Wat is er aan de hand?

De DNS-client voert geen dynamische updates uit.

Oorzaak: op de client of de DHCP-server (Dynamic Host Configuration Protocol) wordt het gebruik van het protocol voor dynamische DNS-updates (Domain Name System) niet ondersteund.

Oplossing: controleer of de clients of servers het protocol voor dynamische DNS-updates (Domain Name System) ondersteunen.

Als de clientcomputers dynamisch moeten worden geregistreerd en bijgewerkt met een DNS-server, moet u:

  • Clientcomputers installeren met of bijwerken naar de huidige Windows-versie.

  • De DHCP Server-service installeren en gebruiken op het netwerk om clientcomputers te leasen.

Standaard worden op computers dynamische updates van de DNS-namen en IP-adressen geregistreerd en uitgevoerd met een DNS-server.

Voor andere typen computers kunt u DHCP-servers van Windows Server 2008 implementeren. Hiermee kunnnen registraties en updates via proxy voor niet-dynamische clients worden uitgevoerd.

Aanvullende overwegingen

  • Standaard worden met de DNS-client in Microsoft Windows XP of Windows Vista geen dynamische updates uitgevoerd via een RAS-verbinding (Remote Access Service) of een VPN-verbinding (Virtual Private Network). U kunt deze configuratie wijzigen door de geavanceerde TCP/IP-instellingen van de specifieke netwerkverbinding te wijzigen of door het register aan te passen. Zie de technische naslaginformatie over het register van Windows Server 2003 Resource Kit (https://go.microsoft.com/fwlink/?LinkId=428) voor meer informatie. (Deze pagina is mogelijk Engelstalig.)

  • Standaard wordt met de DNS-client geen dynamische update uitgevoerd van zones in topniveaudomeinen. Een zone met een enkelvoudige naam wordt beschouwd als zone in een topniveaudomein, bijvoorbeeld com, edu, leeg, mijn-bedrijf. Als u de DNS-client wilt configureren voor het dynamisch bijwerken van zones in topniveaudomeinen, gebruikt u de beleidsinstelling Topleveldomeinzones bijwerken of wijzigt u het register.

Oorzaak: de client kan niet worden geregistreerd bij de DNS-server vanwege regelmatige problemen met de DNS-server of het netwerk.

Oplossing: gebruik op de clientcomputer de opdracht ipconfig om de registratie of vernieuwing opnieuw uit te voeren en clientinformatie bij te werken met de DNS-server.

Met de opdrachtoptie ipconfig /regsiterdns kunt u de dynamische registratie van de clientcomputer handmatig forceren.

Voor computers met eerdere Windows-versies kunt u met de opties van de opdracht ipconfigde TCP/IP-configuratiegegevens van de client controleren, weergeven of vernieuwen.

Als bijvoorbeeld op de clientcomputer de IP-adreslease wordt opgehaald van een DHCP-server, kunt u de opdracht ipconfig /renew gebruiken om de de lease van de client met de DHCP-server te vernieuwen. Hierdoor wordt via de DHCP-server een updateaanvraag ingediend bij de geconfigureerde DNS-server voor de client.

Als het bijwerken met de DNS-server is uitgevoerd via de DHCP-server, is het resultaat een bijgewerkte DNS-hostnaam en bijgewerkte IP-adresinformatie voor de clientcomputer in de DNS-database.

Oorzaak: de client kan niet worden geregistreerd bij en worden bijgewerkt met de DNS-server vanwege een ontbrekende of onvolledige DNS-configuratie.

Oplossing: controleer of de client volledig en juist is geconfigureerd voor DNS en werk de configuratie zo nodig bij.

Het komt vaak voor dat de client niet kan worden bijgewerkt met de DNS-server, omdat hiervoor geen DNS-achtervoegsel (een primair achtervoegsel of verbindingsspecifiek achtervoegsel) is geconfigureerd. Hierdoor kan op de client een onjuiste of onbedoelde DNS-domeinnaam worden geregistreerd.

