Milyen probléma merült fel?

A DNS-kiszolgáló nem válaszol az ügyfeleknek.

Ok:  A DNS-kiszolgáló problémája hálózati hibából adódik.

Megoldás:  Ellenőrizze, hogy a kiszolgáló-számítógép megfelelően működő hálózati kapcsolattal rendelkezik-e. Először ellenőrizze, hogy az ügyfél kapcsolódó hardvereszközei (kábelek és hálózati adapterek) megfelelően működnek-e az ügyfélszámítógépen. Ezt az alapvető hálózati és hardveres hibaelhárító lépéseinek végrehajtásával végezheti el.

Ha úgy tűnik, hogy a kiszolgáló hardvereszközei megfelelően működnek, ellenőrizze a hálózati kapcsolatok meglétét: a ping paranccsal kapcsolódjon más számítógépekhez vagy útválasztókhoz (például az alapértelmezett átjáróhoz), amelyek a DNS-kiszolgálókkal azonos hálózaton vannak, használatban vannak és elérhetők.

Ok:  A DNS-kiszolgáló elérhető az általános hálózattesztelés során, de nem válaszol az ügyfelektől érkező DNS-lekérdezésekre.

Megoldás:  Ha a DNS-kiszolgálóval pingelhető a DNS-kiszolgáló számítógép, ellenőrizze, hogy a DNS-kiszolgáló el van-e indítva, és hogy az képes-e az ügyfelektől érkező kérések fogadására és megválaszolására. Az nslookup parancs használatával ellenőrizheti, hogy a kiszolgáló tud-e válaszolni a DNS-ügyfeleknek.

További információt a DNS-kiszolgáló elindítása vagy leállítása című témakörben talál.

Ok:  A DNS-kiszolgáló konfigurációja egy meghatározott listában szereplő konfigurált IP-címekre korlátozza a szolgáltatást. Az eredetileg a válaszadási képesség ellenőrzésére használt IP-cím nem szerepel a listában.

Megoldás:  Ha a kiszolgáló korábban úgy lett beállítva, hogy korlátozza azokat az IP-címeket, amelyek lekérdezéseire választ ad, előfordulhat, hogy azok az IP-címek, amelyekről az ügyfelek kapcsolódni próbálnak, nem szerepelnek a korlátozott IP-címek listáján, amely engedélyezi az ügyfelek számára a szolgáltatást.

Ellenőrizze újból, hogy a kiszolgáló válaszol-e, de most egy olyan IP-címet adjon meg, amelyről tudja, hogy szerepel a kiszolgáló korlátozott kapcsolatlistáján. Ha a DNS-kiszolgáló válaszol a címre, akkor adja hozzá a hiányzó kiszolgáló IP-címét a listához.

Ok:  A DNS-kiszolgáló konfigurációja tiltja az automatikusan létrehozott alapértelmezett névkeresési zónákat.

Megoldás:  Ellenőrizze, hogy az automatikusan létrehozott névkeresési zónák létrejöttek-e a kiszolgálón, vagy hogy nem változtatta-e meg korábban a kiszolgáló speciális beállításait.

Alapértelmezés szerint a DNS-kiszolgálók a következő három szabványos névkeresési zónát az RFC-ajánlásoknak megfelelően automatikusan létrehozzák.

Ezek a zónák olyan közös IP-címekkel jönnek létre, amelyeket a zónák lefednek, és amelyek nem hasznosak a névkeresés során (0.0.0.0, 127.0.0.1 és 255.255.255.255). Azzal, hogy az ezeknek a címeknek megfelelő zónák mérvadók, a DNS-szolgáltatás elkerüli a szükségtelen rekurziót a gyökérkiszolgálók felé, amelynek során azok névkeresést végeznek az ilyen típusú IP-címeken.

Az is lehetséges, bár valószínűtlen, hogy ezek az automatikus zónák nem jöttek létre. Ez azért fordulhat elő, mert a zónák létrehozásának letiltása csak a kiszolgáló beállításjegyzék-konfigurációjának kézi módosításával lehetséges.

A zónák létrehozásának ellenőrzéséhez tegye a következőket:

  1. Nyissa meg a DNS-kezelőt.

  2. A Nézet menüben kattintson a Speciális parancsra.

  3. A konzolfában kattintson a Névkeresési zónák elemre.

    Helye

    • DNS/megfelelő DNS-kiszolgáló/Névkeresési zónák

  4. Ellenőrizze, hogy a következő névkeresési zónák szerepelnek-e a részleteket tartalmazó panelen:

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Ok:  A DNS-kiszolgáló konfigurációja szerint, például egy speciális biztonsági vagy tűzfalkonfigurációban egy nem alapértelmezett szolgáltatásportot használ.

Megoldás:  Győződjön meg arról, hogy a DNS-kiszolgáló nem használ a szabványostól eltérő konfigurációt.

