Dépannage des clients DNS

Cause :  la configuration IP de l’ordinateur client DNS (Domain Name System) n’est pas valide pour le réseau.

Solution :  vérifiez que les paramètres de configuration TCP/IP pour l’ordinateur client sont corrects, en particulier ceux utilisés pour la résolution de noms DNS.

Pour vérifier la configuration IP d’un client, utilisez la commande ipconfig. Dans la sortie de commande, vérifiez que le client possède une adresse IP, un masque de sous-réseau et une passerelle par défaut corrects pour le réseau auquel il est relié et utilisé.

Si la configuration TCP/IP du client n’est pas valide, vous pouvez procéder comme suit :

• Pour les clients configurés de manière dynamique, utilisez la commande ipconfig /renew pour forcer manuellement le client à renouveler sa configuration d’adresse IP auprès du serveur DHCP (Dynamic Host Configuration Protocol).
  
  
• Pour les clients configurés de manière statique, modifiez les propriétés TCP/IP du client de façon à utiliser des paramètres de configuration valides ou à terminer sa configuration DNS pour le réseau. Ne configurez pas les clients de façon à utiliser à la fois des serveurs DNS intégrés aux services de domaine Active Directory (AD DS) et des serveurs DNS de Fournisseur de services Internet (FAI). Au lieu de cela, configurez les clients de façon à utiliser uniquement des serveurs DNS intégrés aux services de domaine Active Directory et configurez ces derniers de sorte qu’ils transfèrent les requêtes à vos serveurs DNS de FAI.
  
  

Pour plus d’informations, voir Gestion des clients.

Cause :  le client n’est pas parvenu à contacter de serveur DNS suite à une défaillance réseau ou matérielle.

Solution :  vérifiez que l’ordinateur client a une connexion réseau valide et opérationnelle. Tout d’abord, vérifiez que le matériel du client (câbles et cartes réseau) fonctionne correctement sur le client en appliquant des étapes de dépannage réseau et matériel de base.

Si le matériel client semble fonctionner correctement, vérifiez qu’il peut contacter d’autres ordinateurs sur le même réseau au moyen de la commande ping.

Cause :  le client DNS ne peut pas contacter ses serveurs DNS configurés.

Solution :  si le client DNS dispose d’une connectivité de base au réseau, vérifiez qu’il peut contacter un serveur DNS préféré (ou secondaire).

Pour vérifier si un client dispose d’un accès TCP/IP de base au serveur DNS, essayez d’abord de contacter le serveur DNS préféré par son adresse IP à l’aide de la commande ping.

Par exemple, si le client utilise un serveur DNS préféré avec l’adresse 10.0.0.1, tapez ping 10.0.0.1 à l’invite de commandes sur l’ordinateur client. Si vous avez des doutes concernant l’adresse IP du serveur DNS préféré, vous pouvez l’afficher au moyen de la commande ipconfig. Par exemple, sur l’ordinateur client, tapez ipconfig /all|more si nécessaire afin d’interrompre l’affichage de façon à pouvoir lire et noter les adresses IP répertoriées dans Serveurs DNS dans la sortie de commande.

Si aucun serveur DNS configuré ne répond à une requête ping directe de son adresse IP, cela indique que le problème est vraisemblablement lié à la connectivité réseau entre le client et les serveurs DNS. Dans ce cas, suivez les étapes de dépannage réseau TCP/IP de base pour résoudre le problème.

Cause :  le serveur DNS ne s’exécute pas ou ne répond pas aux requêtes.

Solution :  si le client DNS peut exécuter une requête ping sur le serveur DNS, vérifiez que ce dernier est démarré et en mesure d’écouter et de répondre aux demandes des clients. Essayez d’utiliser la commande nslookup pour tester si le serveur peut répondre aux clients DNS.

Pour plus d’informations, voir Démarrer ou arrêter un serveur DNS.

Cause :  le serveur DNS utilisé par le client ne fait pas autorité pour le nom demandé et ne parvient pas à trouver le serveur de référence pour ce nom.

Solution :  vérifie que le nom de domaine DNS que le client tente de résoudre est celui pour lequel ses serveurs DNS configurés font autorité.