Op de client kan bijvoorbeeld de korte of niet-gekwalificeerde computernaam of hostnaam worden geregistreerd als domeinnaam op het hoogste niveau in de hoofdzone. Dit gebeurt als er geen DNS-achtervoegsel is geconfigureerd voor de clientcomputer, omdat de geconfigureerde korte naam van een computer (zoals host-a) wordt beschouwd als de volledig gekwalificeerde domeinnaam (FQDN). Dit gebeurt alleen, omdat er geen DNS-achtervoegsel kan worden toegevoegd aan de computernaam bij de kwalificatie van de computernaam bij de registratie voor de client in DNS.

U kunt de DNS-configuratie voor een client op de volgende manieren bijwerken:

  • Configureer een primair DNS-achtervoegsel op de clientcomputer voor statische TCP/IP-clients.

  • Configureer een verbindingsspecifiek DNS-achtervoegsel voor gebruik met een van de geïnstalleerde netwerkverbindingen op de clientcomputer.

Zie Clients beheren voor meer informatie.

Oorzaak: het bijwerken van informatie op de DNS-client met de DNS-server is mislukt vanwege een probleem met de server.

Oplossing: als de client de voorkeurs-DNS-servers en alternatieve DNS-servers kan bereiken op basis van de configuratie, is er waarschijnlijk een andere oorzaak voor de mislukte updates.

Op clientcomputers met Windows kunt u via Logboeken het systeemlogboek controleren op gebeurtenisberichten waarin wordt beschreven waarom de dynamische update van de A-bronrecords (host) of PTR-bronrecords (pointer) via de client is mislukt.

Wanneer u berichten controleert in het systeemlogboek, kunt u de weergave van alle berichten filteren of ordenen, zodat u de berichten kunt weergeven met DnsApi als bron voor het bericht. Deze berichten zijn normaal gesproken gerelateerd aan de prestaties van DNS-activiteiten, zoals DNS-query's of dynamische updates.

Een veelvoorkomende oorzaak voor het mislukken van updates voor een mobiele client is dat de DNS-server waarop de update moet worden geaccepteerd en uitgevoerd, niet reageert wanneer de client wordt gestart op een externe locatie op het netwerk. Dit kan worden veroorzaakt door problemen met de netwerkprestaties of door een probleem in het onderliggende ontwerp van het netwerk. Wanneer deze problemen aanhouden of de kans hierop groot is, controleert u de DNS-implementatie en past u deze zo nodig aan.

Zie Wat zijn dynamische updates? voor meer informatie.

De DNS-server voert geen dynamische updates uit.

Oorzaak: de DNS-server ondersteunt geen dynamische updates.

Oplossing: controleer of de DNS-server die door de client wordt gebruikt ondersteuning biedt voor het dynamische DNS-updateprotocol, zoals wordt beschreven in RFC 2136.

Als u andere DNS-servers op het netwerk gebruikt, controleert u of deze worden uitgevoerd met een DNS-serverimplementatie waarop dynamische updates worden ondersteund.

Zie Wat zijn dynamische updates? voor meer informatie.

Oorzaak: de DNS-server ondersteunt dynamische updates, maar is niet geconfigureerd om deze te accepteren.

Oplossing: controleer of dynamische updates zijn ingesteld voor de primaire zone waarin clients moeten worden bijgewerkt.

De standaardinstelling voor nieuwe primaire zones is dat dynamische updates niet worden geaccepteerd. Wijzig de zone-eigenschappen voor de DNS-server waarop de relevante primaire zone wordt geladen, zodat updates worden toegestaan.

Zie Dynamische updates toestaan voor meer informatie.

Oorzaak: de zonedatabase is niet beschikbaar.

Oplossing: controleer of de zone beschikbaar is voor updates.

Controleer eerst of de zone bestaat. Controleer voor een primaire standaardzone of het zonebestand bestaat op de server en of de zone niet is onderbroken. Als u geïntegreerde Active Directory-zones gebruikt, controleert u of de DNS-server wordt uitgevoerd als domeincontroller of deze toegang heeft tot de Active Directory-database waarin de zonegegevens zijn opgeslagen.

Secundaire zones bieden geen ondersteuning voor dynamische updates. Bij het bepalen van de primaire server voor een standaardzone controleert u de zonemachtigingsrecords om te bepalen naar welke server wordt verwezen in de SOA-bronrecords (Start Of Authority) en de NS-bronrecords (naamserver) voor de zone. Dit is de primaire server voor de zone waarop dynamische updates kunnen worden geaccepteerd.

