Sorununuz nedir?

DNS sunucusu istemcilere yanıt vermiyor.

Neden:  Etki Alanı Adı Sistemi (DNS) sunucusu bir ağ hatasından etkilenmektedir.

Çözüm:  Sunucu bilgisayarın geçerli ve çalışır durumda bir ağ bağlantısı olduğunu doğrulayın. İlk olarak, temel ağ ve donanım sorunlarını giderme adımlarını kullanarak ilgili istemcideki donanımın (kabloların ve ağ bağdaştırıcıların) düzgün çalışıp çalışmadığını denetleyin.

Sunucu donanımı hazır durumda ve düzgün çalışıyor gibi görünüyorsa, etkilenen DNS sunucularıyla aynı ağda bulunan diğer bilgisayarlarla veya yönlendiricilerle (varsayılan ağ geçidi gibi) iletişim kurmak için ping komutunu kullanarak ağ bağlantısını denetleyin.

Neden:  DNS sunucusu temel ağ sınamalarında erişilebilirdir, ancak istemcilerin DNS sorgularına yanıt vermemektedir.

Çözüm:  DNS istemcisi DNS sunucu bilgisayarına "ping" komutu gönderebiliyorsa, DNS sunucusunun başlatıldığını ve istemci isteklerini dinleyip onlara yanıt verebildiğini doğrulayın. Sunucunun DNS istemcilerine yanıt verip veremediğini sınamak için nslookup komutunu kullanmayı deneyin.

Daha fazla bilgi için bkz. DNS Sunucusunu Başlatma veya Durdurma.

Neden:  DNS sunucusu yalnızca sınırlı bir yapılandırılmış IP adresleri listesine hizmet verecek biçimde yapılandırılmış olabilir. Yanıt verme hızını sınamak için kullanılan IP adresi bu listede yer almamaktadır.

Çözüm:  Sunucu daha önce sorguları yanıtladığı IP adresleri kısıtlanacak biçimde yapılandırılmışsa, istemciler tarafından sunucuyla iletişim kurmak için kullanılan IP adresi, istemcilere hizmet vermesine izin verilen sınırlı IP adresleri listesinde değildir.

Sunucu için kısıtlı arabirimleri listesinde olduğu bilinen bir IP adresini belirterek sunucudan yanıt almayı yeniden deneyin. DNS sunucusu bu adrese yanıt verirse, eksik sunucu IP adresini listeye ekleyin.

Neden:  DNS sunucusu otomatik olarak oluşturulan varsayılan geriye doğru arama bölgeleri kullanılmasını devre dışı bırakacak biçimde yapılandırılmıştır.

Çözüm:  Otomatik olarak oluşturulan geriye doğru arama bölgelerinin sunucu için oluşturulmuş olduğunu veya sunucuda daha önce gelişmiş yapılandırma değişiklikleri yapılmadığını doğrulayın.

DNS sunucuları varsayılan olarak, Açıklama İsteği (RFC) önerilerine dayalı olarak aşağıdaki üç standart geriye doğru arama bölgesini otomatik olarak oluşturur.

Bu bölgeler, geriye doğru aramada kullanışlı olmayan genel IP adresleriyle oluşturulur (0.0.0.0, 127.0.0.1 ve 255.255.255.255). DNS hizmeti bu adreslere karşılık gelen bölgeler için yetkili olarak, kök sunuculara bu IP adresi türleri için geriye doğru aramalar gerçekleştirmek üzere gereksiz özyinelemeleri engeller.

Nadiren de olsa, bu otomatik bölgeler oluşturulmayabilir. Bunun nedeni, bu bölgeler oluşturulurken sunucu kaydının bir kullanıcı tarafından ileri düzeyde el ile yapılandırılması gerekmesidir.

Bu bölgelerin oluşturulduğunu doğrulamak için şunları yapın:

  1. DNS Yöneticisi'ni açın.

  2. Görünüm menüsünde Gelişmiş'i tıklatın.

  3. Konsol ağacında Geriye Doğru Arama Bölgeleri'ni tıklatın.

    Konumu?

    • DNS/ilgili DNS sunucusu/Reverse Lookup Zones

  4. Ayrıntılar bölmesinde aşağıdaki geriye doğru arama bölgelerinin bulunduğunu doğrulayın:

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

Neden:  DNS sunucusu, örneğin bir gelişmiş güvenlik veya güvenlik duvarı yapılandırmasında varsayılan olmayan bir hizmet bağlantı noktasını kullanacak biçimde yapılandırılmış olabilir.

Çözüm:  DNS sunucusunun standart olmayan bir yapılandırma kullanmadığını doğrulayın.

Bu durumla nadiren karşılaşılsa da olası bir nedendir. Varsayılan olarak, nslookup komutu Kullanıcı Datagram Protokolü (UDP) 53 numaralı bağlantı noktasını kullanarak sorguları hedeflenen DNS sunucularına gönderir. DNS sunucusu başka bir ağdaysa ve yalnızca bir ara ana bilgisayar aracılığıyla erişilebiliyorsa (paket filtreleme yönlendiricisi veya proxy sunucu gibi), DNS sunucusu istemci isteklerini dinlemek ve almak için standart olmayan bir bağlantı noktası kullanabilir.

