Wat is er aan de hand?
De DNS-server reageert niet op clients.
Oorzaak: De DNS-server (Domain Name System) reageert niet als gevolg van een netwerkfout.
Oplossing: Controleer of de servercomputer een geldige netwerkverbinding heeft en of deze netwerkverbinding goed functioneert. Verricht eerst enkele elementaire procedures voor het oplossen van netwerk- en hardwareproblemen op de client om te controleren of de clienthardware (kabels en netwerkadapters) goed werkt.
Als de serverhardware correct is ingesteld en goed lijkt te functioneren, controleert u met de opdracht ping of de server andere computers en routers (zoals de standaardgateway) op het desbetreffende netwerk kan aanroepen.
Oorzaak: de DNS-server is wel bereikbaar tijdens netwerktests, maar reageert niet op DNS-query's van clients.
Oplossing: Als de DNS-client de DNS-server kan aanroepen met de opdracht ping, controleert u of de DNS-server is gestart en of deze in staat is om te luisteren naar en te reageren op clientaanvragen. Gebruik de opdracht nslookup om na te gaan of de server kan reageren op DNS-clients.
Zie Een DNS-server starten of stoppen voor meer informatie.
Oorzaak: De DNS-server is zodanig geconfigureerd dat deze alleen service verleent aan een specifieke lijst met IP-adressen. Het IP-adres dat oorspronkelijk werd gebruikt om het reactievermogen van de DNS-server te testen, staat niet in deze lijst.
Oplossing: als de server is geconfigureerd om alleen query's van specifieke IP-adressen te beantwoorden, is het mogelijk dat het IP-adres dat door clients wordt gebruikt om de server aan te roepen, niet voorkomt in de lijst met IP-adressen waaraan service wordt verleend.
Geef een IP-adres op dat in de lijst met interfaces voor de server is opgenomen, en test nogmaals of de server de aanvraag beantwoordt. Als de DNS-server de aanvraag nu wel beantwoordt, voegt u het ontbrekende IP-adres toe aan de lijst.
Oorzaak: het gebruik van automatisch gemaakte standaardzones voor reverse lookup is uitgeschakeld in de configuratie van de DNS-server.
Oplossing: controleer of er automatisch gemaakte zones voor reverse lookup bestaan voor de server en of er wijzigingen zijn aangebracht in de geavanceerde configuratie-instellingen van de server.
DNS-servers maken automatisch de volgende drie standaardzones voor reverse lookup op basis van RFC-richtlijnen (Request for Comments):
Deze zones worden gemaakt met behulp van algemene IP-adressen die niet bruikbaar zijn voor reverse lookup-zoekacties (0.0.0.0, 127.0.0.1 en 255.255.255.255). Door op te treden als autoriteit voor de zones die met deze adressen corresponderen, voorkomt de DNS-service onnodige recursie naar basisservers om reverse lookups te kunnen uitvoeren op deze typen IP-adressen.
Het is mogelijk (maar niet waarschijnlijk) dat er geen automatische zones worden gemaakt. De aanmaak van deze zones kan namelijk alleen worden uitgeschakeld door een gebruiker, die hiervoor handmatig geavanceerde configuratie-instellingen van het serverregister moet wijzigen.
Ga als volgt te werk om te controleren of deze zones zijn gemaakt:
-
Open DNS-beheer.
-
Klik op Geavanceerd in het menu Beeld.
-
Klik in de consolestructuur op Zones voor reverse lookup.
Waar
-
DNS/DNS-server/Zones voor reverse lookup
-
DNS/DNS-server/Zones voor reverse lookup
-
Controleer of de volgende zones voor reverse lookup aanwezig zijn in het detailvenster:
-
0.in-addr.arpa
-
127.in-addr.arpa
-
255.in-addr.arpa
-
0.in-addr.arpa
Oorzaak: de DNS-server is geconfigureerd voor het gebruik van een niet-standaardservicepoort, bijvoorbeeld bij een configuratie met geavanceerde beveiliging of met een firewall.
Oplossing: controleer of de DNS-server een niet-standaardconfiguratie gebruikt.
