Rozwiązywanie problemów z serwerami DNS

Przyczyna:  Działanie serwera DNS (Domain Name System) zostało zakłócone przez awarię sieci.

Rozwiązanie:  Sprawdź, czy komputer serwera ma prawidłowo działające połączenie sieciowe. Najpierw za pomocą podstawowych metod rozwiązywania problemów z siecią i sprzętem sprawdź, czy związany z klientem sprzęt (kable i karty sieciowe) działa poprawnie.

Jeśli sprzęt serwera jest poprawnie przygotowany i działa prawidłowo, sprawdź, czy serwer ma połączenie z siecią, używając polecenia ping w celu nawiązania kontaktu z innymi komputerami lub routerami (takimi jak brama domyślna) używanymi i dostępnymi w tej samej sieci, co serwery DNS, których dotyczy problem.

Przyczyna:  Serwer DNS jest osiągalny przy podstawowym testowaniu sieci, ale nie odpowiada na zapytania DNS wysyłane przez klientów.

Rozwiązanie:  Jeśli klient DNS może wysyłać polecenie ping do komputera serwera DNS, sprawdź, czy serwer DNS jest uruchomiony i zdolny do nasłuchiwania i odpowiadania na żądania klientów. Spróbuj użyć polecenia nslookup, aby sprawdzić, czy serwer może odpowiadać na zapytania klientów DNS.

Aby uzyskać więcej informacji, zobacz temat Uruchamianie lub zatrzymywanie serwera DNS.

Przyczyna:  Serwer DNS został skonfigurowany w taki sposób, aby usługa była dostępna tylko dla określonej listy skonfigurowanych adresów IP. Adres IP używany pierwotnie do testowania zdolności do odpowiadania nie jest umieszczony na tej liście.

Rozwiązanie:  Jeśli serwer został uprzednio skonfigurowany do ograniczania adresów IP, dla których odpowiada na zapytania, istnieje możliwość, że adres IP używany przez klientów do łączenia się z serwerem nie jest umieszczony na liście ograniczonych adresów IP, dla których serwer może udostępniać klientom usługi.

Spróbuj ponownie przetestować serwer w celu uzyskania odpowiedzi, ale określ inny adres IP, o którym wiadomo, że jest umieszczony na liście ograniczonych interfejsów serwera. Jeśli serwer DNS odpowiada dla tego adresu, dodaj do listy brakujący adres IP serwera.

Przyczyna:  Serwer DNS został skonfigurowany w taki sposób, aby uniemożliwić używanie tworzonych automatycznie domyślnych stref wyszukiwania wstecznego.

Rozwiązanie:  Sprawdź, czy dla serwera zostały automatycznie utworzone strefy wyszukiwania wstecznego lub czy poprzednio nie były na nim wprowadzane zmiany w zaawansowanych ustawieniach konfiguracji.

Domyślnie serwery DNS automatycznie tworzą trzy podane niżej standardowe strefy wyszukiwania wstecznego (zgodnie z zaleceniami specyfikacji RFC).

Te strefy są tworzone przy użyciu wspólnych adresów IP należących do tych stref, które nie są przydatne w wyszukiwaniu wstecznym (0.0.0.0, 127.0.0.1 i 255.255.255.255). Ponieważ usługa DNS jest autorytatywna dla stref odpowiadających tym adresom, nie musi wykonywać rekursji z użyciem serwerów głównych w celu przeprowadzenia wyszukiwania wstecznego dla adresów IP tego typu.

Jest możliwe, chociaż mało prawdopodobne, że te strefy automatyczne nie zostały utworzone. Wynika to z faktu, że wyłączenie tworzenia tych stref wymaga zaawansowanej ręcznej konfiguracji rejestru serwera przez użytkownika.

Aby sprawdzić, czy te strefy zostały utworzone, należy wykonać następujące czynności:

1. Otwórz Menedżera DNS.
   
   
2. W menu Widok kliknij polecenie Zaawansowane.
   
   
3. W drzewie konsoli kliknij węzeł Strefy wyszukiwania wstecznego.
   
   Gdzie?
   
   
   • DNS/odpowiedni serwer DNS/Strefy wyszukiwania wstecznego
     
     
4. W okienku szczegółów sprawdź, czy są obecne następujące strefy wyszukiwania wstecznego:
   
   
   • 0.in-addr.arpa
     
     
   • 127.in-addr.arpa
     
     
   • 255.in-addr.arpa
     
     

Przyczyna:  Serwer DNS został skonfigurowany do korzystania z portu usługi innego niż domyślny (na przykład za pomocą zaawansowanej konfiguracji zabezpieczeń lub zapory).

Rozwiązanie:  Sprawdź, czy serwer DNS nie używa konfiguracji niestandardowej.

Taka sytuacja zdarza się rzadko, ale jest możliwa. Domyślnie polecenie nslookup wysyła zapytania do docelowych serwerów DNS przy użyciu portu 53 protokołu UDP (User Datagram Protocol). Jeśli serwer DNS znajduje się w innej sieci i jest osiągalny tylko przy użyciu hosta pośredniego (takiego jak router filtrujący pakiety albo serwer proxy), serwer DNS może używać portu niestandardowego do nasłuchiwania i odbierania żądań klientów.

