您遇到了什么问题?
DNS 服务器对客户端无响应。
原因:域名系统 (DNS) 服务器受到网络故障的影响。
解决方案:验证服务器计算机的网络连接是否有效且正常运行。首先,使用基本的网络和硬件疑难解答步骤检查相关客户端硬件(电缆和网络适配器)在客户端是否正常运行。
如果服务器硬件已准备就绪且正常运行,请使用 ping 命令连接与受影响 DNS 服务器位于同一网络中的其他已使用且可用的计算机或路由器(例如其默认网关),以检查是否具有网络连接。
原因:DNS 服务器可通过基本网络测试访问,但不响应来自客户端的 DNS 查询。
解决方案:如果 DNS 客户端可以 ping DNS 服务器计算机,请验证该 DNS 服务器是否已启动,并且能够侦听和响应客户端请求。尝试使用 nslookup 命令来测试服务器是否可以响应 DNS 客户端。
有关详细信息,请参阅启动或停止 DNS 服务器。
原因:已将 DNS 服务器配置为限制对其已配置 IP 地址的特定列表提供服务。最初用于测试响应的 IP 地址不包括在此列表中。
解决方案:如果以前已将服务器配置为限制这些 IP 地址(该服务器会对来自这些 IP 地址的查询进行响应),则客户端用来连接该服务器的 IP 地址可能不在允许向客户端提供服务的受限 IP 地址列表中。
再次尝试测试服务器的响应,但指定一个已知位于该服务器的受限接口列表中的不同 IP 地址。如果 DNS 服务器对该地址做出响应,请将缺少的服务器 IP 地址添加到此列表中。
原因:已将 DNS 服务器配置为禁用其自动创建的默认反向查找区域。
解决方案:验证是否已经为该服务器创建了自动创建的反向查找区域,或是否以前尚未对该服务器进行高级配置更改。
默认情况下,DNS 服务器会根据征求意见文档 (RFC) 的建议自动创建下列三个标准反向查找区域。
这些区域是使用这些区域包含的在反向查找搜索中没用的常用 IP 地址创建的(0.0.0.0、127.0.0.1 和 255.255.255.255)。通过成为可响应这些地址的区域的权威,DNS 服务在对这些类型的 IP 地址执行反向查找过程中避免了到根服务器的不必要的递归。
尽管不太可能,但确实可能不会创建这些自动区域。这是因为禁止创建这些区域涉及到用户需要对服务器注册表进行高级手动配置。
若要验证是否创建了这些区域,请执行下列操作:
-
打开 DNS 管理器。
-
单击“查看”菜单,再单击“高级”。
-
在控制台树中,单击“反向查找区域”。
位置?
-
DNS/适用 DNS 服务器/反向查找区域
-
DNS/适用 DNS 服务器/反向查找区域
-
在详细信息窗格中,验证是否存在下列反向查找区域:
-
0.in-addr.arpa
-
127.in-addr.arpa
-
255.in-addr.arpa
-
0.in-addr.arpa
原因:已将 DNS 服务器配置为使用非默认服务端口,例如在高级安全或防火墙配置中。
解决方案:验证 DNS 服务器是否没有使用非标准配置。
这种情况很少见,但却是可能的原因。默认情况下,nslookup 命令使用用户数据报协议 (UDP) 端口 53 将查询发送到目标 DNS 服务器。如果 DNS 服务器位于另一个网络中,并且只能通过中间主机(如数据包筛选路由器或代理服务器)访问,则 DNS 服务器可以使用非标准端口侦听和接收客户端请求。
如果符合这种情况,请确定是否特意使用了中间防火墙或代理服务器配置来阻止用于 DNS 的已知服务端口上的通信。如果不符合这种情况,则可以将这样的数据包筛选器添加到这些配置中,以便允许与标准 DNS 端口进行通信。
同时,请检查 DNS 服务器事件日志以查看是否出现事件 ID 414 或其他关键服务相关事件,这些事件可能会指出 DNS 服务器无响应的原因。
DNS 服务器不能正确解析名称。
原因:DNS 服务器为其成功应答的查询提供了不正确的数据。
解决方案:确定 DNS 服务器出现不正确数据的原因。
最可能的一些原因如下所示:
-
没有动态更新区域中的资源记录。
-
手动添加或修改区域中的静态资源记录时出错。
-
在 DNS 服务器数据库中,缓存的查找或区域记录所遗留的过时资源记录未使用当前信息进行更新,或在不再需要这些记录时未将其删除。
若要帮助防止这种最常见类型的问题发生,请确保首先查看最佳实践以获得用于部署和管理 DNS 服务器的提示和建议。同时,根据您的部署需要,遵循并使用适用于安装和配置 DNS 服务器和客户端的清单。
