Solucionando problemas de atualizações dinâmicas

Causa: o cliente, ou seu servidor DHCP, não oferece suporte à utilização do protocolo de atualização dinâmica do sistema de nome de domínio (DNS).

Solução: verifique se os seus clientes ou servidores oferecem suporte ao protocolo de atualização dinâmica do DNS.

Para que computadores cliente sejam registrados e atualizados dinamicamente com um servidor DNS:

• Instale a versão atual do Windows ou atualize-a nos computadores cliente.
  
  
• Instale e utilize o serviço Servidor DHCP em sua rede para conceder endereços aos computadores cliente.
  
  

Por padrão, os computadores tentam se registrar e executar a atualização dinâmica de seus nomes DNS e endereços IP com a ajuda de um servidor DNS.

Para outros tipos de computadores, é possível implantar servidores DHCP do Windows Server 2008, que podem executar registros e atualizações por meio de proxy, da forma como os clientes não dinâmicos necessitam.

• Por padrão, o cliente DNS do Microsoft Windows XP ou do Windows Vista não tenta fazer uma atualização dinâmica em uma conexão de serviço de acesso remoto (RAS) ou de rede virtual privada (VPN). Para modificar essa configuração, você pode alterar as configurações avançadas do TCP/IP da conexão de rede em particular ou alterar o registro. Para obter mais informações, consulte a Referência do Registro do Resource Kit do Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=428). A página pode estar em inglês.
  
  
• Por padrão, o cliente DNS não tenta fazer uma atualização dinâmica das zonas de domínio de nível superior (TLD). Qualquer zona que possua um nome de rótulo único é considerada uma zona TLD como, por exemplo, edu, blank, my-company. Para configurar o cliente DNS para permitir a atualização dinâmica de zonas TLD, você pode usar a configuração de diretiva Atualizar Zonas de Domínio de Nível Superior ou modificar o registro.
  
  

Causa: o cliente não conseguiu se registrar no servidor DNS por causa de problemas intermitentes com o servidor DNS ou com a rede.

Solução:  no computador cliente, utilize o comando ipconfig de forma apropriada para tentar novamente registrar ou renovar e atualizar as informações de cliente no servidor DNS.

Você pode usar a opção de comando ipconfig /regsiterdns para forçar manualmente uma nova tentativa de registro dinâmico do computador cliente.

Para computadores que estejam executando versões anteriores do Windows, você pode usar as opções do comando ipconfig para verificar, exibir ou renovar os detalhes da configuração de TCP/IP do cliente como apropriado.

Por exemplo, se o computador cliente obtém seu endereço IP de um servidor DHCP, talvez seja possível usar o comando ipconfig /renew para forçá-lo a renovar sua concessão no servidor DHCP. Essa ação faz com que o servidor DHCP envie uma solicitação de atualização ao seu servidor DNS configurado em nome do cliente.

Se o servidor DHCP tiver êxito na atualização solicitada ao servidor DNS, o resultado será um nome de host DNS atualizado e informações de endereço IP atualizadas para o computador cliente no banco de dados do DNS.

Causa: o cliente não conseguiu se registrar nem se atualizar no servidor DNS porque não há configuração DNS ou ela está incompleta.

Solução: verifique se o cliente está configurado corretamente ou por completo no DNS e atualize sua configuração, se necessário.

Uma razão comum para a falha de atualização do cliente no servidor DNS é a ausência da configuração de um sufixo DNS (seja ele um sufixo primário ou específico da conexão). Isso pode resultar em uma tentativa de registro do cliente feita em um nome de domínio DNS incorreto ou indesejado.

Por exemplo, o cliente poderia estar tentando registrar seu nome de computador ou de host curto ou não qualificado como um nome de domínio de nível superior na zona raiz. Isso acontece porque, sem um sufixo DNS configurado para o computador cliente, fica determinado que o nome curto configurado de um computador (como host-a) será o seu nome de domínio totalmente qualificado (FQDN). Isso só ocorre porque o nome do computador não possui um sufixo DNS a ser anexado a ele e qualifica o nome do computador durante o seu registro para o cliente no DNS.

Para atualizar a configuração do DNS para um cliente:

• Configure um sufixo DNS primário no computador cliente para clientes TCP/IP estáticos.
  
  
• Configure um sufixo DNS específico da conexão para ser utilizado em uma das conexões de rede instaladas no computador cliente.
  
  

Para obter mais informações, consulte Gerenciando clientes.

Causa: o cliente DNS tentou atualizar suas informações no servidor DNS mas falhou por causa de um problema relacionado ao servidor.

Solução: se um cliente pode alcançar seus servidores DNS preferencial e alternativo como configurado, é provável que a causa da falha de atualização esteja em outro local.

Em computadores cliente baseados em Windows, você pode usar o Visualizador de Eventos para verificar o Log do sistema e procurar mensagens de evento que expliquem porque as tentativas feitas pelo cliente de atualizar seus registros de recursos host (A) e ponteiro (PTR) falharam.

Quando examinar as mensagens do Log do sistema, filtre ou ordene a exibição de todas as mensagens para ver as mensagens específicas que possuem DnsApi como origem. Normalmente, essas mensagens estão relacionadas ao desempenho de atividades do DNS, como consultas DNS ou atualizações dinâmicas.

Um motivo comum de falhas de atualização de um cliente móvel é o fato de o servidor DNS que aceita e executa a atualização não responder quando o cliente é iniciado em um local remoto da rede. Isso pode acontecer devido a problemas de desempenho da rede ou pode indicar um problema no design subjacente da sua rede. Onde esses problemas persistirem ou for provável que aconteçam, examine a implantação do seu DNS e modifique-a apropriadamente.

