Quels sont les problèmes rencontrés ?

Le serveur DNS ne répond pas aux clients.

Cause :  le serveur DNS (Domain Name System) est affecté par une défaillance réseau.

Solution :  vérifiez que l’ordinateur serveur a une connexion réseau valide et opérationnelle. Tout d’abord, vérifiez que le matériel du client (câbles et cartes réseau) fonctionne correctement sur le client en appliquant des étapes de dépannage réseau et matériel de base.

Si le matériel serveur semble fonctionner correctement, vérifiez qu’il dispose d’une connectivité réseau en exécutant la commande ping pour contacter d’autres ordinateurs ou routeurs (par exemple sa passerelle par défaut) utilisés et accessibles sur le même réseau que les serveurs affectés.

Cause :  le serveur DNS est accessible par des tests réseau élémentaires, mais il ne répond pas aux requêtes DNS des clients.

Solution :  si le client DNS peut exécuter une requête ping sur le serveur DNS, vérifiez que ce dernier est démarré et en mesure d’écouter et de répondre aux demandes des clients. Essayez d’utiliser la commande nslookup pour tester si le serveur peut répondre aux clients DNS.

Pour plus d’informations, voir Démarrer ou arrêter un serveur DNS.

Cause :  le serveur DNS a été configuré de façon à limiter le service à une liste spécifique de ses adresses IP configurées. L’adresse IP utilisée initialement lors des tests de connectivité ne figure pas dans la liste.

Solution :  si le serveur a été précédemment configuré de façon à limiter les adresses IP pour lesquelles il répond aux requêtes, il est possible que l’adresse IP utilisée par les clients pour le contacter ne figure pas dans la liste d’adresses IP restreintes autorisées à fournir un service aux clients.

Réessayez d’obtenir une réponse de la part du serveur, mais spécifiez une adresse IP différente que vous savez figurer dans la liste d’interfaces restreintes pour le serveur. Si le serveur DNS répond avec cette adresse, ajoutez l’adresse IP de serveur manquante à la liste.

Cause :  le serveur DNS a été configuré de façon à désactiver l’utilisation de ses zones de recherche inversée par défaut créées automatiquement.

Solution :  vérifiez que des zones de recherche inversée par défaut créées automatiquement ont été créées pour ce serveur ou qu’aucune modification de configuration avancée n’a été apportée précédemment à ce serveur.

Par défaut, les serveurs DNS créent automatiquement les trois zones de recherche inversée standard, sur la base des recommandations RFC (Request for Comments).

Ces zones sont créées avec des adresses IP courantes couvertes par ces zones, et qui n’ont aucune utilité dans une recherche de zone inversée (0.0.0.0, 127.0.0.1 et 255.255.255.255). En faisant autorité pour les zones correspondant à ces adresses, le service DNS évite toute récursivité inutile vers les serveurs racines pour effectuer des recherches inversées sur ces types d’adresses IP.

Il est possible, quoique improbable, que ces zones automatiques n’aient pas été créées. La désactivation de la création de ces zones nécessite une configuration manuelle avancée du Registre du serveur par un utilisateur.

Pour vérifier que ces zones ont été créées, procédez comme suit :

  1. Ouvrez le Gestionnaire DNS.

  2. Dans le menu Affichage, cliquez sur Avancé.

  3. Dans l’arborescence de la console, cliquez sur Zones de recherche inversée.

    Où ?

    • DNS/serveur DNS applicable/Zones de recherche inversée

  4. Dans le volet d’informations, vérifiez que les sones de recherche inversée suivantes sont présentes :

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Cause :  le serveur DNS est configuré de façon à utiliser un port de service différent du port par défaut, par exemple dans une configuration de pare-feu ou de sécurité avancée.

Solution :  vérifiez que le serveur DNS n’utilise pas de configuration non standard.

Il s’agit d’une cause rare mais possible. Par défaut, la commande nslookup envoie des requêtes aux serveurs DNS cibles par le biais du port UDP (User Datagram Protocol) 53. Si le serveur DNS se trouve sur un autre réseau et est accessible uniquement par le biais d’un hôte intermédiaire (tel qu’un routeur de filtrage de paquets ou un serveur proxy), il se peut que le serveur DNS utilise un port non standard pour écouter et recevoir les requêtes des clients.