Ez egy ritka, de lehetséges ok. Alapértelmezés szerint az nslookup parancs az 53-as UDP-porton keresztül lekérdezéseket küld a célként megjelölt DNS-kiszolgálókra. Ha a DNS-kiszolgáló egy másik hálózaton van, és csak egy köztes állomáson keresztül érhető el (például egy csomagszűréses útválasztón vagy proxykiszolgálón keresztül), előfordulhat, hogy a DNS-kiszolgáló egy nem szabványos portot használ az ügyfelek kéréseinek figyelésére és fogadására.

Ha ez a helyzet, győződjön meg arról, hogy a közismert DNS-szolgáltatási portok nincsenek köztes tűzfallal vagy proxykiszolgáló-konfigurációval blokkolva. Ha nem, akkor ezekhez a konfigurációkhoz egy olyan csomagszűrőt adhat hozzá, amely engedélyezi a forgalmat a szabványos DNS-portokon.

Ellenőrizze továbbá a DNS-kiszolgáló eseménynaplóját, hogy előfordult-e egy 414-es eseményazonosítóval rendelkező, vagy más, kritikus szolgáltatással kapcsolatos esemény. Ez magyarázatot adhat arra, hogy a DNS-kiszolgáló miért nem válaszol.

A DNS-kiszolgáló nem megfelelően oldja fel a neveket.

Ok:  A DNS-kiszolgáló nem megfelelő adatokat szolgáltat a sikeresen megválaszolt lekérdezéseknek.

Megoldás:  Derítse ki, hogy mi az oka a DNS-kiszolgáló hibás adatainak.

A legvalószínűbb okok közül néhány:

  • Az erőforrásrekordok nem lettek dinamikusan frissítve egy zónában.

  • Hiba történt a statikus erőforrásrekordok zónában történő kézi hozzáadásakor vagy módosításakor.

  • A zónarekordokból vagy a gyorsítótárazott keresésekből a DNS-kiszolgáló adatbázisában visszamaradt elavult erőforrásrekordok frissítése nem történt meg az aktuális információkkal, vagy el lettek távolítva miután már nem volt rájuk szükség.

A legáltalánosabb problémák elkerülése érdekében nézze át a DNS-kiszolgálók telepítésével és kezelésével kapcsolatos gyakorlati tanácsokat. A telepítési igényeinek megfelelően kövesse és használja a DNS-kiszolgálók és ügyfelek telepítésének és konfigurálásának megfelelő feladatlistákat.

Ha a tartománynévrendszert (DNS) az Active Directory tartományi szolgáltatásokhoz telepíti, vegye figyelembe az új címtár-integrációs lehetőségeket. Ezek a szolgáltatások kissé módosíthatják a DNS-kiszolgáló alapértelmezett beállításait - ha a DNS-adatbázis címtárba integrált -, amelyek így eltérhetnek a hagyományos, fájlalapú tároláskor használt beállításoktól.

Sok DNS-kiszolgálói probléma ügyféloldali sikertelen lekérdezésekkel kezdődik. Emiatt gyakran érdemes a DNS-ügyfél hibaelhárításával kezdeni a problémák megoldását.

További információt A DNS-ügyfelekkel kapcsolatos hibaelhárítás című témakörben talál.

Ok:  A DNS-kiszolgáló nem végzi el a névfeloldást a közvetlen hálózaton kívüli számítógépek és szolgáltatások, például az interneten vagy egy külső hálózaton lévő számítógépek vagy szolgáltatások nevei esetén.

Megoldás:  A kiszolgáló nem tudja a névfeloldást megfelelően elvégezni. A névfeloldást a legtöbb DNS-konfigurációban a DNS-kiszolgálók és -ügyfelek által használt, konfigurált DNS-tartománynéven kívüli nevek feloldására használják.

Ha egy DNS-kiszolgáló nem tud feloldani egy nevet ott, ahol az nem mérvadó, a probléma oka általában a sikertelen névlekérdezés. A DNS-kiszolgálók gyakran használják a névlekérdezéseket a más DNS-zónákhoz és kiszolgálókhoz tartozó távoli nevek feloldására.

Ahhoz, hogy a névfeloldás sikeresen működhessen, minden, a lekérdezés útvonalán szereplő DNS-kiszolgálónak tudnia kell válaszolnia, és tudnia kell továbbítania a megfelelő adatokat. Ha ez nem így van, akkor a rekurzív lekérdezés a következő okok bármelyike miatt lehet sikertelen:

  • A rekurzív lekérdezés még a befejezés előtt időtúllépés miatt nem sikerül.

  • Az egyik távoli DNS-kiszolgáló nem tud válaszolni.

  • Az egyik távoli DNS-kiszolgáló rossz adatokat szolgáltat.

Ok:  A DNS-kiszolgáló nincs beállítva, hogy az a lekérdezések feloldása során más DNS-kiszolgálókat is használjon.

Megoldás:  Ellenőrizze, hogy a DNS-kiszolgáló továbbítókat és névfeloldás is tud-e használni.

Alapértelmezés szerint minden DNS-kiszolgálón engedélyezett a névfeloldás használata, bár a letiltás lehetősége a DNS-kezelőben, a speciális kiszolgálói beállítások között konfigurálható. A másik helyzet, amelyben a névfeloldás letiltott állapotú lehet, az, amikor a kiszolgáló továbbítók és névfeloldás használatára vonatkozó beállítása az adott konfigurációban le lett tiltva.

