten Dienstports, die für DNS verwendet werden, zu blockieren. Ist dies nicht der Fall, können Sie diesen Konfigurationen möglicherweise einen solchen Paketfilter hinzufügen, um den Datenverkehr zu Standard-DNS-Ports zuzulassen.
Überprüfen Sie zudem das DNS-Serverereignisprotokoll, um festzustellen, ob die Ereignis-ID 414 oder andere wichtige dienstbezogene Ereignisse aufgetreten sind, die einen Hinweis darauf geben könnten, warum der DNS-Server nicht antwortet.
Der DNS-Server löst Namen nicht richtig auf.
Ursache: Der DNS-Server beantwortet Abfragen durch Bereitstellung falscher Daten.
Lösung: Ermitteln Sie die Ursache für die falschen Daten auf dem DNS-Server.
Im Folgenden sind einige sehr wahrscheinliche Ursachen aufgelistet:
-
In einer Zone wurden Ressourceneinträge nicht dynamisch aktualisiert.
-
Beim manuellen Hinzufügen oder Ändern statischer Ressourceneinträge in der Zone wurde ein Fehler begangen.
-
Veraltete Ressourceneinträge in der DNS-Serverdatenbank, die von zwischengespeicherten Lookups oder Zoneneinträgen hinterlassen wurden, wurden nicht mit aktuellen Informationen aktualisiert oder nicht entfernt, als sie nicht mehr benötigt wurden.
Zur Vermeidung der am häufigsten auftretenden Problemtypen sollten Sie zuerst in den Empfehlungen nach Tipps und Vorschlägen für die Bereitstellung und Verwaltung von DNS-Servern suchen. Verwenden Sie zudem je nach Ihren Bereitstellungsanforderungen die Prüflisten, die sich auf die Installation und Konfiguration von DNS-Servern und -Clients beziehen.
Wenn Sie DNS für Active Directory-Domänendienste (Active Directory Domain Services, AD DS) bereitstellen, beachten Sie die neuen Features für die Directory-Integration. Diese Features können Unterschiede in den DNS-Serverstandards bewirken - wenn die DNS-Datenbank Directory-integriert ist - die von den DNS-Serverstandards abweichen, die für die herkömmliche dateibasierte Speicherung verwendet werden.
Viele DNS-Serverprobleme beginnen mit fehlerhaften Abfragen bei einem Client. Daher ist es oft eine gute Idee, dort zu beginnen und zuerst auf dem DNS-Client nach Fehlern zu suchen.
Weitere Informationen finden Sie unter Problembehandlung bei DNS-Clients.
Ursache: Der DNS-Server löst keine Namen für Computer oder Dienste außerhalb Ihres unmittelbaren Netzwerks auf, beispielsweise die Namen von Computern oder Diensten, die sich in externen Netzwerken oder im Internet befinden.
Lösung: Der Server hat Probleme, die Rekursion ordnungsgemäß auszuführen. Die Rekursion wird in den meisten DNS-Konfigurationen verwendet, um Namen aufzulösen, die sich nicht innerhalb des konfigurierten DNS-Domänennamens befinden, der von den DNS-Servern und -Clients verwendet wird.
Wenn ein DNS-Server einen Namen nicht auflösen kann, für den er nicht autorisierend ist, liegt dies meist an einer rekursiven Abfrage, bei der ein Fehler aufgetreten ist. Rekursive Abfragen werden von DNS-Servern häufig verwendet, um Remotenamen aufzulösen, die an andere DNS-Zonen und -Server delegiert werden.
Damit die Rekursion gelingt, müssen alle DNS-Server im Pfad einer rekursiven Abfrage in der Lage sein, zu antworten und richtige Daten weiterzuleiten. Ist dies nicht der Fall, kann bei einer rekursiven Abfrage aus folgenden Gründen ein Fehler auftreten:
-
Das Zeitlimit für die rekursive Abfrage wird überschritten, bevor sie abgeschlossen werden kann.
-
Ein Remote-DNS-Server antwortet nicht.
-
Ein Remote-DNS-Server stellt falsche Daten bereit.
Ursache: Der DNS-Server ist nicht für die Verwendung anderer DNS-Server als Unterstützung bei der Auflösung von Abfragen konfiguriert.
Lösung: Überprüfen Sie, ob der DNS-Server Weiterleitungen und die Rekursion verwenden kann.