W takiej sytuacji należy ustalić, czy konfiguracja pośredniczącej zapory lub serwera proxy jest celowo stosowana do blokowania ruchu na dobrze znanych portach usług używanych przez system DNS. Jeśli nie, można w tych konfiguracjach dodać odpowiedni filtr pakietów, aby zezwolić na ruch skierowany do standardowych portów systemu DNS.

Należy także przejrzeć dziennik zdarzeń serwera DNS i sprawdzić, czy nie wystąpiło zdarzenie o identyfikatorze 414 lub inne krytyczne zdarzenia związane z usługą, które mogłyby wskazywać, dlaczego serwer DNS nie odpowiada.

Przyczyna:  Serwer DNS udostępnia niepoprawne dane w zapytaniach, na które pomyślnie odpowiada.

Rozwiązanie:  Ustal przyczynę występowania niepoprawnych danych na serwerze DNS.

Poniżej przedstawiono niektóre najbardziej prawdopodobne przyczyny:

• Rekordy zasobów nie były aktualizowane dynamicznie w strefie.
  
  
• Popełniono błąd przy ręcznym dodawaniu lub modyfikowaniu statycznych rekordów zasobów w strefie.
  
  
• W bazie danych serwera DNS istnieją stare rekordy zasobów, które są pozostałością z buforowanych wyszukiwań, albo rekordy strefy, które nie zostały zaktualizowane z użyciem bieżących informacji lub nie zostały usunięte, kiedy nie były już potrzebne.
  
  

Aby łatwiej zapobiegać najczęściej spotykanym typom problemów, należy najpierw zapoznać się z najważniejszymi wskazówkami, w których można znaleźć porady i sugestie na temat wdrażania serwerów DNS i zarządzania nimi. Podczas wdrożenia należy także korzystać z list kontrolnych związanych z instalowaniem i konfigurowaniem serwerów i klientów DNS, zależnie od potrzeb.

Jeśli system DNS jest wdrażany razem z Usługami domenowymi w usłudze Active Directory (AD DS, Active Directory Domain Services), należy zwrócić uwagę na nowe funkcje integracji z usługą katalogową. Te funkcje mogą być przyczyną pewnych różnic w ustawieniach domyślnych serwera DNS, jeśli baza danych DNS jest zintegrowana z usługą katalogową (w porównaniu z ustawieniami domyślnymi serwera DNS używanymi w przypadku tradycyjnego magazynowania danych w plikach).

Wiele problemów z serwerami DNS rozpoczyna się od nieudanej obsługi zapytań na kliencie. Dlatego warto zacząć od rozwiązania problemów z klientem DNS.

Aby uzyskać więcej informacji, zobacz temat Rozwiązywanie problemów z klientami DNS.

Przyczyna:  Serwer DNS nie rozpoznaje nazw komputerów lub usług poza siecią, z którą jest bezpośrednie połączenie (na przykład nazw komputerów lub usług zlokalizowanych w sieciach zewnętrznych lub w Internecie).

Rozwiązanie:  Na serwerze wystąpił problem związany z jego zdolnością do prawidłowego wykonywania rekursji. Rekursja jest stosowana w większości konfiguracji systemu DNS do rozpoznawania nazw, które nie są zlokalizowane w zakresie skonfigurowanej nazwy domeny DNS używanej przez serwery i klientów DNS.

Jeśli serwer DNS nie może rozpoznać nazwy, dla której nie jest autorytatywny, przyczyną jest zazwyczaj błędne zapytanie cykliczne. Zapytania cykliczne są często stosowane przez serwery DNS do rozpoznawania zdalnych nazw delegowanych do innych stref i serwerów DNS.

Aby rekursja działała prawidłowo, wszystkie serwery DNS w ścieżce zapytania cyklicznego muszą być zdolne do odpowiadania i przesyłania dalej poprawnych danych. W przeciwnym razie zapytanie cykliczne może się nie udać z jednego z poniższych powodów:

• Upłynięcie limitu czasu dla zapytania cyklicznego przed ukończeniem jego przetwarzania.
  
  
• Brak odpowiedzi ze zdalnego serwera DNS.
  
  
• Nieprawidłowe dane przesłane przez zdalny serwer DNS.
  
  

Przyczyna:  Serwer DNS nie jest skonfigurowany do korzystania z innych serwerów DNS jako pomocy w zwracaniu wyników rozpoznawania dla zapytań.

Rozwiązanie:  Sprawdź, czy serwer DNS może korzystać zarówno z usług przesyłania dalej, jak i z rekursji.

Domyślnie wszystkie serwery DNS mają włączoną rekursję, chociaż można ją wyłączyć w Menedżerze DNS, modyfikując zaawansowane opcje serwera. Rekursja może być również wyłączona w przypadku, gdy serwer jest skonfigurowany do korzystania z usług przesyłania dalej i rekursja została celowo wyłączona dla tej konfiguracji.

