Solucionando problemas de servidores DNS

Causa:  o servidor DNS (sistema de nomes de domínio) está afetado por uma falha na rede.

Solução:  verifique se o computador servidor tem uma conexão de rede válida funcionando. Primeiro, verifique se o hardware relacionado ao cliente (cabos e adaptadores de rede) está funcionando adequadamente no cliente usando etapas básicas de solução de problemas de rede e de hardware.

Se o hardware do servidor parece estar preparado e funcionando adequadamente, verifique se ele tem conectividade de rede usando o comando ping para contatar outros computadores ou roteadores (como seu gateway padrão) usados e disponíveis na mesma rede dos servidores DNS afetados.

Causa:  o servidor DNS está acessível pelo teste de rede básica, mas não está respondendo às consultas DNS dos clientes.

Solução:  se o cliente DNS puder fazer ping no computador servidor DNS, verifique se o servidor DNS está iniciado e se é capaz de ouvir e responder às solicitações de clientes. Experimente usar o comando nslookup para testar se o servidor pode responder aos clientes DNS.

Para obter mais informações, consulte Iniciar ou interromper um servidor DNS

Causa:  o servidor DNS foi configurado para limitar o serviço a uma lista específica de seus endereços IP configurados. O endereço IP originalmente usado para testar sua capacidade de resposta não está incluído nesta lista.

Solução:  se o servidor foi previamente configurado para restringir os endereços IP para os quais ele responde às consultas, é possível que o endereço IP que está sendo usado pelos clientes para contato não esteja na lista de endereços IP restritos que têm permissão para fornecer serviço aos clientes.

Experimente testar novamente o servidor por uma resposta, mas especifique um endereço IP diferente que saiba que está na lista de interfaces restritas do servidor. Se o servidor DNS responder àquele endereço, adicione o endereço IP do servidor ausente à lista.

Causa:  o servidor DNS foi configurado para desabilitar o uso de suas zonas de pesquisa inversa padrão automaticamente criadas.

Solução:  verifique se foram criadas automaticamente zonas de pesquisa inversa para o servidor ou se não foram feitas anteriormente alterações de configuração avançadas no servidor.

Por padrão, os servidores DNS criam automaticamente as três zonas de pesquisa inversa padrão a seguir baseados nas recomendações RFC (Solicitação de Comentários).

Estas zonas são criadas com endereços IP comuns cobertos por estas zonas que não são úteis em uma busca de pesquisa inversa (0.0.0.0, 127.0.0.1 e 255.255.255.255). Sendo autoritativo para as zonas correspondentes a estes endereços, o serviço DNS evita recursão desnecessária a servidores raiz para realizar pesquisas inversas nestes tipos de endereços IP.

É possível, embora improvável, que estas zonas automáticas não estejam criadas. Isto porque a desabilitação da criação destas zonas envolve configuração manual avançada do Registro do servidor pelo usuário.

Para verificar se estas zonas foram criadas, faça o seguinte:

1. Abra o Gerenciador DNS.
   
   
2. No menu Exibir, clique em Avançado.
   
   
3. Na árvore de console, clique em Zonas de Pesquisa Inversa.
   
   Onde?
   
   
   • DNS/servidor DNS aplicável/Zonas de Pesquisa Inversa
     
     
4. No painel de detalhes, verifique se as zonas de pesquisa inversa a seguir estão presentes:
   
   
   • 0.in-addr.arpa
     
     
   • 127.in-addr.arpa
     
     
   • 255.in-addr.arpa
     
     

Causa:  o servidor DNS está configurado para usar uma porta de serviço não padrão, por exemplo, em uma configuração avançada de segurança ou de firewall.

Solução:  verifique se o servidor DNS não está usando uma configuração não padrão.

