Qual é o problema?

O servidor DNS não está a responder aos clientes.

Causa:  O servidor DNS (Sistema de Nomes de Domínio) foi afectado por uma falha da rede.

Solução:  Verifique se o computador servidor tem uma ligação de rede válida e em funcionamento. Primeiro, verifique se o hardware relacionado com o cliente (cabos e placas de rede) está a funcionar correctamente utilizando passos básicos de resolução de problemas de rede e de hardware.

Se o hardware do servidor parecer estar preparado e a funcionar correctamente, verifique se tem conectividade de rede utilizando o comando ping para contactar os outros computadores ou routers (tal como um gateway predefinido) que são utilizados e estão disponíveis na mesma rede dos servidores DNS afectados.

Causa:  O servidor DNS é acessível através dos testes básicos de rede, mas não responde a consultas de DNS dos clientes.

Solução:  Se o cliente DNS consegue enviar o comando ping ao computador servidor DNS, verifique se o servidor DNS está iniciado e em condições de escutar e responder aos pedidos do cliente. Tente utilizar o comando nslookup para testar se o servidor pode responder a clientes DNS.

Para mais informações, consulte Iniciar ou Parar um Servidor DNS.

Causa:  O servidor DNS foi configurado para limites o serviço a uma lista específica dos respectivos endereços IP configurados. O endereço IP utilizado inicialmente nos testes de capacidade de resposta não está incluído nessa lista.

Solução:  Se o servidor foi previamente configurado para restringir os endereços IP a cujas consultas responde, é possível que o endereço IP, que está a ser utilizado pelos clientes para contacto, não esteja na lista de endereços IP restritos que têm permissão para fornecer serviço aos clientes.

Experimente testar novamente o servidor por uma resposta, mas especifique um endereço IP diferente que seja conhecido na lista de interfaces restritas do servidor. Se o servidor DNS responder a esse endereço, adicione o endereço IP de servidor em falta à lista.

Causa:  O servidor DNS foi configurado para desactivar a utilização das zonas de pesquisa inversa predefinidas criadas automaticamente.

Solução:  Verifique se as zonas de pesquisa inversa criadas automaticamente foram criadas para o servidor se não foram efectuadas previamente alterações de configuração avançadas ao servidor.

Por predefinição, os servidores DNS criam automaticamente as seguintes três zonas de pesquisa inversa padrão com base nas recomendações de RFC (Request for Comments).

Estas zonas são criadas com endereços IP comuns abrangidos por essas zonas que não são úteis numa pesquisa inversa (0.0.0.0, 127.0.0.1 e 255.255.255.255). Sendo autoritativo para as zonas que correspondem a estes endereços, o serviço DNS evita recursividade desnecessária para servidores raiz, para efectuar pesquisas inversas nestes tipos de endereço IP.

É possível, apesar de pouco provável, que estas zonas automáticas não sejam criadas. Isto é assim porque a desactivação da criação destas zonas envolve configuração manual avançada do registo do servidor por um utilizador.

Para verificar se essas zonas foram criadas, efectue o seguinte:

  1. Abra o Gestor de DNS.

  2. No menu Ver, clique em Avançadas.

  3. Na árvore da consola, clique em Zonas de Pesquisa Inversa.

    Onde?

    • DNS/applicable DNS server/Zonas de Pesquisa Inversa

  4. No painel de detalhes, verifique se as seguintes zonas de pesquisa inversa estão presentes.

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Causa:  O servidor DNS está configurado para utilizar uma porta de serviço não predefinida, numa configuração avançada de segurança ou de firewall.

Solução:  Verifique se o servidor DNS não está a utilizar uma configuração não padrão.

Esta é uma causa rara mas possível. Por predefinição, o comando nslookup envia consultas a servidores DNS definidos como de destino utilizando a porta 53 de protocolo UDP (User Datagram Protocol). Se o servidor DNS se encontra noutra rede e está acessível apenas através de um anfitrião intermédio (tal como um router de filtragem de pacotes ou um servidor proxy), o servidor DNS pode utilizar uma porta não padrão para escutar e receber pedidos de clientes.