Megjegyzés

Ha letiltja a rekurziót a DNS-kiszolgálón, akkor a továbbiakban nem tudja használni a továbbítókat azon a kiszolgálón.

További információt a DNS-kiszolgáló konfigurálása továbbítók használatára című témakörben talál.

Ok:  A DNS-kiszolgáló aktuális gyökérmutatói nem érvényesek.

Megoldás:  Ellenőrizze, hogy a kiszolgáló gyökérmutatói érvényesek-e.

Ha a gyökérmutatók megfelelően vannak beállítva, és megfelelően használja azokat, akkor mindig azokra a DNS-kiszolgálókra mutatnak, amelyek a gyökértartományt és a legfelsőbb szintű tartományneveket tartalmazó zónában mérvadók.

Alapértelmezés szerinti a DNS-kiszolgálók a telepítésnek megfelelő gyökérmutatókat használnak, amely a kiszolgáló DNS-kezelőben történő konfigurálásának az alábbi három lehetőségén alapul:

  1. Ha a DNS-kiszolgálót a hálózat első DNS-kiszolgálójaként telepítette, akkor az gyökérkiszolgáló lesz.

    Ebben a konfigurációban a gyökérmutatók le vannak tiltva a kiszolgálón, mert a kiszolgáló mérvadó a gyökérzónában.

  2. Ha a telepített kiszolgáló egy, a hálózathoz hozzáadott további DNS-kiszolgáló, a kiszolgáló gyökérmutatóit a DNS-kiszolgáló konfigurálása varázslóval frissítheti egy, a hálózaton már meglévő DNS-kiszolgálóról.

  3. Ha nincs másik DNS-kiszolgáló a hálózaton, viszont szüksége van az internetes DNS-nevek feloldására, akkor használhatja az alapértelmezett gyökérmutatók fájlját, amely tartalmazza az internetes DNS-névtérben mérvadó gyökérkiszolgálók listáját.

Ok: A DNS-kiszolgáló és a gyökérkiszolgálók között nincs hálózati kapcsolat.

Megoldás:  Ellenőrizze a hálózati kapcsolatot a kiszolgáló és a gyökérkiszolgálók között.

Ha a gyökérmutatók megfelelően vannak konfigurálva, ellenőrizze, hogy a sikertelen lekérdezésben használt DNS-kiszolgálóval pingelhetők-e a gyökérkiszolgálók IP-címei.

Ha egy pingelési kísérlet sikertelen az egyik gyökérkiszolgáló felé, az azt jelezheti, hogy a gyökérkiszolgáló IP-címe megváltozott. A gyökérkiszolgálók újrakonfigurálása ritka.

Sokkal valószínűbb, hogy nincs hálózati kapcsolat, vagy néhány esetben az, hogy gyenge a hálózati teljesítmény a DNS-kiszolgáló és a konfigurált gyökérkiszolgálók között. A kapcsolatok ellenőrzésére és a hiba kiderítésére kövesse az alapvető TCP/IP-hálózati hibaelhárítás lépéseit.

Alapértelmezés szerint a DNS-szolgáltatás 15 másodperces időtúllépési értéket használ, mielőtt egy névlekérdezést sikertelennek könyvel el. Szokványos hálózati feltételek mellett ezt az időtúllépési értéket nem szükséges módosítani. Ha a teljesítmény megköveteli, megnövelheti ezt az értéket.

Ha további, a teljesítménnyel kapcsolatos információkat szeretne megtekinteni a DNS-lekérdezésekkel kapcsolatban, engedélyezheti a DNS-kiszolgáló hibakeresési naplófájljának (Dns.log) használatát. Ez a napló széleskörű információt nyújt néhány, a szolgáltatással kapcsolatos eseményről.

Ok: Más probléma is felmerülhet a DNS-kiszolgáló adatainak frissítése során, például egy, a zónákkal vagy a dinamikus frissítéssel kapcsolatos hiba.

Megoldás:  Határozza meg, hogy a hiba a zónákkal kapcsolatos-e. Ha szükséges, hárítsa el a hibákat, például a zónaletöltés lehetséges hibáját.

További információt A dinamikus frissítésekkel kapcsolatos hibaelhárítás és a Zónákkal kapcsolatos problémák megoldása című témakörökben talál.

Feltehetően egy itt nem leírt probléma merült fel a DNS-kiszolgálóval kapcsolatban.

Ok:  A felmerült probléma leírása nem található meg itt.

Megoldás:  Keressen a TechNet webhelyen (https://go.microsoft.com/fwlink/?LinkId=170). Az itt található naprakész technikai információk segíthetnek a probléma megoldásában. Szükség esetén az adott problémához kapcsolódó információkat és útmutatásokat is kaphat.

Amennyiben csatlakozott az internethez, az operációs rendszer legújabb frissítéseit a Microsoft Update webhelyen érheti el (https://go.microsoft.com/fwlink/?LinkId=284).


Tartalom