U kunt zo nodig DNS-beheer gebruiken om een secundaire zone te wijzigen in een primaire zone, zodat hierop dynamische updates kunnen worden uitgevoerd. Aangezien voor primaire standaardzones echter een single-master updatemodel wordt gebruikt, kunt u slechts één server configureren waarop dynamische updates voor de zone worden geaccepteerd.

Als u het zonetype wijzigt op een secundaire server, zodat deze de primaire server wordt voor deze zone, verwijdert u de zone of converteert u deze naar een ander zonetype (zoals een secundaire zone) op de oorspronkelijke primaire server. Anders zijn de zonegegevens inconsistent en ontstaan er extra problemen.

Als u wilt dat een zone kan worden bijgewerkt door meerdere DNS-servers, wordt u aangeraden het zonetype te wijzigen, zodat deze wordt geïntegreerd met Active Directory. Als u dit zonetype wilt gebruiken, moet AD DS (Active Directory Domain Services) zijn geïnstalleerd en de servercomputer zijn gepromoveerd tot domeincontroller.

Wanneer de zone is opgeslagen in AD, kan de zone automatisch worden geladen via andere domeincontrollers en kan deze worden bijgewerkt wanneer hierop de DNS Server-service wordt uitgevoerd. De reden hiervoor is dat AD DS een updatemodel met meerdere (of zwevende) masters ondersteunt waarin meerdere computers updates voor de AD-database kunnen verwerken.

Zie Het zonetype wijzigen; Zones toevoegen; Active Directory Domain Services-integratie.

Oorzaak: de DNS-server is zo geconfigureerd dat alleen beveiligde dynamische updates worden toegestaan en er is een beveiligingsprobleem opgetreden.

Oplossing: controleer of dynamische updates op de server niet worden geblokkeerd door de zone- of bronrecordbeveiliging.

Beveiligde updates kunnen worden ingeschakeld voor geïntegreerde AD-zones en de bijbehorende bronrecords. Als beveiligde dynamische updates zijn ingeschakeld voor geïntegreerde AD-zones, kunnen alleen gebruikers, groepen of computers met schrijfmachtigingen nieuwe bronrecords aan de zone toevoegen. Als beveiligde dynamische updates zijn ingeschakeld voor bronrecords, kunnen alleen gebruikers, groepen of computers met schrijfmachtigingen deze bronrecords bijwerken. Het bijwerken van de A-bronrecords (host) en PTR-bronrecords (pointer) via een DNS-client (of de DHCP-server) kan daardoor worden geblokkeerd door de beveiliging.

Bij beveiligde dynamische updates kunnen nieuwe records meestal wel worden gemaakt of toegevoegd aan een zone. De standaardmachtigingen voor het bijwerken of wijzigen van records zijn echter beperkt. U kunt zo nodig de ACL-bewerkingsfuncties (Access Control List) gebruiken die beschikbaar zijn voor geïntegreerde AD-zones, waarmee u beveiligingsmachtigingen voor een zone of de bijbehorende bronrecords kunt wijzigen en het uitvoeren van updates door een andere gebruiker, groep of computer kunt inschakelen.

Dit is meestal alleen nodig als de computer waarop de update wordt aangevraagd een andere computer is dan de computer waarop de clientrecords zijn opgeslagen en oorspronkelijk zijn gemaakt.

Zie Wat zijn dynamische updates? voor meer informatie.

Oorzaak: de DNS-server waarop de updates moeten worden uitgevoerd, is niet beschikbaar op het netwerk.

Oplossing: controleer of de DNS-server beschikbaar is op het netwerk of los zo nodig andere problemen op.

Zie Problemen met DNS-servers oplossen voor meer informatie.

Ik heb een probleem met betrekking tot dynamische updates dat niet in dit onderwerp wordt beschreven.

Oorzaak: mijn probleem wordt hier niet beschreven.

Oplossing: zoek in TechNet (https://go.microsoft.com/fwlink/?LinkId=170) naar de meest recente technische informatie over dit probleem. Hier kunt u zo nodig informatie en instructies met betrekking tot dit probleem vinden.

Als u beschikt over een internetverbinding, kunt u de meest recente updates voor besturingssystemen vinden op de Microsoft Update-website (https://go.microsoft.com/fwlink/?LinkId=284).


Inhoudsopgave