S jakými potížemi jste se setkali?
Server DNS neodpovídá klientům.
Příčina: Server DNS (Domain Name System) nefunguje z důvodu chyby sítě.
Řešení: Ověřte, že server má platné funkční připojení k síti. Nejprve podle základních postupů řešení problémů se sítí a hardwarem zkontrolujte, zda příslušné součásti hardwaru klienta (kabely a síťové adaptéry) pracují správně.
Pokud se hardware serveru zdá připravený a správně fungující, zkontrolujte, zda má server připojení na síť, pomocí příkazu ping jiným počítačům nebo směrovačům (například výchozí bráně), které jsou používány a dostupné v téže síti, v níž pracuje daný server DNS.
Příčina: Server DNS je dosažitelný pomocí základního testování sítě, neodpovídá však na dotazy DNS od klientů.
Řešení: Pokud klient DNS může příkazem ping kontaktovat server DNS, ověřte, zda je server DNS spuštěn a umožňuje příjem požadavků klientů a reakci na ně. Zkuste pomocí příkazu nslookup otestovat, zda server může odpovídat klientům DNS.
Další informace naleznete v tématu Spuštění nebo zastavení serveru DNS.
Příčina: Server DNS je nakonfigurován tak, aby byla jeho služba omezena na konkrétní seznam nakonfigurovaných adres IP. Adresa IP původně použitá při testování jeho reakce není v tomto seznamu.
Řešení: Pokud byl server dříve nakonfigurován tak, že jsou omezeny adresy IP, na kterých odpovídá na dotazy, je možné, že adresa IP, kterou klient používá pro spojení s ním, se nenachází v seznamu omezených adres IP, na kterých lze poskytovat klientům službu.
Zkuste znovu otestovat odpověď serveru, ale uveďte jinou adresu IP, která je součástí seznamu omezených rozhraní pro daný server. Pokud server DNS na tuto adresu odpovídá, přidejte chybějící adresu IP serveru do seznamu.
Příčina: Server DNS byl nakonfigurován tak, že bylo zakázáno použití automaticky vytvořených výchozích zón zpětného vyhledávání.
Řešení: Ověřte, zda byly pro server automaticky vytvořeny zóny zpětného vyhledávání nebo zda dříve na serveru nebyly provedeny upřesňující změny konfigurace.
Servery DNS ve výchozím nastavení automaticky vytvoří následující tři standardní zóny zpětného vyhledávání na základě doporučení dokumentů RFC (Request for Comments).
Tyto vytvořené zóny mají společné adresy IP, které jsou součástí těchto zón a nejsou užitečné při zpětném vyhledávání (0.0.0.0, 127.0.0.1 a 255.255.255.255). Tím, že je služba DNS směrodatná pro zóny odpovídající těmto adresám, předchází zbytečné rekurzi ke kořenovým serverům za účelem provedení zpětného vyhledávání těchto adres IP.
Je možné, třebaže nepravděpodobné, že se tyto automatické zóny nevytvoří. Zákaz vytvoření těchto zón totiž vyžaduje složitou ruční konfiguraci registru serveru provedenou uživatelem.
Chcete-li zkontrolovat, zda tyto zóny byly vytvořeny, postupujte následovně:
-
Spusťte nástroj Správce DNS.
-
V nabídce Zobrazit klikněte na příkaz Upřesnit.
-
Ve stromu konzoly klikněte na položku Zóny zpětného vyhledávání.
Kde?
-
DNS/příslušný server DNS/Zóny zpětného vyhledávání
-
DNS/příslušný server DNS/Zóny zpětného vyhledávání
-
V podokně podrobností ověřte, že jsou vytvořeny tyto zóny zpětného vyhledávání:
-
0.in-addr.arpa
-
127.in-addr.arpa
-
255.in-addr.arpa
-
0.in-addr.arpa
Příčina: Server DNS je nakonfigurován k použití portu služby, který není výchozí, jako například při konfiguraci rozšířeného zabezpečení nebo brány firewall.
Řešení: Ověřte, že server DNS nepoužívá nestandardní konfiguraci.
