Quels sont les problèmes rencontrés ?

J’ai un problème lié aux transferts de zone.

Cause :  le service Serveur DNS est arrêté ou la zone est suspendue.

Solution :  vérifiez que les serveurs DNS (Domain Name System) maître (source) et secondaire (de destination) impliqués dans le transfert de la zone sont tous deux démarrés et que la zone n’est pas suspendue sur l’un des serveurs.

Pour plus d’informations, voir Démarrer ou arrêter un serveur DNS, Suspendre une zone ou remettre une zone en service et Présentation des zones.

Cause :  les serveurs DNS qui ont été utilisés durant un transfert n’ont aucune connectivité réseau entre eux.

Solution :  éliminez la possibilité d’un problème de connectivité réseau de base entre les deux serveurs.

À l’aide de la commande ping, contactez chaque serveur DNS par son adresse IP à partir de son homologue distant.

Par exemple, sur le serveur source, utilisez la commande ping pour tester la connectivité IP avec le serveur de destination. Sur le serveur de destination, répétez le test ping en remplaçant l’adresse IP par celle du serveur source.

Les deux tests ping doivent réussir. Dans le cas contraire, vous devez résoudre les problèmes de connectivité réseau intermédiaire.

Cause :  le numéro de série est identique sur les serveurs source et de destination. La valeur étant identique sur les deux serveurs, aucun transfert de zone n’a lieu entre les serveurs.

Solution :  À l’aide du Gestionnaire DNS, effectuez les tâches suivantes :

  1. Augmentez la valeur du numéro de série de la zone sur le serveur maître (source) à un nombre supérieur à la valeur sur le serveur secondaire (de destination) applicable.

  2. Après cela, initiez le transfert de zone sur le serveur secondaire.

Lorsque vous travaillez dans le Gestionnaire DNS, vous pouvez afficher le numéro de série de zone sous l’onglet Source de noms (SOA) dans les propriétés de la zone. Pour augmenter ce nombre dans la zone, cliquez sur Incrémenter.

Cause :  le serveur maître (source) et son serveur secondaire (de destination) cible ont des problèmes liés à l’interopérabilité.

Solution :  étudiez les causes possibles des éventuels problèmes liés à l’interopérabilité entre les serveurs DNS exécutant Windows Server 2008 et d’autres implémentations de serveur DNS, telles qu’une version antérieure de la distribution BIND (Berkeley Internet Name Domain).

Les anciens serveurs BIND utilisent un format de transfert de zone non compressé. Par défaut, les serveurs exécutant Windows Server 2008 (et les serveurs BIND de version ultérieure) utilisent un format compressé plus rapide durant les transferts de zone. Pour permettre les transferts de zone avec les anciens serveurs BIND, vous devez modifier des options de serveur avancées sur vos serveurs Windows Server 2008.

Un autre problème d’interopérabilité possible est lié à l’utilisation et l’inclusion d’enregistrements de ressources de recherche directe WINS (Windows Internet Name Service) dans une zone ou leur homologue, l’enregistrement de ressource WINS de recherche inversée (WINS-R) utilisé pour les zones de recherche inversée. Les serveurs BIND ne reconnaissent pas ces enregistrements lorsqu’ils sont inclus dans des données de zone transférées et ils peuvent marquer ces enregistrements comme données incorrectes, ce qui peut faire échouer le transfert de zone.

Pour empêcher que ces enregistrements soient utilisés ou inclus dans des transferts de zone vers des serveurs BIND et autres serveurs qui ne les reconnaissent pas, sélectionnez l’option Ne pas répliquer cet enregistrement lors de la configuration des propriétés WINS dans la zone applicable.

Pour plus d’informations, voir Activer DNS de façon à utiliser la résolution WINS.

Cause :  la zone possède des enregistrements de ressources ou autres données qui ne peuvent pas être interprétées par le serveur DNS.

Solution :  vérifiez que la zone ne contient pas de données incompatibles, telles que des erreurs de données ou des types d’enregistrements de ressources non pris en charge.

Dans la plupart des cas, le service Serveur DNS prend en charge tous les types d’enregistrements de ressources approuvés et nécessaires pour une utilisation DNS de norme Internet.

Vérifiez également que le serveur n’a pas été configuré au préalable pour empêcher le chargement d’une zone lorsque des données incorrectes sont détectées et examinez sa méthode de vérification des noms. Vous pouvez configurer ces paramètres avec le Gestionnaire DNS.

Cause :  les données de zone faisant autorité sont incorrectes.

Solution :  si un transfert de zone continue d’échouer, assurez-vous que la zone ne contient pas de données non standard.

Si vous modifiez manuellement des fichiers de zones, sachez que les enregistrements doivent être mis en forme et utilisés conformément à des directives d’utilisation et de mise en forme d’enregistrements standard spécifiées dans les RFC (Request for Comments) relatives à DNS. Dans la plupart des cas, les erreurs de données et d’entrée utilisateur peuvent être évitées si les enregistrements sont ajoutés et gérés avec le Gestionnaire DNS.

Pour déterminer si un échec de transfert de zone peut être dû à des données de zone incorrectes, vérifiez la présence de messages dans le journal des événements du serveur DNS. Vous pouvez également utiliser la commande nslookup avec l’option -ls pour simuler et tester un transfert de zone, tout en observant si les données retournées se terminent avant que le transfert complet soit achevé.

J’essaie d’utiliser une délégation de zone, mais elle semble être rompue.

Cause :  les délégations de zone ne sont pas configurées correctement.

Solution :  examinez la façon dont les délégations de zone sont utilisées et révisez vos configurations de zone le cas échéant.

Les zones contiennent des informations relatives aux domaines et sous-domaines DNS. Pour chaque nouvelle zone que vous créez, la zone commence initialement comme base de données à nœud unique pour un domaine DNS. Selon les besoins, de nouveaux nœuds de sous-domaine peuvent être ajoutés directement sous le domaine d’origine (parent) et stockés en tant que zone unique. Parfois, lorsque de nouveaux sous-domaines demeurent dans la même zone, on les dénomme « sous-zones ».

S’ils sont utilisés comme sous-zones, les nouveaux sous-domaines sont conservés dans le cadre de la zone et répliqués et mis à jour avec la zone en tant qu’entité unique. Vous pouvez toutefois déléguer les sous-domaines et les gérer dans leur propre zone. Pour chaque sous-domaine délégué à sa propre zone, des enregistrements de délégation doivent être ajoutés à la zone parente.

Vous pouvez utiliser l’Assistant Nouvelle délégation du Gestionnaire DNS pour simplifier l’ajout de ces enregistrements.

Pour plus d’informations, voir Présentation de la délégation de zone et Créer une délégation de zone.

J’ai un problème de zone autre que ceux décrits ici.

Cause :  mon problème n’est pas décrit ci-dessus.

Solution:  recherchez sur le site Web TechNet (https://go.microsoft.com/fwlink/?LinkId=170) (éventuellement en anglais) les informations techniques les plus récentes pouvant avoir un rapport avec votre problème. Si nécessaire, vous pouvez obtenir des informations et des instructions liées à votre problème.

Si vous êtes connecté à Internet, les mises à jour de système d’exploitation les plus récentes sont disponibles sur le site Web Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284) (éventuellement en anglais).

Table des matières