Par exemple, si le client tente de résoudre le nom host.widgets.tailspintoys.com, vérifiez que le serveur DNS préféré (ou un serveur secondaire, le cas échéant) interrogé par le client charge la zone faisant autorité où un enregistrement de ressource hôte (A) pour le nom recherché doit exister.

Si le serveur préféré fait autorité pour le nom recherché et qu’il charge la zone applicable, déterminez si les enregistrements de ressources appropriés ne sont pas manquants dans la zone. Si nécessaire, ajoutez les enregistrements de ressources à la zone.

Si le serveur préféré ne fait pas autorité pour le nom recherché, le problème est sans doute dû à des erreurs de configuration sur le serveur DNS. Le cas échéant, effectuez la procédure de dépannage adéquate au niveau du serveur DNS.

Pour plus d’informations, voir Gestion des enregistrements de ressources et Dépannage des serveurs DNS.

Cause :  le serveur DNS utilisé par le client ne fait pas autorité pour le nom demandé et il utilise des informations périmées provenant de sa base de données DNS locale.

Solution :  déterminez si le serveur DNS fait autorité pour le nom et agissez en conséquence.

Par exemple, si le client tente de résoudre le nom host.widgets.tailspintoys.com, vérifiez que le serveur DNS préféré (ou un serveur secondaire, le cas échéant) interrogé par le client charge la zone faisant autorité où un enregistrement de ressource hôte (A) pour le nom recherché doit exister.

Si le serveur préféré fait autorité pour le nom et qu’il a répondu avec des données incorrectes, cela indique que la zone applicable contient peut-être des informations périmés ou obsolètes dans les données d’enregistrements de ressources applicables. Dans ce cas, vous pouvez ajouter et supprimer l’enregistrement de ressource approprié dans la zone.

Lorsque les mises à jour dynamiques sont activées, une autre option consiste à forcer l’inscription et la mise à jour sur l’ordinateur ciblé par la requête. Vous pouvez le forcer à mettre à jour l’inscription de ses enregistrements de ressources en tapant la commande ipconfig /registerdns à l’invite de commandes.

Si le serveur préféré ne constitue pas une autorité directe pour le nom interrogé, il est probable qu’il a répondu à la requête sur la base d’informations obtenues et mises en cache durant une recherche récursive antérieure. Dans ce cas, il peut être préférable de nettoyer le cache de noms du serveur. Cela force le serveur à utiliser de nouvelles requêtes récursives pour ces données d’enregistrement de ressource et à recréer le contenu de son cache sur la base des informations actuelles.

Pour plus d’informations, voir Gestion des enregistrements de ressources et Dépannage des serveurs DNS.

Cause :  le serveur DNS préféré est un serveur secondaire pour la zone qui contient le nom ciblé et il possède des informations périmés.

Solution :  si le serveur ayant répondu au client est un serveur secondaire pour la zone, il se peut que la version de la zone utilisée sur ce serveur soit périmée et nécessite une mise à jour plus fréquente.

En guise de solution immédiate, vous pouvez initier un transfert de zone sur le serveur secondaire vers son serveur maître afin de mettre à jour la zone. Vous pourriez également envisager l’une des options suivantes afin d’améliorer l’actualisation des données de zone secondaire dans le futur :

• Spécifiez des serveurs maîtres supplémentaires devant être utilisés par le serveur secondaire lors de l’actualisation de la zone.
  
  
• Ajustez légèrement l’intervalle d’actualisation sur la zone afin de réduire la durée pendant laquelle tous les serveurs de référence pour la zone peuvent utiliser la zone avant de devoir l’actualiser.
  
  
• Configurez une liste de notification sur un serveur maître qui joue le rôle de source de zone pour le serveur secondaire et autorisez-le à informer ce serveur lors des modifications de zone.
  
  

Cause :  le nom interrogé a été spécifié par erreur, soit suite à une saisie de l’utilisateur, soit dans une configuration cliente stockée.

Solution :  vérifiez que le nom a été spécifié correctement dans l’application d’où provenait la requête de nom.