Dans ce cas, déterminez si une configuration de serveur proxy ou de pare-feu intermédiaire est utilisée de manière intentionnelle dans le but de bloquer le trafic sur des ports de service bien connus utilisés par DNS. Dans la négative, vous pourriez ajouter un filtre de paquets à ces configurations afin d’autoriser le trafic sur les ports DNS standard.

Consultez également le journal des événements du serveur DNS pour voir si l’ID d’événement 414 ou autres événements critiques liés au service se sont produits et indiquent pourquoi le serveur DNS ne répond pas.

Le serveur DNS ne résout pas les noms correctement.

Cause :  le serveur DNS fournit des données incorrectes pour les requêtes auxquelles il répond.

Solution :  déterminez la cause des données incorrectes pour le serveur DNS.

Les causes les plus probables sont les suivantes :

  • Les enregistrements de ressources n’ont pas été mis à jour de manière dynamique dans la zone.

  • Une erreur a été faite lors de l’ajout ou de la modification manuelle d’enregistrements de ressources statiques dans la zone.

  • Des enregistrements de ressources périmés dans la base de données du serveur DNS laissés suite à des enregistrements de zone ou à des recherches en cache n’on pas été mis à jour avec les informations actuelles ou n’ont pas été supprimés lorsqu’ils n’étaient plus nécessaires.

Pour aider à prévenir les types de problèmes les plus courants, assurez-vous d’examiner d’abord les pratiques recommandées, qui contiennent des astuces et des suggestions pour le déploiement et la gestion de vos serveurs DNS. Respectez et utilisez également les listes de vérification en rapport avec l’installation et la configuration des serveurs et des clients DNS, sur la base de vos besoins en déploiement.

Si vous déployez DNS pour les services de domaine Active Directory (AD DS), notez les nouvelles fonctionnalités d’intégration à l’annuaire. Ces fonctionnalités peuvent donner lieu à des différences entre les paramètres par défaut des serveurs DNS utilisés lorsque la base de données DNS est intégrée à l’annuaire et ceux utilisés avec le stockage traditionnel basé sur fichiers.

De nombreux problèmes de serveur DNS commencent par l’échec des requêtes au niveau du client. Il est donc souvent préférable de dépanner en premier lieu le client DNS.

Pour plus d’informations, voir Dépannage des clients DNS.

Cause :  le serveur DNS ne résout pas les noms pour les ordinateurs ou services situés en dehors de votre réseau immédiat, par exemple les noms des ordinateurs ou services situés sur des réseaux externes ou sur Internet.

Solution :  il existe un problème au niveau de la capacité de récursivité du serveur. La récursivité est utilisée dans la plupart des configurations DNS pour résoudre les noms qui ne sont pas situés dans le nom de domaine DNS configuré utilisé par les serveurs et clients DNS.

Lorsqu’un serveur DNS ne parvient pas à résoudre un nom pour lequel il ne fait pas autorité, cela est généralement dû à l’échec d’une requête récursive. Les requêtes récursives sont utilisées fréquemment par les serveurs DNS pour résoudre les noms distants délégués à d’autres serveurs et zones DNS.

Pour que la récursivité fonctionne correctement, tous les serveurs DNS figurant sur le chemin d’une requête récursive doivent être capables de répondre à la requête et de transférer les données correctes. Dans le cas contraire, une requête récursive peut échouer pour l’une des raisons suivantes :

  • Le délai d’expiration de la requête récursive est atteint avant que celle-ci ne soit satisfaite.

  • Un serveur DNS distant ne répond pas.

  • Un serveur DNS distant fournit des données incorrectes.

Cause :  le serveur DNS n’est pas configuré de façon à utiliser d’autres serveurs DNS pour l’aider à résoudre les requêtes.

Solution :  vérifiez si le serveur DNS peut utiliser des redirecteurs et la récursivité.

Par défaut, la récursivité est activée sur tous les serveurs DNS, bien que l’option permettant de désactiver son utilisation soit configurable dans le Gestionnaire DNS (modification des options de serveur avancées). Il se peut également que le serveur soit configuré de façon à utiliser des redirecteurs et que la récursivité ait été désactivée spécifiquement pour cette configuration.