Je to neobvyklá, ale možná příčina. Ve výchozím nastavení příkaz nslookup posílá dotazy cílovým serverům DNS s použitím portu 53 protokolu UDP (User Datagram Protocol). Je-li server DNS umístěn v jiné síti dosažitelné pouze přes zprostředkujícího hostitele (jako je směrovač s filtrováním paketů nebo server proxy), používá server DNS pravděpodobně nestandardní port k naslouchání a přijímání klientských požadavků.
Pokud platí tato situace, zjistěte, zda nejsou úmyslně konfigurovány zprostředkující server proxy nebo brána firewall, která blokuje přenos na známých portech služeb užívaných pro službu DNS. Pokud ne, mohli byste k těmto konfiguracím přidat takový filtr paketů, aby byl povolen přenos na standardní porty DNS.
Zkontrolujte rovněž protokol událostí serveru DNS, zda je zaznamenán výskyt události ID 414 nebo jiné události související se službou, které by mohly naznačovat, proč server DNS neodpovídá.
Server DNS nepřekládá názvy správně.
Příčina: Server DNS poskytuje v úspěšně zodpovězených dotazech nesprávná data.
Řešení: Zjistěte příčinu nesprávných dat používaných serverem DNS.
Následuje přehled nejpravděpodobnějších příčin:
-
Záznamy o prostředku nebyly v zóně dynamicky aktualizovány.
-
Došlo k chybě při ručním přidávání nebo úpravě statických záznamů o prostředku v zóně.
-
V databázi serveru DNS jsou zastaralé záznamy o prostředku pocházející z vyhledávání nebo zónových záznamů uložených v mezipaměti, které nebyly aktualizovány ani odstraněny, když už nebyly potřeba.
Abyste předešli nejběžnějším typům problémů, nejprve si vždy přečtěte v doporučených postupech tipy a rady pro instalaci a správu serverů DNS. Také sledujte a používejte příslušné kontrolní seznamy pro instalaci a konfiguraci serverů DNS a klientů na základě instalačních potřeb.
Pokud nasazujete server DNS pro službu AD DS (Active Directory Domain Services), povšimněte si nových funkcí integrace adresáře. Tyto funkce mohou v případě, že je databáze služby DNS integrovaná s adresářem, způsobit některé rozdíly ve výchozím nastavení serveru DNS, které se liší od výchozího nastavení serverů DNS užívaného při tradičním ukládání do souborů.
Mnoho problémů se servery DNS začíná nezdařenými dotazy u klienta. Proto je často užitečné začít odtud a řešit nejprve potíže s klientem DNS.
Další informace naleznete v tématu Poradce při potížích s klienty DNS
Příčina: Server DNS nepřekládá názvy pro počítače a služby mimo bezprostřední síť, jako jsou názvy počítačů nebo služeb umístěné ve vnějších sítích nebo v síti Internet.
Řešení: Potíže serveru souvisí s nesprávně prováděnou rekurzí. Rekurze se užívá ve většině konfigurací DNS k překládání názvů, které nejsou umístěny v rámci konfigurovaného názvu domény DNS používaného servery a klienty DNS.
Pokud se serveru DNS nezdaří přeložit název, pro který není směrodatný, příčinou je obvykle selhání rekurzivního dotazu. Rekurzivní dotazy jsou často používány servery DNS k překládání vzdálených názvů udělených jiným zónám a serverům DNS.
Aby rekurze probíhala úspěšně, všechny servery DNS užívané na cestě rekurzivního dotazu musí být schopny zodpovídat a předávat správná data. V opačném případě může rekurzívní dotaz selhat z některého z následujících důvodů:
-
Časový limit pro rekurzivní dotaz vyprší dříve, než může být dotaz proveden.
-
Odpověď vzdáleného serveru DNS se nezdaří.
-
Vzdálený server DNS poskytne chybná data.
Příčina: Server DNS není nakonfigurován tak, aby k pomoci při řešení dotazů používal jiné servery DNS.
Řešení: Zkontrolujte, zda server DNS může používat servery pro předávání i rekurzi.
