Wat is er aan de hand?
Ik heb een probleem in verband met zoneoverdrachten.
Oorzaak: de DNS Server-service is gestopt of de zone is onderbroken.
Oplossing: Controleer of de master-DNS-server (bronserver) en de secundaire DNS-server (doelserver) die bij de zoneoverdracht betrokken zijn, allebei zijn gestart. Controleer ook of de zone op een van beide servers is onderbroken.
Zie Een DNS-server starten of stoppen, Een zone onderbreken of hervatten en Wat zijn zones? voor meer informatie.
Oorzaak: er is geen netwerkverbinding tussen de DNS-servers die bij de overdracht worden gebruikt.
Oplossing: sluit mogelijke problemen met de netwerkverbinding tussen de twee servers uit.
Gebruik de opdracht ping om elke DNS-server op IP-adres aan te roepen vanaf de bijbehorende externe server.
Gebruik de opdracht ping bijvoorbeeld eerst op de bronserver om de IP-verbinding met de doelserver te testen. Herhaal deze test op de doelserver. Geef hierbij het IP-adres van de bronserver op.
Deze tests moeten allebei slagen. Als ze mislukken, zijn er waarschijnlijk problemen met tussenliggende netwerkverbindingen.
Oorzaak: Het serienummer op de bronserver is gelijk aan het serienummer op de doelserver. Hierdoor kan geen zoneoverdracht tussen de servers worden uitgevoerd.
Oplossing: Activeer DNS-beheer en voer de volgende handelingen uit:
-
Verhoog het serienummer voor de zone op de masterserver (bronserver), zodat deze waarde groter is dan de waarde op de secundaire server (doelserver).
-
Start de zoneoverdracht op de secundaire server (die nu een lager serienummer heeft dan de masterserver).
Als u het serienummer van een zone wilt bekijken, klikt u in DNS-beheer op de tab SOA (Start of Authority). Het serienummer wordt dan weergegeven bij de eigenschappen van de desbetreffende zone. U kunt het serienummer van de zone verhogen door op Verhogen te klikken.
Oorzaak: de masterserver (bronserver) en de secundaire server (doelserver) hebben problemen met de onderlinge samenwerking.
Oplossing: onderzoek alle mogelijke oorzaken van samenwerkingsproblemen tussen DNS-servers met Windows Server 2008 en andere DNS-serverimplementaties, zoals een oudere versie van de BIND-distributie (Berkeley Internet Name Domain).
Oudere BIND-servers gebruiken een ongecomprimeerde bestandsindeling voor zoneoverdrachten. Servers met Windows Server 2008 (en recente BIND-servers) gebruiken standaard een gecomprimeerde indeling voor zoneoverdrachten, waardoor het overdrachtproces sneller verloopt. Als u zoneoverdrachten wilt uitvoeren met oudere BIND-servers, moet u de geavanceerde serveropties op de DNS-servers met Windows Server 2008 wijzigen.
Een andere mogelijke oorzaak van samenwerkingsproblemen is het gebruik en de opname van WINS-bronrecords (Windows Internet Name Service) voor forward lookup of WINS-R-bronrecords voor reverse lookup in een zone. BIND-servers herkennen deze records niet wanneer ze zijn opgenomen in overgedragen zonegegevens. De records worden dan gemarkeerd als ongeldige gegevens, waardoor de zoneoverdracht mogelijk mislukt.
Als u wilt verhinderen dat deze records worden gebruikt of opgenomen in zoneoverdrachten naar BIND-servers of naar andere servers die deze records niet herkennen, selecteert u Deze record niet repliceren tijdens het configureren van WINS-eigenschappen voor de desbetreffende zone.
Zie Naamomzetting via WINS inschakelen voor DNS voor meer informatie.
Oorzaak: de zone bevat bronrecords of andere gegevens die niet kunnen worden geïnterpreteerd door de DNS-server.
Oplossing: controleer of de zone incompatibele gegevens bevat, zoals niet-ondersteunde typen bronrecords of gegevensfouten.
Meestal ondersteunt de DNS Server-service alle typen bronrecords die voldoen aan de internetstandaarden voor DNS.
Het is ook mogelijk dat de server vooraf is geconfigureerd om te verhinderen dat zones met ongeldige gegevens worden geladen. Controleer of dit het geval is. Ga ook na welke methode de server gebruikt voor het controleren van namen. U kunt deze instellingen configureren met DNS-beheer.
Oorzaak: bindende zonegegevens zijn onjuist.
Oplossing: als een zoneoverdracht steeds mislukt, controleert u of de zone niet-standaardgegevens bevat.
Als u handmatig wijzigingen aanbrengt in zonebestanden, moet u er rekening mee houden dat records moeten worden ingedeeld en gebruikt overeenkomstig de standaardrichtlijnen die zijn beschreven in de RFC's (Requests for Comments) voor DNS. Gebruikersinvoer- en gegevensfouten kunnen meestal worden voorkomen wanneer records met DNS-beheer worden toegevoegd en beheerd.
Als u wilt nagaan of foutieve zonegegevens de oorzaak zijn van de mislukte zoneoverdracht, controleert u of hierover berichten zijn opgenomen in het gebeurtenislogboek van de DNS-server. U kunt ook de opdracht nslookup in combinatie met de optie -ls gebruiken om een zoneoverdracht te simuleren en te testen. Controleer in dit geval of de geretourneerde gegevens worden beëindigd voordat de overdracht van de zone is voltooid.
Ik probeer gebruik te maken van een zonedelegering maar deze lijkt te zijn verbroken.
Oorzaak: zonedelegeringen zijn niet correct geconfigureerd.
Oplossing: ga na hoe zonedelegeringen worden gebruikt en pas de zoneconfiguraties zo nodig aan.
Zones bevatten gegevens over DNS-domeinen en -subdomeinen. Elke zone die u maakt, begint als database met één knooppunt, die bestemd is voor één DNS-domein. Direct onder het oorspronkelijke (bovenliggende) domein kunnen nieuwe subdomeinknooppunten worden toegevoegd. Deze knooppunten kunnen als één zone worden opgeslagen. Nieuwe subdomeinen die tot dezelfde zone blijven behoren, worden soms ook wel subzones genoemd.
Wanneer nieuwe subdomeinen als subzones worden gebruikt, blijven deze deel uitmaken van de zone. De nieuwe subdomeinen worden dan samen met de zone gerepliceerd en bijgewerkt. U kunt subdomeinen echter ook delegeren, zodat u deze in hun eigen zones kunt beheren. Voor elk subdomein dat aan een eigen zone is gedelegeerd, moeten delegeringsrecords worden toegevoegd aan de bovenliggende zone.
U kunt de wizard Nieuwe delegering in DNS-beheer gebruiken om het toevoegen van deze records te vereenvoudigen.
Zie Wat is zonedelegering? en Zonedelegeringen maken voor meer informatie.
Ik heb een probleem met zones dat niet in dit onderwerp wordt beschreven.
Oorzaak: mijn probleem wordt hier niet beschreven.
Oplossing: Zoek in TechNet (
Als u beschikt over een internetverbinding, kunt u de meest recente updates voor besturingssystemen vinden op de Microsoft Update-website (