Se esta situação se aplicar, determine se alguma configuração de firewall intermédio ou servidor proxy está a bloquear o tráfego em portas de serviço conhecidas que são utilizadas para DNS. Se não for o caso, poderá adicionar um filtro de pacotes desses a estas configurações para permitir o tráfego em portas DNS padrão.

Além disso, verifique o registo de eventos do servidor DNS para ver se o ID de Evento 414, ou outros eventos relacionados com o serviço, ocorreram e possam indicar por que razão o servidor DNS não está a responder.

O servidor DNS não resolve os nomes correctamente.

Causa:  O servidor DNS fornece dados incorrectos a consultas às quais responde com sucesso.

Solução:  Determine a causa dos dados incorrectos do servidor DNS.

Algumas das causas mais prováveis incluem o seguinte:

  • Os registos de recursos não foram actualizados dinamicamente numa zona.

  • Foi feito um erro quando os registos de recursos estáticos foram adicionados ou modificados manualmente na zona.

  • Foram deixados registos de recursos obsoletos na base de dados do servidor DNS após pesquisas em cache ou os registos da zona não foram actualizados com informação actualizada nem removidos quando deixaram de ser necessários.

Para ajudar a evitar os tipos de problemas mais comuns, certifique-se de que revê primeiro as boas práticas nas sugestões para a implementação e a gestão dos servidores DNS. Além disso, siga e utilize as listas de verificação que são apropriadas para a instalação e configuração de servidores e clientes DNS, com base nas suas necessidades de implementação.

Se está a implementar DNS para Serviços de Domínio do Active Directory (AD DS), repare nas novas funcionalidades de integração no directório. Estas funcionalidades podem causar algumas diferenças nas predefinições do servidor DNS – quando a base de dados DNS é integrada no directório – que diferem das predefinições do servidor DNS utilizadas com armazenamento tradicional baseado em ficheiro.

Muitos problemas de servidor DNS começam com consultas falhadas num cliente. Como tal, é muitas vezes uma boa ideia começar por aí e fazer a resolução de problemas primeiro no cliente DNS.

Para mais informações, consulte Resolução de Problemas de Clientes DNS

Causa:  O servidor DNS não resolve nomes de computadores ou serviços fora da rede imediata, por exemplo, os nomes dos computadores ou serviços que se encontram em redes externas ou na Internet.

Solução:  O servidor tem um problema com a capacidade de efectuar recursão correctamente. A recursão é utilizada na maioria das configurações de DNS para resolver nomes que não estão localizados dentro do nome de domínio de DNS configurado, que é utilizado pelos servidores e clientes DNS.

Se um servidor DNS falhar a resolução de um nome relativamente ao qual não é autoritativo, a causa é normalmente uma consulta recursiva falhada. As consultas recursivas são frequentemente utilizadas por servidores DNS para resolver nomes remotos que são delegados noutras zonas e servidores DNS.

Para que a recursão funcione sem problemas, todos os servidores DNS existentes no caminho de uma consulta recursiva têm de poder responder e reencaminhar dados correctos. Se isso não acontecer, uma consulta recursiva pode falhar por uma das seguintes razões:

  • A consulta recursiva excede o tempo de espera antes de ser concluída.

  • Um servidor DNS remoto falha a resposta.

  • Um servidor DNS remoto fornece dados incorrectos.

Causa:  O servidor DNS não está configurado para utilizar outros servidores DNS para o ajudar na resolução de consultas.

Solução:  Verifique se o servidor DNS pode utilizar em simultâneo reencaminhadores e recursão.

Por predefinição, todos os servidores DNS podem utilizar recursão, apesar da opção para desactivar a sua utilização ser configurável no Gestor de DNS para modificar as opções de servidor avançadas. A outra situação possível em que a recursão pode ser desactivada é no caso do servidor ser configurado para utilizar reencaminadores e a recursão tiver sido especificamente desactivada para essa configuração.