Bu durumda, DNS için kullanıldığı bilinen hizmet bağlantı noktalarındaki trafiği bloke etmek üzere güvenlik duvarında veya proxy sunucuda ara yapılandırmaların kullanılıp kullanılmadığını belirleyin. Kullanılmıyorsa, bu yapılandırmalara bu türde bir paket filtresi ekleyerek standart DNS bağlantı noktalarına giden trafiğe izin verebilirsiniz.

Ayrıca, DNS sunucusu olay günlüğünü denetleyerek, Olay Kimliği 414 veya DNS sunucusunun yanıt vermemesine neden olabilecek başka bir kritik hizmet olayının gerçekleşip gerçekleşmediğini denetleyin.

DNS sunucusu adları doğru çözümlemiyor.

Neden:  DNS sunucusu başarıyla yanıtladığı sorgular için hatalı veriler sağlamaktadır.

Çözüm:  DNS sunucusu için hatalı verilerin nedenini belirleyin.

En olası nedenlerden bazıları şunlardır:

  • Bir bölgedeki kaynak kayıtları dinamik olarak güncelleştirilmemiştir.

  • Bölgede statik kaynak kayıtları el ile eklendiğinde veya değiştirildiğinde bir hata oluşmuştur.

  • DNS sunucusu veritabanındaki önbelleğe alınan aramalardan kalan eski kaynak kayıtları ya da bölge kayıtları geçerli bilgilerle güncelleştirilmemiştir veya artık gerekli olmadıklarında kaldırılmamıştır.

Yaygın olarak karşılaşılan sorunların engellenmesine yardımcı olmak için, ilk önce en iyi uygulamaları inceleyerek DNS sunucularınızı dağıtmak ve yönetmek için kullanabileceğiniz ipuçlarına ve önerilere bakın. Ayrıca dağıtım gereksinimlerinize bağlı olarak, DNS sunucularını ve istemcilerini yüklemeye ve yapılandırmaya yönelik denetim listelerini kullanın.

Active Directory Etki Alanı Hizmetleri (AD DS) için DNS'yi dağıtıyorsanız, dizin ile tümleşik yeni özellikleri not alın. DNS veritabanı dizin ile tümleşik olduğunda, bu özellikler geleneksel dosya tabanlı depolamada kullanılan DNS sunucusu varsayılanlarından farklı varsayılan ayarlarının kullanılmasına neden olabilir.

Çoğu DNS sunucusu sorununun nedeni bir istemcide başarısız olan sorgulardır. Bu nedenle, ilk olarak DNS istemcisinin denetlenmesi ve burada sorun giderilmesi iyi bir fikirdir.

Daha fazla bilgi için bkz. DNS İstemcisi Sorunlarını Giderme

Neden:  DNS sunucusu dış ağlarda veya Internet'te bulunan bilgisayarların veya hizmetlerin adları gibi, ağınızın dışında bulunan bilgisayarların veya hizmetlerin adlarını çözümlemez.

Çözüm:  Sunucunun özyinelemeyi başarılı biçimde gerçekleştirememesine neden olan bir sorun bulunmaktadır. Çoğu DNS yapılandırmasında DNS sunucuları ve istemcileri tarafından kullanılan yapılandırılmış DNS etki alanı adı içinde bulunmayan adları çözümlemek için özyineleme kullanılır.

Bir DNS sunucusu yetkili olmadığı bir adı çözümleyemezse, bunun nedeni genelde başarısız olan bir özyinelemeli sorgudur. Özyinelemeli sorgular genelde DNS sunucuları tarafından diğer DNS bölgelerine ve sunucularına temsilci olarak atanmış uzak adları çözümlemek için kullanılır.

Özyinelemenin başarılı olması için, özyinelemeli sorgu yolundaki tüm DNS sunucularının yanıt verebilmesi ve doğru verileri iletebilmesi gerekir. Bunu yapamazlarsa, özyinelemeli sorgu aşağıdaki nedenlerden biriyle başarısız olabilir:

  • Özyinelemeli sorgu tamamlanmadan önce zaman aşımına uğrar.

  • Uzak DNS sunucusu yanıt veremez.

  • Uzak DNS sunucusu hatalı veriler sağlar.

Neden:  DNS sunucusu sorguların çözümlenmesine yardımcı olmak üzere başka DNS sunucularını kullanacak biçimde yapılandırılmamıştır.

Çözüm:  DNS sunucusunun hem ileticileri hem de özyinelemeyi kullanıp kullanamadığını denetleyin.

Varsayılan olarak, tüm DNS sunucuları özyinelemeyi kullanabilir; ancak bu özelliği devre dışı bırakma seçeneği DNS Yöneticisi'nden ayarlanarak gelişmiş sunucu seçenekleri yapılandırılabilir. Özyinelemenin devre dışı bırakılabileceği diğer bir durum ise sunucunun ileticiler kullanacak biçimde yapılandırılması ve özyinelemenin bu yapılandırma için devre dışı bırakılmış olmasıdır.