Ve výchozím nastavení mají servery DNS povoleno používat rekurzi, i když možnost zakázat její užívání lze nakonfigurovat pomocí nástroje Správce DNS při úpravě upřesňujících možností serveru. Další situací, kdy může být rekurze zakázána, je, pokud je na serveru nakonfigurováno použití předávání a rekurze a rekurze byla pro tuto konfiguraci zakázána.
Poznámka | |
Pokud na serveru DNS zakážete použití rekurze, nebude v rámci stejného serveru možné používat servery pro předávání. |
Další informace naleznete v tématu Konfigurace serveru DNS pro použití serverů pro předávání.
Příčina: Současné odkazy na kořenové servery pro server DNS jsou neplatné.
Řešení: Zkontrolujte platnost odkazů na kořenové servery.
Jsou-li odkazy na kořenové servery nakonfigurovány a používány správně, měly by vždy směrovat k serverům DNS směrodatným pro zónu, která obsahuje kořen domény a domény nejvyšší úrovně.
Ve výchozím nastavení jsou servery DNS konfigurovány tak, aby používaly odkazy na kořenové servery v závislosti na instalaci. Při konfiguraci serveru v nástroji Správce DNS jsou k dispozici následující možnosti:
-
Je-li server DNS instalován jako první server DNS v síti, je nakonfigurován jako kořenový server.
Pro tuto konfiguraci jsou odkazy na kořenové servery zakázány, protože tento server je směrodatný pro kořenovou zónu.
-
Je-li instalovaný server dalším serverem DNS v síti, můžete v Průvodci konfigurací serveru DNS zadat provedení aktualizace jeho odkazů na kořenové servery ze stávajícího serveru DNS v síti.
-
Nemáte-li v síti další servery DNS, přesto však potřebujete překládat internetové názvy DNS, můžete použít výchozí soubor odkazů na kořenové servery, který obsahuje seznam kořenových serverů v síti Internet směrodatných pro internetový obor názvů DNS.
Příčina: Server DNS nemá síťové připojení ke kořenovým serverům.
Řešení: Zkontrolujte připojení ke kořenovým serverům.
Pokud se zdá, že jsou odkazy na kořenové servery konfigurovány správně, ověřte, že server DNS použitý při nezdařeném dotazu může své kořenové servery otestovat příkazem ping podle adresy IP.
Pokud se pokus testovat příkazem ping jeden kořenový server nezdaří, může to znamenat, že adresa IP pro tento kořenový server se změnila. Rekonfigurace kořenových serverů je však neobvyklá.
Pravděpodobnější příčinou je úplná ztráta připojení k síti, nebo v některých případech nízký výkon sítě na zprostředkujících síťových spojeních mezi serverem DNS a jeho konfigurovanými kořenovými servery. Pomocí základních postupů pro řešení potíží se sítí TCP/IP zkontrolujte připojení a určete, zda jde o tuto příčinu potíží.
Ve výchozím nastavení služba DNS používá rekurzivní časový limit 15 sekund, než rekurzivní dotaz skončí neúspěchem. Při normálních podmínkách v síti tento časový limit není třeba měnit. Z důvodu požadavků na výkon můžete tuto hodnotu zvýšit.
Chcete-li získat další informace související s výkonem při dotazování DNS, můžete povolit a použít ladicí protokolovací soubor DNS, Dns.log, který nabízí množství informací o některých typech událostí spojených se službou.
Příčina: Aktualizace dat serveru DNS je spojena s jinými problémy souvisejícími například se zónami nebo dynamickými aktualizacemi.
Řešení: Určete, zda potíže souvisí se zónami. Podle potřeby řešte pomocí navržených postupů veškeré potíže v této oblasti, například možnou chybu při přenosu zóny.
Další informace naleznete v tématu Poradce při potížích s dynamickými aktualizacemi; Poradce při potížích se zónami.
Server DNS má pravděpodobně potíže, jejichž příčiny zde nejsou popsané.
Příčina: Potíže zde nejsou popsány.
Řešení: Na webu TechNet (
Pokud jste připojeni k Internetu, můžete nejnovější aktualizace operačního systému získat na webu Microsoft Update (