Esta é uma causa rara mais possível. Por padrão, o comando nslookup envia consultas para servidores DNS de destino usando a porta 53 do UDP (Protocolo de datagrama de usuário). Se o servidor DNS estiver localizado em outra rede e só for acessível por meio de um host intermediário (como um roteador de filtro de pacote ou servidor proxy), o servidor DNS talvez use uma porta não padrão para ouvir e receber solicitações de clientes.

Se esta situação se aplicar, determine se alguma configuração intermediária de firewall ou servidor proxy está sendo usada com a intenção de bloquear o tráfego em portas de serviço bem conhecidas que são usadas para o DNS. Se não for o caso, você pode ser capaz de adicionar este filtro de pacote a estas configurações para permitir tráfego para portas DNS padrão.

Verifique também o log de eventos do servidor DNS para verificar a ocorrência do Evento ID 414 ou de outros eventos críticos associados ao serviço que possam indicar porque o servidor DNS não está respondendo.

Causa:  o servidor DNS fornece dados incorretos para consultas que ele responde com sucesso.

Solução:  determine a causa dos dados incorretos do servidor DNS.

Algumas das causas mais prováveis incluem as seguintes:

• Os registros de recursos não foram atualizados dinamicamente na zona.
  
  
• Foi cometido um erro quando os registros de recurso estáticos foram adicionados ou modificados manualmente na zona.
  
  
• Registros de recursos obsoletos no banco de dados do servidor DNS que foram deixados por pesquisas armazenadas no cache ou registros da zona que não foram atualizados com informações atuais ou não foram removidos quando deixaram de ser necessários.
  
  

Para ajudar a evitar os tipos mais comuns de problema, certifique-se de primeiro rever as práticas recomendadas para ver as dicas e sugestões para implantar e gerenciar servidores DNS. Além disso, siga e use as listas de verificação apropriadas para instalar e configurar servidores e clientes DNS, com base em suas necessidades de implantação.

Se você estiver implantando o DNS para AD DS (serviços de domínio Active Directory), observe os novos recursos de integração ao diretório. Estes recursos podem causar algumas diferenças nos padrões do servidor DNS — quando o banco de dados do DNS está integrado ao diretório — que diferem dos padrões do servidor DNS que são usados com o armazenamento tradicional baseado em arquivos.

Muitos problemas de servidores DNS começam com falhas nas consultas em um cliente. Portanto, é geralmente uma boa ideia começar lá e primeiro solucionar os problemas no cliente DNS.

Para obter mais informações, consulte Solucionando problemas de clientes DNS.

Causa:  o servidor DNS não resolve nomes para computadores ou serviços fora de sua rede imediata, por exemplo, nomes de computadores ou serviços que estejam localizados em redes externas ou na Internet.

Solução:  o servidor tem um problema com sua capacidade de executar corretamente recursividade. A recursão é usada na maioria das configurações DNS para resolver nomes que não estejam localizados dentro do nome de domínio DNS configurado que é usado pelos servidores e clientes DNS.

Se o servidor DNS falhar de resolver um nome para o qual ele não seja autoritativo, a causa é geralmente uma falha de consulta recursiva. Consultas recursivas são usadas frequentemente pelos servidores DNS para resolver nomes remotos que estejam delegados a outros servidores e zonas DNS.

Para a recursão funcionar com êxito, todos os servidores DNS no caminho de uma consulta recursiva devem ser capazes de responder e encaminhar dados corretos. Do contrário, a consulta recursiva pode falhar por qualquer um dos seguintes motivos:

• A consulta recursiva tem o tempo limite esgotado antes de poder ser concluída.
  
  
• O servidor DNS remoto falha em responder.
  
  
• O servidor DNS remoto fornece dados incorretos.
  
  

Causa:  o servidor DNS não está configurado para usar outros servidores DNS para ajudá-lo na resolução de consultas.

Solução:  verifique se o servidor DNS pode usar tanto encaminhadores quanto recursividade.