Not

DNS sunucusunda özyinelemeyi devre dışı bırakırsanız, aynı sunucuda ileticiler kullanamazsınız.

Daha fazla bilgi için bkz. DNS Sunucusunu İleticiler Kullanacak Biçimde Yapılandırma.

Neden:  DNS sunucusu için geçerli kök ipuçları geçerli değildir.

Çözüm:  Sunucu kök ipuçlarının geçerli olup olmadığını denetleyin.

Kök ipuçları yapılandırılmış ve doğru biçimde kullanılıyorsa, her zaman için etki alanı kökünü ve üst düzey etki alanlarını içeren bölge için yetkili olan DNS sunucularını işaret etmelidir.

DNS Yöneticisi'ni kullanarak bir sunucuyu yapılandırdığınızda kullanabileceğiniz aşağıdaki seçeneklere bağlı olarak, DNS sunucuları varsayılan olarak dağıtımınıza uygun kök ipuçlarını kullanacak biçimde yapılandırılır:

  1. DNS sunucusu ağınızdaki ilk DNS sunucusu olarak yüklendiyse, bir kök sunucusu olarak yapılandırılır.

    Bu yapılandırmada, sunucu kök bölge için yetkili olduğundan kök ipuçları sunucuda devre dışı bırakılmıştır.

  2. Yüklü sunucu ağınızdaki başka bir DNS sunucusuysa, DNS Sunucusu Yapılandırma Sihirbazı'na kök ipuçlarını ağdaki varolan bir DNS sunucusundan güncelleştirmesini bildirebilirsiniz.

  3. Ağınızda başka bir DNS sunucusu yoksa ama Internet DNS adlarını çözümlemeniz gerekiyorsa, Internet DNS ad alanı için yetkili olan Internet kök sunucularının listesini içeren varsayılan kök ipuçları dosyasını kullanabilirsiniz.

Neden: DNS sunucusunun kök sunucularına ağ bağlantısı yoktur.

Çözüm:  Kök sunucularına bağlantıyı sınayın.

Kök ipuçları doğru yapılandırılmış gibi görünüyorsa, başarısız olan bir sorguda kullanılan DNS sunucusunun kök sunucularına IP adreslerine göre "ping" komutu gönderebildiğini doğrulayın.

Bir kök sunucusuna "ping" komutu gönderme girişimi başarısız olursa, bu kök sunucusunun bir IP adresi değişmiş olabilir. Ancak kök sunucuları genelde yeniden yapılandırılmaz.

Daha olası bir neden, ağ bağlantısının tümüyle kesilmesi veya bazı durumlarda DNS sunucusu ile yapılandırılmış kök sunucuları arasındaki ağ bağlantılarında performans düşüklüğüdür. Temel TCP/IP ağ sorunlarını giderme adımlarını kullanarak bağlantı sorunlarını tanılayın ve bu durumun bir soruna neden olup olmadığını belirleyin.

Varsayılan olarak, DNS hizmeti bir özyinelemeli sorgunun başarısız olmasına neden olmadan önce 15 saniyelik bir özyinelemeli zaman aşımı kullanır. Normal ağ koşullarında bu zaman aşımı süresinin değiştirilmesi gerekmez. Ancak performans gereksinimleri nedenleriyle bu değeri artırabilirsiniz.

DNS sorguları için performansla ilgili diğer bilgileri incelemek üzere DNS sunucusunun hata ayıklama günlük dosyası olan Dns.log dosyasını etkinleştirerek kullanabilirsiniz. Bu günlük dosyası hizmetle ilgili bazı olay türleri için kapsamlı bilgiler sağlayabilir.

Neden: DNS sunucusu verilerinin güncelleştirilmesinde bölgeler veya dinamik güncelleştirmelerle ilgili sorunlar gibi başka sorunlar bulunmaktadır.

Çözüm:  Sorunun bölgelerle ilgili olup olmadığını belirleyin. Gerekirse, bu alanda bölge aktarmalarının başarısız olması gibi sorunları giderin.

Daha fazla bilgi için bkz. Dinamik Güncelleştirmelerde Sorun Giderme; Bölgeyle ilgili sorunları giderme.

DNS sunucusu burada açıklanmayan başka bir sorundan etkilenmiş gibi görünüyor.

Neden:  Yaşadığım sorun burada açıklanmıyor.

Çözüm:  Sorununuzla ilgili olabilecek en yeni teknik bilgiler için TechNet sitesinde (https://go.microsoft.com/fwlink/?LinkId=170) arama yapın. Gerekirse sorununuzla ilgili bilgiler ve yönergeler alabilirsiniz.

Internet'e bağlıysanız, en son işletim sistemi güncelleştirmeleri Microsoft Update sitesinden edinilebilir (https://go.microsoft.com/fwlink/?LinkId=284).

İçindekiler