Milyen probléma merült fel?
A DNS-kiszolgáló nem válaszol az ügyfeleknek.
Ok: A DNS-kiszolgáló problémája hálózati hibából adódik.
Megoldás: Ellenőrizze, hogy a kiszolgáló-számítógép megfelelően működő hálózati kapcsolattal rendelkezik-e. Először ellenőrizze, hogy az ügyfél kapcsolódó hardvereszközei (kábelek és hálózati adapterek) megfelelően működnek-e az ügyfélszámítógépen. Ezt az alapvető hálózati és hardveres hibaelhárító lépéseinek végrehajtásával végezheti el.
Ha úgy tűnik, hogy a kiszolgáló hardvereszközei megfelelően működnek, ellenőrizze a hálózati kapcsolatok meglétét: a ping paranccsal kapcsolódjon más számítógépekhez vagy útválasztókhoz (például az alapértelmezett átjáróhoz), amelyek a DNS-kiszolgálókkal azonos hálózaton vannak, használatban vannak és elérhetők.
Ok: A DNS-kiszolgáló elérhető az általános hálózattesztelés során, de nem válaszol az ügyfelektől érkező DNS-lekérdezésekre.
Megoldás: Ha a DNS-kiszolgálóval pingelhető a DNS-kiszolgáló számítógép, ellenőrizze, hogy a DNS-kiszolgáló el van-e indítva, és hogy az képes-e az ügyfelektől érkező kérések fogadására és megválaszolására. Az nslookup parancs használatával ellenőrizheti, hogy a kiszolgáló tud-e válaszolni a DNS-ügyfeleknek.
További információt a DNS-kiszolgáló elindítása vagy leállítása című témakörben talál.
Ok: A DNS-kiszolgáló konfigurációja egy meghatározott listában szereplő konfigurált IP-címekre korlátozza a szolgáltatást. Az eredetileg a válaszadási képesség ellenőrzésére használt IP-cím nem szerepel a listában.
Megoldás: Ha a kiszolgáló korábban úgy lett beállítva, hogy korlátozza azokat az IP-címeket, amelyek lekérdezéseire választ ad, előfordulhat, hogy azok az IP-címek, amelyekről az ügyfelek kapcsolódni próbálnak, nem szerepelnek a korlátozott IP-címek listáján, amely engedélyezi az ügyfelek számára a szolgáltatást.
Ellenőrizze újból, hogy a kiszolgáló válaszol-e, de most egy olyan IP-címet adjon meg, amelyről tudja, hogy szerepel a kiszolgáló korlátozott kapcsolatlistáján. Ha a DNS-kiszolgáló válaszol a címre, akkor adja hozzá a hiányzó kiszolgáló IP-címét a listához.
Ok: A DNS-kiszolgáló konfigurációja tiltja az automatikusan létrehozott alapértelmezett névkeresési zónákat.
Megoldás: Ellenőrizze, hogy az automatikusan létrehozott névkeresési zónák létrejöttek-e a kiszolgálón, vagy hogy nem változtatta-e meg korábban a kiszolgáló speciális beállításait.
Alapértelmezés szerint a DNS-kiszolgálók a következő három szabványos névkeresési zónát az RFC-ajánlásoknak megfelelően automatikusan létrehozzák.
Ezek a zónák olyan közös IP-címekkel jönnek létre, amelyeket a zónák lefednek, és amelyek nem hasznosak a névkeresés során (0.0.0.0, 127.0.0.1 és 255.255.255.255). Azzal, hogy az ezeknek a címeknek megfelelő zónák mérvadók, a DNS-szolgáltatás elkerüli a szükségtelen rekurziót a gyökérkiszolgálók felé, amelynek során azok névkeresést végeznek az ilyen típusú IP-címeken.
Az is lehetséges, bár valószínűtlen, hogy ezek az automatikus zónák nem jöttek létre. Ez azért fordulhat elő, mert a zónák létrehozásának letiltása csak a kiszolgáló beállításjegyzék-konfigurációjának kézi módosításával lehetséges.
A zónák létrehozásának ellenőrzéséhez tegye a következőket:
-
Nyissa meg a DNS-kezelőt.
-
A Nézet menüben kattintson a Speciális parancsra.
-
A konzolfában kattintson a Névkeresési zónák elemre.
Helye
-
DNS/megfelelő DNS-kiszolgáló/Névkeresési zónák
-
DNS/megfelelő DNS-kiszolgáló/Névkeresési zónák
-
Ellenőrizze, hogy a következő névkeresési zónák szerepelnek-e a részleteket tartalmazó panelen:
-
0.in-addr.arpa
-
127.in-addr.arpa
-
255.in-addr.arpa
-
0.in-addr.arpa
Ok: A DNS-kiszolgáló konfigurációja szerint, például egy speciális biztonsági vagy tűzfalkonfigurációban egy nem alapértelmezett szolgáltatásportot használ.
Megoldás: Győződjön meg arról, hogy a DNS-kiszolgáló nem használ a szabványostól eltérő konfigurációt.