如果要为 Active Directory 域服务 (AD DS) 部署 DNS,请注意新的目录集成功能。这些功能可能会导致 DNS 服务器默认值出现某些差异(当 DNS 数据库集成目录时),这与用于传统的基于文件存储的 DNS 服务器默认值不同。
许多 DNS 服务器问题都是从客户端查询失败开始的。因此,从此处着手先解决 DNS 客户端问题通常是一种好的做法。
有关详细信息,请参阅 DNS 客户端疑难解答
原因:DNS 服务器不会解析直属网络之外的计算机或服务的名称,例如位于外部网络或 Internet 中的计算机或服务的名称。
解决方案:服务器上存在不能正确执行递归的问题。在大多数 DNS 配置中都使用递归,以解析不在 DNS 服务器和客户端使用的已配置 DNS 域名中的名称。
如果 DNS 服务器未能解析对其不具有权威的名称,则原因通常是递归查询失败。DNS 服务器经常使用递归查询来解析委派给其他 DNS 区域和服务器的远程名称。
为了让递归成功运行,递归查询路径中的所有 DNS 服务器必须能够进行响应,并转发正确的数据。如果不能,则递归查询可能会由于以下原因而失败:
-
递归查询在完成之前超时。
-
远程 DNS 服务器未能响应。
-
远程 DNS 服务器提供的数据不正确。
原因:没有将 DNS 服务器配置为使用其他 DNS 服务器辅助解析查询。
解决方案:检查 DNS 服务器是否可以使用转发器和递归。
默认情况下,所有 DNS 服务器都可以使用递归,尽管可以在 DNS 管理器中配置禁止使用递归的选项,以便修改高级服务器选项。可能禁用递归的另一种情形是,服务器配置为使用转发器,但明确针对该配置禁用了递归。
注意 | |
如果在 DNS 服务器上禁用递归,将无法在同一服务器上使用转发器。 |
有关详细信息,请参阅将 DNS 服务器配置为使用转发器。
原因:DNS 服务器的当前根提示无效。
解决方案:检查服务器根提示是否有效。
如果正确配置和使用了根提示,则根提示应始终指向对包含域根和顶级域的区域具有权威的 DNS 服务器。
默认情况下,使用 DNS 管理器配置服务器时,会根据下列可用选项,将 DNS 服务器配置为使用适用于您的部署的根提示:
-
如果 DNS 服务器作为您的网络的第一个 DNS 服务器安装,则会将其配置为根服务器。
对于此配置,将在服务器上禁用根提示,因为该服务器对根区域具有权威。
-
如果安装的服务器是网络中的附加 DNS 服务器,则可以引导 DNS 服务器配置向导从网络上的现有 DNS 服务器更新其根提示。
-
如果网络中没有其他 DNS 服务器,但仍需要解析 Internet DNS 名称,则可以使用默认的根提示文件,其中包含对 Internet DNS 命名空间具有权威的 Internet 根服务器列表。
原因:DNS 服务器与根服务器没有网络连接。
解决方案:测试与根服务器的连接。
如果根提示看上去配置正确,请验证失败查询中使用的 DNS 服务器是否可以通过 IP 地址对其根服务器进行 ping 操作。
如果对一个根服务器的 ping 操作尝试失败,则可能表明该根服务器的 IP 地址已发生更改。但是,很少对根服务器进行重新配置。
很可能的原因是完全丢失了网络连接,或者在某些情况下,DNS 服务器与其已配置的根服务器之间的中间网络链接的网络性能低下。按照基本的 TCP/IP 网络疑难解答步骤诊断连接,并确定是否存在问题。
默认情况下,在递归查询失败之前,DNS 服务使用 15 秒的递归超时。在正常网络条件下,不必更改此超时。但是,如果由于性能而需要进行更改,可以增大此值。
若要查看有关 DNS 查询的其他性能相关信息,可以启用并使用 DNS 服务器调试日志文件 Dns.log。此日志可以提供与服务相关的某些事件类型的大量信息。
原因:更新 DNS 服务器数据存在其他问题,如与区域或动态更新相关的问题。
解决方案:确定问题是否与区域相关。根据需要,解决这方面的任何问题,如可能失败的区域传送。
有关详细信息,请参阅动态更新疑难解答;有关区域问题的疑难解答。
DNS 服务器受到某一问题的影响,但原因没有在此处说明。
原因: 我的问题未在此处描述。
解决方案: 搜索 TechNet (
如果已连接到 Internet,则可以在 Microsoft Update 网站 (