Por padrão, todos os servidores DNS estão habilitados para usar recursão, embora a opção para desabilitar seu uso seja configurável no Gerenciador DNS para alterar opções avançadas de servidor. A outra situação possível na qual a recursão pode ser desabilitada é se o servidor estiver configurado para usar encaminhadores e a recursividade tiver sido especificamente desabilitada para esta configuração.

	Observação
	Se a recursão for desabilitada no servidor DNS, não será possível usar encaminhadores no mesmo servidor.

Para obter mais informações, consulte Configurar um Servidor DNS para usar encaminhadores.

Causa:  as atuais dicas de raiz do servidor DNS não são válidas.

Solução:  verifique se as dicas de raiz do servidor são válidas.

Se elas forem configuradas e usadas corretamente, as dicas de raiz deverão sempre apontar para servidores DNS que forem autoritativos para a zona que contiver a raiz do domínio e os domínios de níveis superiores.

Por padrão, servidores DNS são configurados para usar dicas de raiz que sejam apropriadas para sua implantação, com base nas seguintes opções disponíveis quando você usa o Gerenciado DNS para configurar um servidor:

1. Se o servidor DNS for instalado como o primeiro servidor DNS de sua rede, ele será configurado como servidor raiz.
   
   Para esta configuração, dicas de raiz serão desabilitadas no servidor porque o servidor é autoritativo para a zona raiz.
   
   
2. Se o servidor instalado for um servidor DNS adicional de sua rede, você poderá instruir o Assistente para configuração de servidor DNS para atualizar suas dicas de raiz por um servidor DNS existente na rede.
   
   
3. Se você não tiver outros servidores DNS em sua rede mas ainda assim precisar resolver nomes DNS da Internet, poderá usar o arquivo padrão de dicas de raiz, que inclui uma lista de servidores raiz de Internet que são autoritativos para o namespace DNS da Internet.
   
   

Causa: o servidor DNS não possui conectividade de rede para os servidores raiz.

Solução:  teste a conectividade para os servidores raiz.

Se as dicas de raiz parecem estar configuradas corretamente, verifique se o servidor DNS usado em uma consulta com falha consegue fazer ping para seus servidores raiz pelo endereço IP.

Se a tentativa de ping para um servidor raiz falhar, isso pode indicar que o endereço IP deste servidor raiz mudou. Entretanto, a reconfiguração de servidores raiz não é comum.

Uma causa mais provável é a perda total de conectividade de rede ou, em alguns casos, baixo desempenho de rede nos links de rede intermediária entre o servidor DNS e seus servidores raiz configurados. Siga as etapas básicas de solução de problemas de rede TCP/IP para diagnosticar as conexões e determinar se é este o problema.

Por padrão, o serviço DNS usa um tempo limite de recursão de 15 segundos antes de falhar uma consulta recursiva. Sob condições de rede normais, este tempo limite não precisa ser alterado. Entretanto, se for necessário para o desempenho, você poderá aumentar este valor.

Para rever informações adicionais associadas ao desempenho de consultas DNS, você pode habilitar e usar o arquivo do log de depuração do servidor DNS, Dns.log. Este log pode fornecer informações abrangentes sobre alguns tipos de eventos associados a serviços.

Causa: existem outros problemas na atualização de dados de servidores DNS, como um problema que está relacionado às zonas ou atualizações dinâmicas.

Solução:  determine se o problema está relacionado às zonas. Conforme o necessário, solucione quaisquer problemas nesta área, como possível falha de transferência de zona.

Para obter mais informações, consulte Solucionando problemas de atualizações dinâmicas; Solucionando problemas de zona.

Causa: meu problema não foi descrito aqui.

Solução: pesquise o TechNet (https://go.microsoft.com/fwlink/?LinkId=170) para obter as informações técnicas mais recentes e que podem estar relacionadas ao problema. A página pode estar em inglês. Se necessário, você poderá obter informações e instruções relativas ao seu problema.

Se você estiver conectado à Internet, as atualizações de sistema operacional mais recentes estão disponíveis no Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284). A página pode estar em inglês.