Nota

Se desactivar a recursão no servidor DNS, não poderá utilizar reencaminhadores no mesmo servidor.

Para mais informações, consulte Configurar um Servidor DNS para Utilizar Reencaminhadores.

Causa:  As actuais sugestões para a raiz do servidor DNS não são válidas.

Solução:  Verifique se as sugestões para a raiz do servidor são válidas.

Se estiverem configuradas e forem utilizadas correctamente, as sugestões para a raiz devem apontar sempre para servidores DNS que são autoritativos na zona que contém a raiz do domínio e os domínios de nível superior.

Por predefinição, os servidores DNS são configurados para utilizar sugestões para a raiz que são apropriadas para a sua implementação, com base nas seguintes opções disponíveis quando utiliza o Gestor de DNS para configurar um servidor:

  1. Se o servidor DNS foi instalado como o primeiro servidor DNS da rede, ele é configurado como servidor raiz.

    Para esta configuração, as sugestões para a raiz são desactivadas no servidor, porque ele é autoritativo para a zona raiz.

  2. Se o servidor instalado for um servidor DNS adicional na rede, pode indicar ao Assistente para Configurar um Servidor de DNS que actualize as respectivas sugestões para a raiz a partir de um servidor DNS existente na rede.

  3. Se não tiver outros servidores DNS na rede, mas precisar de resolver nomes de DNS da Internet, pode utilizar o ficheiro de sugestões para a raiz predefinido, que inclui uma lista de servidores raiz da Internet que são autoritativos para o espaço de nomes de DNS da Internet.

Causa: O servidor DNS não tem conectividade de rede para os servidores raiz.

Solução:  Teste a conectividade dos servidores raiz.

Se as sugestões para a raiz parecerem estar correctamente configuradas, verifique se o servidor DNS que é utilizado numa consulta falhada consegue enviar um comando ping aos seus servidores raiz pelo endereço IP.

Se uma tentativa de ping para um servidor raiz falhar, isso poderá indicar que foi alterado um endereço IP desse servidor raiz. No entanto, a reconfiguração dos servidores raiz não é comum.

Uma causa mais provável é uma perda total de conectividade de rede ou, em alguns casos, fraco desempenho da rede nas ligações intermédias da rede entre o servidor DNS e os respectivos servidores raiz configurados. Siga os passos básicos de resolução de problemas de rede TCP/IP para diagnosticar as ligações e determinar se é esse o problema.

Por predefinição, o serviço DNS utiliza um tempo de espera de envios recursivos de 15 segundos antes de falhar uma consulta recursiva. Em condições normais da rede, este tempo de espera não tem de ser alterado. No entanto, se o desempenho o exigir, pode aumentar o valor.

Para rever informações adicionais relacionadas com o desempenho de consultas de DNS, pode activar e utilizar o ficheiro de registo de depuração do servidor DNS, Dns.log. Este registo pode fornecer informações extensas sobre alguns tipos de eventos relacionados com o registo.

Causa: Existem outros problemas com a actualização de dados do servidor DNS, tais como uma questão relacionada com zonas ou actualizações dinâmicas.

Solução:  Determine se o problema está relacionado com as zonas. Consoante necessário, faça a resolução de problemas das questões relacionadas com esta área, tal como possível falha de transferência de zona.

Para mais informações, consulte Resolução de Problemas de Actualizações Dinâmicas; Resolução de problemas de zona.

O servidor DNS parece estar afectado por um problema não descrito aqui.

Causa:  O problema não está descrito em cima.

Solução:  Pesquise a TechNet (https://go.microsoft.com/fwlink/?LinkId=170 (pode estar em inglês)) para obter as informações técnicas mais recentes que possam estar relacionadas com o problema. Se for necessário, pode obter informações e instruções relacionadas com o problema ou questão.

Se estiver ligado à Internet, as últimas actualizações do sistema operativo estão disponíveis em Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284 (pode estar em inglês)).


Sumário