Ez egy ritka, de lehetséges ok. Alapértelmezés szerint az nslookup parancs az 53-as UDP-porton keresztül lekérdezéseket küld a célként megjelölt DNS-kiszolgálókra. Ha a DNS-kiszolgáló egy másik hálózaton van, és csak egy köztes állomáson keresztül érhető el (például egy csomagszűréses útválasztón vagy proxykiszolgálón keresztül), előfordulhat, hogy a DNS-kiszolgáló egy nem szabványos portot használ az ügyfelek kéréseinek figyelésére és fogadására.
Ha ez a helyzet, győződjön meg arról, hogy a közismert DNS-szolgáltatási portok nincsenek köztes tűzfallal vagy proxykiszolgáló-konfigurációval blokkolva. Ha nem, akkor ezekhez a konfigurációkhoz egy olyan csomagszűrőt adhat hozzá, amely engedélyezi a forgalmat a szabványos DNS-portokon.
Ellenőrizze továbbá a DNS-kiszolgáló eseménynaplóját, hogy előfordult-e egy 414-es eseményazonosítóval rendelkező, vagy más, kritikus szolgáltatással kapcsolatos esemény. Ez magyarázatot adhat arra, hogy a DNS-kiszolgáló miért nem válaszol.
A DNS-kiszolgáló nem megfelelően oldja fel a neveket.
Ok: A DNS-kiszolgáló nem megfelelő adatokat szolgáltat a sikeresen megválaszolt lekérdezéseknek.
Megoldás: Derítse ki, hogy mi az oka a DNS-kiszolgáló hibás adatainak.
A legvalószínűbb okok közül néhány:
-
Az erőforrásrekordok nem lettek dinamikusan frissítve egy zónában.
-
Hiba történt a statikus erőforrásrekordok zónában történő kézi hozzáadásakor vagy módosításakor.
-
A zónarekordokból vagy a gyorsítótárazott keresésekből a DNS-kiszolgáló adatbázisában visszamaradt elavult erőforrásrekordok frissítése nem történt meg az aktuális információkkal, vagy el lettek távolítva miután már nem volt rájuk szükség.
A legáltalánosabb problémák elkerülése érdekében nézze át a DNS-kiszolgálók telepítésével és kezelésével kapcsolatos gyakorlati tanácsokat. A telepítési igényeinek megfelelően kövesse és használja a DNS-kiszolgálók és ügyfelek telepítésének és konfigurálásának megfelelő feladatlistákat.
Ha a tartománynévrendszert (DNS) az Active Directory tartományi szolgáltatásokhoz telepíti, vegye figyelembe az új címtár-integrációs lehetőségeket. Ezek a szolgáltatások kissé módosíthatják a DNS-kiszolgáló alapértelmezett beállításait - ha a DNS-adatbázis címtárba integrált -, amelyek így eltérhetnek a hagyományos, fájlalapú tároláskor használt beállításoktól.
Sok DNS-kiszolgálói probléma ügyféloldali sikertelen lekérdezésekkel kezdődik. Emiatt gyakran érdemes a DNS-ügyfél hibaelhárításával kezdeni a problémák megoldását.
További információt A DNS-ügyfelekkel kapcsolatos hibaelhárítás című témakörben talál.
Ok: A DNS-kiszolgáló nem végzi el a névfeloldást a közvetlen hálózaton kívüli számítógépek és szolgáltatások, például az interneten vagy egy külső hálózaton lévő számítógépek vagy szolgáltatások nevei esetén.
Megoldás: A kiszolgáló nem tudja a névfeloldást megfelelően elvégezni. A névfeloldást a legtöbb DNS-konfigurációban a DNS-kiszolgálók és -ügyfelek által használt, konfigurált DNS-tartománynéven kívüli nevek feloldására használják.
Ha egy DNS-kiszolgáló nem tud feloldani egy nevet ott, ahol az nem mérvadó, a probléma oka általában a sikertelen névlekérdezés. A DNS-kiszolgálók gyakran használják a névlekérdezéseket a más DNS-zónákhoz és kiszolgálókhoz tartozó távoli nevek feloldására.
Ahhoz, hogy a névfeloldás sikeresen működhessen, minden, a lekérdezés útvonalán szereplő DNS-kiszolgálónak tudnia kell válaszolnia, és tudnia kell továbbítania a megfelelő adatokat. Ha ez nem így van, akkor a rekurzív lekérdezés a következő okok bármelyike miatt lehet sikertelen:
-
A rekurzív lekérdezés még a befejezés előtt időtúllépés miatt nem sikerül.
-
Az egyik távoli DNS-kiszolgáló nem tud válaszolni.
-
Az egyik távoli DNS-kiszolgáló rossz adatokat szolgáltat.
Ok: A DNS-kiszolgáló nincs beállítva, hogy az a lekérdezések feloldása során más DNS-kiszolgálókat is használjon.
Megoldás: Ellenőrizze, hogy a DNS-kiszolgáló továbbítókat és névfeloldás is tud-e használni.