Standardmäßig sind alle DNS-Server für die Verwendung der Rekursion konfiguriert. Die Option zur Deaktivierung der Rekursion kann jedoch im DNS-Manager konfiguriert werden, um die erweiterten Serveroptionen zu ändern. Eine andere mögliche Situation, in der die Rekursion deaktiviert sein kann, ist gegeben, wenn der Server für die Verwendung von Weiterleitungen konfiguriert ist und die Rekursion für diese Konfiguration eigens deaktiviert wurde.
 | Hinweis |
|
Wenn Sie die Rekursion auf dem DNS-Server deaktivieren, können Sie auf diesem Server keine Weiterleitungen verwenden. |
Weitere Informationen finden Sie unter Konfigurieren eines DNS-Servers für die Verwendung von Weiterleitungen.
Ursache: Aktuelle Stammhinweise für den DNS-Server sind ungültig.
Lösung: Überprüfen Sie, ob die Serverstammhinweise gültig sind.
Wenn die Stammhinweise konfiguriert sind und richtig verwendet werden, sollten sie stets auf die DNS-Server verweisen, die für die Zone autorisierend sind, die den Domänenstamm und die obersten Domänen enthält.
DNS-Server werden standardmäßig für die Verwendung von Stammhinweisen konfiguriert, die der jeweiligen Bereitstellung entsprechen. Wenn Sie einen Server mithilfe des DNS-Managers konfigurieren, basieren sie auf den folgenden Auswahlmöglichkeiten:
-
Wenn der DNS-Server als erster DNS-Server für Ihr Netzwerk installiert wird, wird er als Stammserver konfiguriert.
Bei dieser Konfiguration sind die Stammhinweise auf dem Server deaktiviert, da der Server für die Stammzone autorisierend ist.
-
Wenn der installierte Server einen zusätzlichen DNS-Server für Ihr Netzwerk darstellt, können Sie den Assistenten für die DNS-Serverkonfiguration anweisen, die Stammhinweise mit den Stammhinweisen eines bestehenden DNS-Servers im Netzwerk zu aktualisieren.
-
Wenn sich in Ihrem Netzwerk keine anderen DNS-Server befinden, Sie aber Internet-DNS-Namen auflösen müssen, können Sie die Standarddatei für Stammhinweise verwenden, die eine Liste der Internetstammserver enthält, die für den Internet-DNS-Namespace autorisierend sind.
Ursache: Der DNS-Server verfügt über keine Netzwerkkonnektivität mit den Stammservern.
Lösung: Testen Sie die Konnektivität mit den Stammservern.
Wenn die Stammhinweise ordnungsgemäß konfiguriert sind, überprüfen Sie, ob der DNS-Server, der in einer fehlerhaften Abfrage verwendet wird, seine Stammserver durch Pingen der IP-Adresse erreichen kann.
Wenn ein Pingversuch zu einem Stammserver fehlschlägt, wurde möglicherweise die IP-Adresse für diesen Stammserver geändert. Eine Neukonfiguration der Stammserver ist jedoch unüblich.
Eine wahrscheinlichere Ursache ist ein vollständiger Verlust der Netzwerkkonnektivität oder in manchen Fällen eine schlechte Netzwerkleistung bei Zwischennetzwerkverbindungen zwischen dem DNS-Server und den konfigurierten Stammservern. Führen Sie grundlegende Schritte zur TCP/IP-Netzwerkproblembehandlung aus, um eine Diagnose der Verbindungen zu erstellen und zu ermitteln, ob dies die Ursache des Problems darstellt.
Der DNS-Dienst verwendet standardmäßig ein Rekursionszeitlimit von 15 Sekunden. Nach Ablauf dieses Zeitlimits schlägt eine rekursive Abfrage fehl. Unter normalen Netzwerkbedingungen muss dieses Zeitlimit nicht geändert werden. Sie können diesen Wert jedoch erhöhen, wenn die Leistung dies erfordert.
Zur Überprüfung zusätzlicher leistungsbezogener Informationen zu DNS-Abfragen können Sie die DNS-Server-Debugprotokolldatei, Dns.log, aktivieren und verwenden. Dieses Protokoll kann umfangreiche Informationen zu bestimmten Typen von dienstbezogenen Ereignissen bereitstellen.
Ursache: Bei der Aktualisierung der DNS-Serverdaten treten andere Probleme auf, beispielsweise ein Problem in Verbindung mit Zonen oder dynamischen Updates.
Lösung: Stellen Sie fest, ob das Problem mit Zonen in Zusammenhang steht. Beheben Sie bei Bedarf die Probleme in diesem Bereich, z. B. Zonenübertragungsfehler.
Weitere Informationen finden Sie unter Problembehandlung bei dynamischen Updates und unter Problembehandlung bei Zonen.
Der DNS-Server hat ein anderes Problem, dessen Ursachen hier nicht beschrieben werden.
Ursache: Mein Problem wird hier nicht beschrieben.
Lösung: Suchen Sie auf der TechNet-Website (
Wenn Sie mit dem Internet verbunden sind, können Sie auf der Microsoft Update-Website (