Deze situatie komt zelden voor, maar is wel een mogelijke oorzaak van het probleem. De opdracht nslookup gebruikt standaard UDP-poort 53 (User Datagram Protocol) om query's naar DNS-servers te verzenden. Als de DNS-server zich op een ander netwerk bevindt en alleen bereikbaar is via een tussenliggende host (zoals een pakketfilteringsrouter of een proxyserver), kan het zijn dat de DNS-server een niet-standaardpoort gebruikt om te luisteren naar clientaanvragen en om deze te ontvangen.
Als deze situatie op u van toepassing is, moet u nagaan of er een tussenliggende firewall- of proxyserverconfiguratie is ingesteld om het netwerkverkeer te blokkeren op servicepoorten die voor DNS worden gebruikt. Als deze situatie niet op u van toepassing is, kunt u zelf een pakketfilter toevoegen aan deze configuraties, zodat netwerkverkeer naar standaard-DNS-poorten weer wordt toegelaten.
Bekijk het gebeurtenislogboek van de DNS-server om na te gaan of gebeurtenis-id 414 hierin voorkomt. Controleer ook of er wellicht andere kritieke servicegebeurtenissen hebben plaatsgevonden waaruit kan worden afgeleid waarom de DNS-server niet reageert.
De DNS-server zet namen niet op de juiste wijze om.
Oorzaak: de DNS-server verstrekt onjuiste gegevens voor query's die correct worden beantwoord.
Oplossing: ga na wat de oorzaak is van de onjuiste gegevens op de DNS-server.
De meest waarschijnlijke oorzaken zijn:
-
De bronrecords zijn niet dynamisch bijgewerkt in een zone.
-
Er is een fout gemaakt tijdens het handmatig toevoegen of wijzigen van statische bronrecords in de zone.
-
De DNS-serverdatabase bevat verlopen bronrecords die zijn achtergebleven na in de cache opgeslagen lookups, of zonerecords die niet zijn bijgewerkt met actuele gegevens of die niet zijn verwijderd toen ze niet meer nodig waren.
Voor de meest voorkomende problemen kunt u het beste eerst de aanbevolen procedures raadplegen. Hierin vindt u tips en suggesties voor het implementeren en beheren van DNS-servers. Gebruik ook de controlelijsten voor het installeren en configureren van DNS-servers en -clients. Zo kunt u de installatie en configuratie aanpassen aan uw specifieke implementatiebehoeften.
Als u DNS implementeert voor AD DS (Active Directory Domain Services), moet u rekening houden met de nieuwe integratievoorzieningen. Deze voorzieningen beïnvloeden de standaardinstellingen van DNS-servers (wanneer de DNS-database met AD DS is geïntegreerd). Deze standaardinstellingen wijken dan af van de standaardinstellingen voor DNS-servers die worden gebruikt voor traditionele op bestanden gebaseerde opslag.
Veel DNS-serverproblemen beginnen met een mislukte query door een client. Daarom kunt u vaak het beste eerst nagaan of er problemen zijn met de DNS-client.
Zie Problemen met DNS-clients oplossen voor meer informatie.
Oorzaak: de DNS-server zet geen namen om voor computers of services die zich buiten uw directe netwerk bevinden (bijvoorbeeld computers en services op externe netwerken of op internet).
Oplossing: De server heeft problemen met het uitvoeren van recursie. Recursie wordt in de meeste DNS-configuraties toegepast voor het omzetten van namen die zich niet in de geconfigureerde DNS-domeinnaam bevinden die door DNS-servers en -clients wordt gebruikt.
Als een DNS-server er niet in slaagt om een naam om te zetten waarvoor deze niet als autoriteit fungeert, is dit meestal te wijten aan een mislukte recursieve query. DNS-servers maken vaak gebruik van recursieve query's om externe namen om te zetten die aan andere DNS-zones en -servers zijn overgedragen.
Recursie kan alleen worden toegepast als alle DNS-servers uit het pad van de recursieve query in staat zijn om de query te beantwoorden en om correcte gegevens door te sturen. Als er niet aan deze voorwaarde wordt voldaan, kan de recursieve query om elk van de volgende redenen mislukken:
-
De recursieve query wordt geblokkeerd voordat deze kan worden voltooid.
-
Een externe DNS-server reageert niet.
-
Een externe DNS-server verstrekt onjuiste gegevens.
Oorzaak: de DNS-server is niet geconfigureerd om samen te werken met andere DNS-servers bij het omzetten van query's.
Oplossing: controleer of de DNS-server doorstuurservers en recursie kan gebruiken.