Alapértelmezés szerint minden DNS-kiszolgálón engedélyezett a névfeloldás használata, bár a letiltás lehetősége a DNS-kezelőben, a speciális kiszolgálói beállítások között konfigurálható. A másik helyzet, amelyben a névfeloldás letiltott állapotú lehet, az, amikor a kiszolgáló továbbítók és névfeloldás használatára vonatkozó beállítása az adott konfigurációban le lett tiltva.
Megjegyzés | |
Ha letiltja a rekurziót a DNS-kiszolgálón, akkor a továbbiakban nem tudja használni a továbbítókat azon a kiszolgálón. |
További információt a DNS-kiszolgáló konfigurálása továbbítók használatára című témakörben talál.
Ok: A DNS-kiszolgáló aktuális gyökérmutatói nem érvényesek.
Megoldás: Ellenőrizze, hogy a kiszolgáló gyökérmutatói érvényesek-e.
Ha a gyökérmutatók megfelelően vannak beállítva, és megfelelően használja azokat, akkor mindig azokra a DNS-kiszolgálókra mutatnak, amelyek a gyökértartományt és a legfelsőbb szintű tartományneveket tartalmazó zónában mérvadók.
Alapértelmezés szerinti a DNS-kiszolgálók a telepítésnek megfelelő gyökérmutatókat használnak, amely a kiszolgáló DNS-kezelőben történő konfigurálásának az alábbi három lehetőségén alapul:
-
Ha a DNS-kiszolgálót a hálózat első DNS-kiszolgálójaként telepítette, akkor az gyökérkiszolgáló lesz.
Ebben a konfigurációban a gyökérmutatók le vannak tiltva a kiszolgálón, mert a kiszolgáló mérvadó a gyökérzónában.
-
Ha a telepített kiszolgáló egy, a hálózathoz hozzáadott további DNS-kiszolgáló, a kiszolgáló gyökérmutatóit a DNS-kiszolgáló konfigurálása varázslóval frissítheti egy, a hálózaton már meglévő DNS-kiszolgálóról.
-
Ha nincs másik DNS-kiszolgáló a hálózaton, viszont szüksége van az internetes DNS-nevek feloldására, akkor használhatja az alapértelmezett gyökérmutatók fájlját, amely tartalmazza az internetes DNS-névtérben mérvadó gyökérkiszolgálók listáját.
Ok: A DNS-kiszolgáló és a gyökérkiszolgálók között nincs hálózati kapcsolat.
Megoldás: Ellenőrizze a hálózati kapcsolatot a kiszolgáló és a gyökérkiszolgálók között.
Ha a gyökérmutatók megfelelően vannak konfigurálva, ellenőrizze, hogy a sikertelen lekérdezésben használt DNS-kiszolgálóval pingelhetők-e a gyökérkiszolgálók IP-címei.
Ha egy pingelési kísérlet sikertelen az egyik gyökérkiszolgáló felé, az azt jelezheti, hogy a gyökérkiszolgáló IP-címe megváltozott. A gyökérkiszolgálók újrakonfigurálása ritka.
Sokkal valószínűbb, hogy nincs hálózati kapcsolat, vagy néhány esetben az, hogy gyenge a hálózati teljesítmény a DNS-kiszolgáló és a konfigurált gyökérkiszolgálók között. A kapcsolatok ellenőrzésére és a hiba kiderítésére kövesse az alapvető TCP/IP-hálózati hibaelhárítás lépéseit.
Alapértelmezés szerint a DNS-szolgáltatás 15 másodperces időtúllépési értéket használ, mielőtt egy névlekérdezést sikertelennek könyvel el. Szokványos hálózati feltételek mellett ezt az időtúllépési értéket nem szükséges módosítani. Ha a teljesítmény megköveteli, megnövelheti ezt az értéket.
Ha további, a teljesítménnyel kapcsolatos információkat szeretne megtekinteni a DNS-lekérdezésekkel kapcsolatban, engedélyezheti a DNS-kiszolgáló hibakeresési naplófájljának (Dns.log) használatát. Ez a napló széleskörű információt nyújt néhány, a szolgáltatással kapcsolatos eseményről.
Ok: Más probléma is felmerülhet a DNS-kiszolgáló adatainak frissítése során, például egy, a zónákkal vagy a dinamikus frissítéssel kapcsolatos hiba.
Megoldás: Határozza meg, hogy a hiba a zónákkal kapcsolatos-e. Ha szükséges, hárítsa el a hibákat, például a zónaletöltés lehetséges hibáját.
További információt A dinamikus frissítésekkel kapcsolatos hibaelhárítás és a Zónákkal kapcsolatos problémák megoldása című témakörökben talál.
Feltehetően egy itt nem leírt probléma merült fel a DNS-kiszolgálóval kapcsolatban.
Ok: A felmerült probléma leírása nem található meg itt.
Megoldás: Keressen a TechNet webhelyen (
Amennyiben csatlakozott az internethez, az operációs rendszer legújabb frissítéseit a Microsoft Update webhelyen érheti el (