	Uwaga
	Wyłączenie rekursji na serwerze DNS uniemożliwi korzystanie z usług przesyłania dalej na tym serwerze.

Aby uzyskać więcej informacji, zobacz temat Konfigurowanie używania usług przesyłania dalej na serwerze DNS.

Przyczyna:  Bieżące wskazówki dotyczące serwerów głównych dla danego serwera DNS są nieprawidłowe.

Rozwiązanie:  Sprawdź, czy wskazówki dotyczące serwerów głównych dla danego serwera są prawidłowe.

Jeśli wskazówki dotyczące serwerów głównych są prawidłowo skonfigurowane i używane, powinny zawsze wskazywać serwery DNS autorytatywne dla strefy zawierającej katalog główny domeny oraz domeny najwyższego poziomu.

Gdy do konfigurowania serwera używa się Menedżera DNS, domyślnie serwery DNS są konfigurowane do używania wskazówek dotyczących serwerów głównych odpowiednich dla danego wdrożenia na podstawie następujących dostępnych możliwości wyboru:

1. Jeśli dany serwer DNS jest instalowany jako pierwszy serwer DNS w sieci, jest on konfigurowany jako serwer główny.
   
   W tej konfiguracji wskazówki dotyczące serwerów głównych są wyłączane na serwerze, ponieważ serwer jest autorytatywny dla strefy głównej.
   
   
2. Jeśli instalowany serwer jest dodatkowym serwerem DNS w sieci, w Kreatorze konfiguracji serwerów DNS można określić, aby wskazówki dotyczące serwerów głównych zostały zaktualizowane na podstawie danych z serwera DNS istniejącego w sieci.
   
   
3. Jeśli w sieci nie ma innych serwerów DNS, a jest potrzebne rozpoznawanie internetowych nazw DNS, można użyć domyślnego pliku wskazówek dotyczących serwerów głównych, zawierającego listę głównych serwerów internetowych autorytatywnych dla internetowego obszaru nazw DNS.
   
   

Przyczyna: Serwer DNS nie ma połączenia sieciowego z serwerami głównymi.

Rozwiązanie:  Sprawdź połączenia z serwerami głównymi.

Jeśli wskazówki dotyczące serwerów głównych są skonfigurowane poprawnie, sprawdź, czy serwer DNS użyty w błędnym zapytaniu może wysłać polecenie ping do swoich serwerów głównych z użyciem ich adresów IP.

Jeśli próba wysłania polecenia ping do jednego z serwerów głównych nie powiedzie się, może to wskazywać, że zmienił się adres IP tego serwera głównego. Jednak zmiana konfiguracji serwerów głównych jest mało prawdopodobna.

Bardziej prawdopodobną przyczyną jest całkowita utrata łączności sieciowej lub, w niektórych przypadkach, mała wydajność sieci w pośredniczących łączach sieciowych między serwerem DNS a jego skonfigurowanymi serwerami głównymi. Aby przeprowadzić diagnozę połączeń i ustalić, czy są one przyczyną problemu, postępuj zgodnie z podstawowymi zasadami rozwiązywania problemów z siecią TCP/IP.

Domyślnie usługa DNS używa limitu czasu rekursji o wartości 15 sekund, po którym zapytanie cykliczne jest uznawane za nieudane. W przypadku normalnych warunków panujących w sieci ten limit czasu nie wymaga zmiany. Jeśli jednak wymaga tego wydajność, można zwiększyć tę wartość.

Aby przejrzeć dodatkowe związane z wydajnością informacje dotyczące zapytań DNS, można włączyć plik dziennika debugowania serwera DNS (Dns.log) i korzystać z niego. Zawiera on wyczerpujące informacje o niektórych rodzajach zdarzeń związanych z usługą.

Przyczyna: Występują inne problemy z aktualizacją danych serwera DNS, takie jak problemy związane ze strefami lub aktualizacjami dynamicznymi.

Rozwiązanie:  Ustal, czy problem jest związany ze strefami. W razie potrzeby spróbuj rozwiązać wszelkie tego typu problemy, takie jak możliwe niepowodzenie transferu strefy.

Aby uzyskać więcej informacji, zobacz tematy Rozwiązywanie problemów z aktualizacjami dynamicznymi i Rozwiązywanie problemów ze strefami.

Przyczyna:  Problem nie został tutaj opisany.

Rozwiązanie:  W witrynie TechNet (https://go.microsoft.com/fwlink/?LinkId=170) (strona może zostać wyświetlona w języku angielskim) wyszukaj najnowsze informacje techniczne, które mogą być związane z tym problemem. W tej witrynie można uzyskać potrzebne informacje i instrukcje dotyczące napotkanego problemu.

Użytkownicy mający połączenie z Internetem mogą uzyskać najnowsze aktualizacje systemu operacyjnego w witrynie Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284) (strona może zostać wyświetlona w języku angielskim).