Alle DNS-servers zijn standaard geconfigureerd voor het gebruik van recursie. Het gebruik van recursie kan echter zijn uitgeschakeld via de geavanceerde serveropties in DNS-beheer. Het is ook mogelijk dat de server is geconfigureerd voor het gebruik van doorstuurservers en dat recursie in de desbetreffende configuratie is uitgeschakeld.
 | Opmerking |
|
Als u recursie uitschakelt op de DNS-server, kunt u geen doorstuurservers gebruiken op dezelfde server. |
Zie Een DNS-server configureren voor het gebruik van doorstuurservers voor meer informatie.
Oorzaak: de huidige aanbevolen basisservers van de DNS-server zijn niet geldig.
Oplossing: controleer of de aanbevolen basisservers van de server geldig zijn.
Als aanbevolen basisservers correct worden geconfigureerd en gebruikt, verwijzen ze altijd naar DNS-servers die als autoriteit fungeren voor de zone waarin het hoofddomein en de topniveaudomeinen zijn opgenomen.
DNS-servers worden standaard geconfigureerd voor het gebruik van de juiste aanbevolen basisservers voor uw implementatie. Dit gebeurt op basis van de volgende keuzes die beschikbaar zijn bij het configureren van een server met behulp van DNS-beheer:
-
Als de DNS-server wordt geïnstalleerd als eerste DNS-server van uw netwerk, wordt deze geconfigureerd als basisserver.
Bij deze configuratie worden aanbevolen basisservers op de server uitgeschakeld, omdat de server als autoriteit voor de basiszone fungeert.
-
Als de server wordt geïnstalleerd als extra DNS-server voor uw netwerk, kunt u de wizard DNS-server configureren opdracht geven om de aanbevolen basisservers bij te werken op basis van een bestaande DNS-server op het netwerk.
-
Als u geen andere DNS-servers aan uw netwerk hebt toegevoegd, maar toch internet-DNS-namen wilt omzetten, kunt u het standaardbestand met aanbevolen basisservers gebruiken. Dit bestand bevat een lijst met internetbasisservers die als autoriteit voor de internet-DNS-naamruimte fungeren.
Oorzaak: de DNS-server kan via het netwerk geen verbinding maken met de basisservers.
Oplossing: test de verbinding met de basisservers.
Als de aanbevolen basisservers op de juiste wijze zijn geconfigureerd, controleert u of de DNS-server die bij de mislukte query betrokken was, de basisservers (met de opdracht ping) kan aanroepen op IP-adres.
Als het aanroepen van een bepaalde basisserver mislukt, kan dit erop duiden dat het IP-adres van deze server is gewijzigd. Basisservers worden echter zelden opnieuw geconfigureerd.
Het is dan ook waarschijnlijker dat de netwerkverbinding is verbroken of dat de netwerkkoppelingen tussen de DNS-server en de basisservers slecht functioneren. Volg de standaardprocedure voor het oplossen van TCP/IP-netwerkproblemen om de verbindingen te testen en om de oorzaak van het probleem op te sporen.
De DNS-service hanteert standaard een recursieve time-out van 15 seconden alvorens een recursieve query als mislukt te beschouwen. Onder normale netwerkomstandigheden hoeft de time-outwaarde niet te worden gewijzigd. U kunt deze waarde echter eventueel verhogen als dit nodig is om de prestaties te verbeteren.
Als u aanvullende prestatie-informatie wenst met betrekking tot DNS-query's, gebruikt u het logboekbestand voor DNS-foutopsporing, dat is opgeslagen onder de naam Dns.log. Dit bestand bevat gedetailleerde informatie over bepaalde typen gebeurtenissen die verband houden met services.
Oorzaak: er zijn andere problemen met het bijwerken van DNS-servergegevens, bijvoorbeeld problemen met betrekking tot zones of dynamische updates.
Oplossing: Ga na of het probleem betrekking heeft op zones. Los eventuele problemen met zones op (zoals het mislukken van zoneoverdrachten).
Zie Problemen met dynamische updates oplossen en Problemen met zones oplossen voor meer informatie.
Het probleem van de DNS-server wordt niet beschreven in dit onderwerp.
Oorzaak: mijn probleem wordt hier niet beschreven.
Oplossing: Zoek in TechNet (
Als u beschikt over een internetverbinding, kunt u de meest recente updates voor besturingssystemen vinden op de Microsoft Update-website (