Dans la plupart des cas, des données incorrectes dans une réponse de requête positive indiquent l’une des trois possibilités suivantes :

• un nom DNS incorrect a été entré sur le client par un utilisateur ;
  
  
• un nom court (non complet) a été utilisé sur le client et a été complété par la résolution locale avec un suffixe DNS incorrect ;
  
  
• les enregistrements de ressources spécifiés dans la requête n’ont pas été mis à jour correctement sur le serveur DNS.
  
  

Confirmez que le nom n’a pas été entré par erreur par l’utilisateur. Vérifiez l’ensemble exact de caractères entrés par l’utilisateur lors de la requête DNS initiale ou vérifiez les paramètres d’application, tels que les paramètres des configurations de navigateur Web ou de messagerie Internet.

Si le nom utilisé dans la requête initiale n’est pas le nom de domaine complet, essayez d’utiliser ce dernier dans l’application cliente et réexécutez la requête. Dans ce cas, assurez-vous d’inclure le point (.) à la fin du nom afin d’indiquer que le nom entré est un nom de domaine complet exact.

Si la requête de nom de domaine complet réussit et retourne des données correctes dans la réponse, la cause la plus probable du problème est une liste de recherche de suffixe de domaine DNS configurée de façon incorrecte dans les paramètres de résolution du client.

Si vous utilisez DNS dans un environnement qui ne prend pas en charge les mises à jour dynamiques ou si vous administrez généralement les données de zone manuellement, vous souhaiterez peut-être aussi vérifier que les enregistrements de ressources impliqués dans la réponse à la requête n’ont pas été entrés de façon incorrecte. Affichez-les afin de vous assurer que les données d’enregistrements stockées dans la zone sont correctes ou modifiez-les en conséquence.

Cause :  la zone principale contient peut-être des données manquantes ou erronées.

Solution :  vérifiez que le serveur principal pour la zone possède des données complètes et correctes.

La cause la plus probable de présence de données incomplètes ou manquantes pour une zone sur un serveur DNS est l’échec d’une demande de mise à jour. Il est possible que la prise en charge des mises à jour dynamiques n’ait pas été implémentée ou configurée entièrement. Pour résoudre le problème, étudiez le protocole de mise à jour dynamique DNS (Request for Comments (RFC) 2136) et toute exigence relative aux serveurs et clients DNS qui l’utilisent.

Pour les zones intégrées à l’annuaire, il est possible que les enregistrements affectés pour la requête ayant échoué aient été mis à jour dans les services de domaine Active Directory (AD DS) mais pas répliqués sur tous les serveurs DNS qui chargent la zone. Par défaut, tous les serveurs DNS qui chargent des zones depuis les services de domaine Active Directory les interrogent à intervalle régulier (en général toutes les 15 minutes) et ils mettent à jour la zone pour toute modification incrémentielle apportée. Dans la plupart des cas, la réplication d’une mise à jour DNS sur tous les serveurs DNS ne prend pas plus de 20 minutes dans un environnement de domaine Active Directory avec les paramètres de réplication par défaut et des liaisons haut débit fiables.

Si vous avez spécifiquement configuré vos zones afin de désactiver la mise à jour dynamique, n’oubliez pas que vous devez ajouter et mettre à jour manuellement la plupart des types d’enregistrements utilisés dans une zone. Dans ce cas, utilisez le Gestionnaire DNS pour afficher et mettre à jour les enregistrements affectés.

Le service WINS (Windows Internet Name Service) constitue une autre source possible pour la présence de données incorrectes. Déterminez si l’intégration de recherche WINS est activée et utilisée avec la zone. Si vous utilisez la recherche WINS avec vos zones, vérifiez que le service WINS n’est pas la source des données incorrectes.

Pour plus d’informations, voir Résolution des problèmes de mise à jour dynamique et Gestion des enregistrements de ressources.

Cause :  mon problème n’est pas décrit ici.

Solution:  recherchez sur le site Web Microsoft TechNet (https://go.microsoft.com/fwlink/?LinkId=170) (éventuellement en anglais) les informations techniques les plus récentes pouvant avoir un rapport avec votre problème. Si nécessaire, vous pouvez obtenir des informations et des instructions liées à votre problème.

Si vous êtes connecté à Internet, les mises à jour de système d’exploitation les plus récentes sont disponibles sur le site Web Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284) (éventuellement en anglais).