Remarques

Si vous désactivez la récursivité sur le serveur DNS, vous ne serez pas en mesure d’utiliser des redirecteurs sur ce serveur.

Pour plus d’informations, voir Configurer un serveur DNS de façon à utiliser des redirecteurs.

Cause :  les indications de racine actuelles pour le serveur DNS ne sont pas valides.

Solution :  vérifiez si les indications de racine du serveur sont valides.

Si elles sont configurées et utilisées correctement, les indications de racine doivent toujours pointer vers les serveurs DNS de référence pour la zone qui contient le domaine racine et les domaines de niveau supérieur.

Par défaut, les serveurs DNS sont configurés de façon à utiliser des indications de racine adaptées à votre déploiement, sur la base des choix suivants disponibles lorsque vous utilisez le Gestionnaire DNS pour configurer un serveur :

  1. Si le serveur DNS est installé en tant que premier serveur DNS pour votre réseau, il est configuré comme serveur racine.

    Pour cette configuration, les indications de racine sont désactivées sur le serveur car il s’agit du serveur de référence pour la zone racine.

  2. Si le serveur installé est un serveur supplémentaire pour votre réseau, vous pouvez faire en sorte que l’Assistant Configuration d’un serveur DNS mette à jour ses indications de racine à partir d’un serveur DNS existant sur le réseau.

  3. Si vous n’avez pas d’autre serveur DNS sur votre réseau mais que vous devez tout de même résoudre des noms DNS Internet, vous pouvez utiliser le fichier d’indications de racine par défaut, qui contient une liste de serveurs racines Internet qui font autorité pour l’espace de noms DNS Internet.

Cause : le serveur DNS ne dispose pas de connectivité réseau aux serveurs racines.

Solution :  testez la connectivité aux serveurs racines.

Si les indications de racine semblent être configurées correctement, vérifiez que le serveur DNS utilisé dans une requête ayant échoué peut exécuter une requête ping sur ses serveurs racines par leurs adresses IP.

Si une requête ping sur un serveur racine échoue, cela peut indiquer qu’une adresse IP pour ce serveur racine a changé. La reconfiguration des serveurs racines est cependant une opération peu courante.

Il est plus probable que la cause du problème soit une perte totale de connectivité réseau ou, dans certains cas, des performances réseau médiocres sur les liaisons réseau intermédiaires entre le serveur DNS et ses serveurs racines configurés. Suivez les étapes de dépannage réseau TCP/IP de base afin de diagnostiquer les connexions et déterminer si le problème est bien à ce niveau.

Par défaut, le service DNS utilise un délai d’expiration de récursivité de 15 secondes avant de provoquer l’échec d’une requête récursive. Dans des conditions réseau normales, il n’est pas nécessaire de modifier ce délai d’expiration. Si les performances l’exigent, vous pouvez toutefois augmenter cette valeur.

Pour examiner des informations supplémentaires liées aux performances des requêtes DNS, vous pouvez activer et utiliser le fichier journal de débogage de serveur DNS, Dns.log. Ce journal peut fournir des informations détaillées sur certains types d’événements liés aux services.

Cause : il existe d’autres problèmes au niveau de la mise à jour des données de serveur DNS, par exemple un problème lié aux zones ou aux mises à jour dynamiques.

Solution :  déterminez si le problème est lié aux zones. Si nécessaire, résolvez les problèmes à ce niveau, tels que l’échec possible du transfert de zone.

Pour plus d’informations, voir Résolution des problèmes de mise à jour dynamique et Résolution des problèmes de zone.

Le serveur DNS semble être affecté par un autre problème non décrit dans cet article.

Cause :  mon problème n’est pas décrit ici.

Solution:  recherchez sur le site Web TechNet (https://go.microsoft.com/fwlink/?LinkId=170) (éventuellement en anglais) les informations techniques les plus récentes pouvant avoir un rapport avec votre problème. Si nécessaire, vous pouvez obtenir des informations et des instructions liées à votre problème.

Si vous êtes connecté à Internet, les mises à jour de système d’exploitation les plus récentes sont disponibles sur le site Web Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284) (éventuellement en anglais).


Table des matières