Para obter mais informações, consulte Noções básicas sobre a atualização dinâmica.

Causa: o servidor DNS não oferece suporte a atualizações dinâmicas.

Solução: verifique se o servidor DNS usado pelo cliente pode oferecer suporte ao protocolo de atualização dinâmica do DNS, como descrito na RFC 2136.

Se você estiver usando outros servidores DNS em sua rede, verifique se eles estão executando uma implementação de servidor DNS que ofereça suporte a atualizações dinâmicas.

Para obter mais informações, consulte Noções básicas sobre a atualização dinâmica.

Causa: o servidor DNS oferece suporte a atualizações dinâmicas, mas não está configurado para aceitá-las.

Solução: verifique se a zona primária, onde os clientes necessitam de atualizações, está configurada para permitir atualizações dinâmicas.

O padrão para uma zona primária nova é não aceitar atualizações dinâmicas. No servidor DNS que carrega a zona primária pertinente, modifique as propriedades da zona para permitir atualizações.

Para obter mais informações, consulte Permitir atualizações dinâmicas.

Causa: o banco de dados da zona não está disponível.

Solução: verifique se a zona está disponível para atualização.

Primeiro, se necessário, verifique a existência da zona. Para uma zona primária padrão, verifique se o arquivo de zona existe no servidor e se a zona não está pausada. Se você estiver usando zonas integradas ao Active Directory, verifique se o servidor DNS está sendo executado como um controlador de domínio e se tem acesso ao banco de dados do Active Directory onde os dados da zona estão armazenados.

As zonas secundárias não oferecem suporte a atualizações dinâmicas. Se você estiver tentando determinar o servidor primário para uma zona padrão, examine os registros de autoridade da zona para saber que servidor é referenciado nos registros de recursos início de autoridade (SOA) e servidor de nomes (NS) da zona. Esse será o servidor primário da zona que pode aceitar atualizações dinâmicas.

Se necessário, você pode usar o Gerenciador DNS para alterar uma zona secundária para transformá-la em primária e poder acomodar atualizações dinâmicas. No entanto, como as zonas primárias padrão utilizam um modelo de atualização de um único mestre, você poderá configurar somente um servidor para aceitar atualizações dinâmicas na zona.

Se você alterar o tipo de zona no servidor secundário para que ele se torne o primário da zona, remova a zona ou converta-a para outro tipo de zona (como uma zona secundária) no servidor primário original. Caso contrário, os dados da zona ficarão inconsistentes e causarão problemas adicionais.

Se você desejar que mais de um servidor DNS seja capaz de atualizar uma zona, recomendamos que você mude o tipo de zona para que ela seja integrada ao Active Directory. Para que esse tipo de zona seja usado, os Serviços de Domínio Active Directory (AD DS) devem estar instalados e o computador servidor deve ser promovido a controlador de domínio.

Depois que a zona for armazenada no diretório, outros controladores de domínio poderão carregá-la automaticamente e poderão atualizá-la quando estiverem executando o serviço Servidor DNS. Isso acontece porque o AD DS oferece suporte a um modelo de atualização de vários mestres (ou flutuante), em que mais de um computador pode processar atualizações no banco de dados do diretório.

Para obter mais informações, consulte Alterar o tipo de zona; Adicionando zonas; Noções básicas sobre integração de Serviços de Domínio Active Directory.

Causa: o servidor DNS foi configurado para permitir somente atualizações dinâmicas seguras e possui um problema relacionado a segurança.

Solução: verifique se a segurança da zona ou do registro de recurso não está bloqueando ou impedindo atualizações dinâmicas no servidor.

A atualização segura pode ser habilitada para zonas integradas ao diretório e para seus registros de recursos. Se a atualização dinâmica segura estiver habilitada para uma zona integrada ao diretório, somente os usuários, grupos ou computadores com permissões de gravação poderão adicionar novos registros de recursos a ela. Se a atualização dinâmica segura estiver habilitada para registros de recursos, somente os usuários, grupos ou computadores com permissões de gravação poderão atualizá-los. Consequentemente, a segurança poderá bloquear um cliente DNS (ou seu servidor DHCP) ou impedi-lo de executar uma atualização de seus registros de recursos host (A) e ponteiro (PTR).

Na maioria dos casos, a atualização dinâmica não impede que novos registros sejam criados ou adicionados a uma zona, mas restringe a concessão de permissões padrão para a atualização ou modificação de registros. Quando necessário, você poderá usar os recursos de edição da lista de controle de acesso (ACL) disponíveis para zonas integradas ao diretório para modificar permissões de segurança em uma zona ou em seus registros de recursos e habilitar a atualização por outro usuário, grupo ou computador.

Normalmente, isso será necessário somente quando o computador que estiver solicitando a atualização for diferente do computador que possui os registros de clientes e que originalmente os criou.

Para obter mais informações, consulte Noções básicas sobre a atualização dinâmica

Causa: o servidor DNS necessário para a execução das atualizações não está disponível na rede.

Solução: verifique se o servidor DNS está disponível na rede ou solucione qualquer outro problema, se necessário.

Para obter mais informações, consulte Solucionando problemas de servidores DNS.

Causa: meu problema não foi descrito aqui.

Solução: pesquise o TechNet (https://go.microsoft.com/fwlink/?LinkId=170) para obter as informações técnicas mais recentes e que podem estar relacionadas ao problema. A página pode estar em inglês. Se necessário, você poderá obter informações e instruções relativas ao seu problema.

Se você estiver conectado à Internet, as atualizações de sistema operacional mais recentes estão disponíveis no Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284). A página pode estar em inglês.