您遇到什麼問題?

DNS 用戶端無法執行動態更新。

原因:用戶端或它的動態主機設定通訊協定 (DHCP) 伺服器不支援使用網域名稱系統 (DNS) 動態更新通訊協定。

解決方案:確認您的用戶端或伺服器支援 DNS 動態更新通訊協定。

對於要使用 DNS 伺服器來登錄或動態更新的用戶端電腦,可以:

  • 將用戶端電腦安裝或升級至目前的 Windows 版本。

  • 安裝和使用網路上的 DHCP 伺服器服務,來租用用戶端電腦。

根據預設,電腦會嘗試利用 DNS 伺服器來登錄並執行其 DNS 名稱及 IP 位址的動態更新。

對於其他電腦類型,您可以部署 Windows Server 2008 DHCP 伺服器,來執行非動態用戶端所需的 Proxy 登錄和更新。

其他考量

  • 根據預設,Microsoft Windows XP 或 Windows Vista 上的 DNS 用戶端不會在遠端存取服務 (RAS) 或虛擬私人網路 (VPN) 連線,嘗試進行動態更新。若要修改這個設定,您可以修改特定網路連線的進階 TCP/IP 設定,或是修改登錄。如需相關資訊,請參閱<Windows Server 2003 Resource Kit 登錄參照>(https://go.microsoft.com/fwlink/?LinkId=428 (可能為英文網頁))。

  • 根據預設,DNS 用戶端不會嘗試動態更新頂層網域 (TLD) 區域。任何以單一標籤名稱命名的區域都會被視為 TLD 區域,例如 com、edu、blank、my-company。若要將 DNS 用戶端設定為允許動態更新 TLD 區域,您可以使用 [更新頂層網域區域] 原則設定,或是修改登錄。

原因:無法利用 DNS 伺服器來登錄用戶端,因為 DNS 伺服器或網路有斷斷續續的問題。

解決方案:在用戶端電腦上,適當地使用 ipconfig 命令,以利用 DNS 伺服器重試登錄或更新用戶端資訊。

您可以使用 ipconfig /regsiterdns 命令選項,手動強制重試用戶端電腦的動態登錄。

對於執行舊版 Windows 的電腦,您可以使用 ipconfig 命令選項,適當地確認、檢視或更新用戶端 TCP/IP 設定詳細資料。

例如,如果用戶端電腦從 DHCP 伺服器取得它的 IP 位址租用,您可以使用 ipconfig /renew 命令,強制用戶端利用 DHCP 伺服器更新它的租用。接著,這個動作會讓 DHCP 伺服器代表用戶端,對所設定的 DNS 伺服器提交更新要求。

如果 DHCP 伺服器成功利用 DNS 伺服器執行更新,就會為 DNS 資料庫中的用戶端電腦更新 DNS 主機名稱以及 IP 位址資訊。

原因:用戶端無法利用 DNS 伺服器來登錄和更新,因為 DNS 設定遺失或不完整。

解決方案:請確認已完整且正確地設定 DNS 的用戶端,並視需要更新它的設定。

無法利用 DNS 伺服器更新用戶端的一個常見原因是,該用戶端並未設定 DNS 尾碼 (主要尾碼或連線特定尾碼)。這可能會造成用戶端嘗試登錄不正確或非預期的 DNS 網域名稱。

例如,用戶端可能嘗試將較簡短或不完整的電腦或主機名稱登錄為根區域的上層網域名稱。這是因為在沒有為用戶端電腦設定 DNS 尾碼的情況下,它會將已設定的電腦簡短名稱 (例如 host-a) 判斷為其完整網域名稱 (FQDN)。只有在電腦名稱後面沒有附加 DNS 尾碼,卻允許為 DNS 中的用戶端登錄該電腦名稱時,才會發生這種情形。

若要更新用戶端的 DNS 設定,可以:

  • 在靜態 TCP/IP 用戶端的用戶端電腦設定主要 DNS 尾碼。

  • 設定連線特定 DNS 尾碼,以供用戶端電腦的其中一個已安裝網路連線使用。

如需相關資訊,請參閱管理用戶端

原因:DNS 用戶端嘗試利用 DNS 伺服器更新它的資訊但失敗,因為發生與伺服器相關的問題。

解決方案:如果用戶端可以連線到設定的慣用和替代 DNS 伺服器,這可能不是造成用戶端更新失敗的原因。

在 Windows 用戶端電腦,您可以使用事件檢視器檢查系統記錄檔是否有任何事件訊息,說明為何用戶端嘗試動態更新其主機 (A) 或指標 (PTR) 資源記錄失敗。

檢閱系統記錄檔的記錄時,篩選或排列顯示所有訊息的順序,以檢視將 DnsApi 指定為訊息來源的訊息。通常,這些訊息與 DNS 活動的效能相關,例如 DNS 查詢或動態更新。

行動用戶端更新失敗的常見原因是,當用戶端在網路的遠端位置啟動時,接受和執行更新所需的 DNS 伺服器沒有回應。這可能是因為網路效能問題,或可能代表網路基礎設計有問題。請在這些問題持續發生之處,檢閱您的 DNS 部署並進行修改。

如需相關資訊,請參閱了解動態更新

DNS 用戶端無法執行動態更新。

原因:DNS 伺服器不支援動態更新。

解決方案:確認用戶端使用的 DNS 伺服器可以支援 DNS 動態更新通訊協定,如 RFC 2136 中所述。

如果您使用網路上的其他 DNS 伺服器,請確認它們執行支援動態更新的 DNS 伺服器實作。

如需相關資訊,請參閱了解動態更新

原因:DNS 伺服器支援動態更新,但並未設定為接受這些更新。

解決方案:確認用戶端需要更新的主要區域設定為允許動態更新。

預設的新主要區域無法接受動態更新。請在載入適當主要區域的 DNS 伺服器,修改區域內容以允許更新。

如需相關資訊,請參閱允許動態更新

原因:無法使用區域資料庫。

解決方案:確認區域可供更新使用。

首先,視需要,請確認區域存在。對於標準主要區域,確認伺服器有區域檔案存在,而且該區域並未處於暫停狀態。如果您使用 Active Directory 整合區域,請確認 DNS 伺服器是做為網域控制站執行,而且可以擁有儲存區域資料的 Active Directory 資料庫存取權。

次要區域不支援動態更新。如果您嘗試判斷哪台伺服器是標準區域的主要伺服器,請檢閱區域授權記錄來判斷起始點授權 (SOA) 及名稱伺服器 (NS) 資源記錄兩者參照的區域伺服器。這就是可以接受動態更新的區域主要伺服器。

如果有需要,您可以使用 DNS 管理員將次要區域變更成主要區域,如此便可提供動態更新。不過,因為標準主要區域使用單一主機更新模型,所以您只能設定一台伺服器來接受區域的動態更新。

如果您變更次要伺服器的區域類型,讓它變成該區域的主要伺服器,請在原始的主要伺服器移除該區域,或是轉換成其他區域類型 (例如次要區域)。否則,區域資料會變得不一致,並造成其他問題。

如果您要讓多台 DNS 伺服器能夠更新區域,建議您將區域類型變更成 Active Directory 整合。若要使用這個區域類型,就必須安裝 Active Directory 網域服務 (AD DS),且伺服器電腦必須升級成網域控制站。

在目錄中儲存區域後,其他網域控制站便能自動載入該區域,而且允許這些網域控制站在執行 DNS 伺服器服務時更新區域。這是因為 AD DS 支援多重(或浮動) 主機更新模型,可以讓多台電腦處理對目錄資料庫的更新。

如需相關資訊,請參閱變更區域類型新增區域了解 Active Directory 網域服務整合

原因:DNS 伺服器的設定為只允許安全動態更新,而且有安全性相關問題。

解決方案:確認區域或資源記錄安全性並未封鎖或阻止伺服器的動態更新。

可以啟用目錄整合區域和其資源記錄的安全更新。如果目錄整合區域的安全動態更新生效,那麼只有具有寫入權限的使用者、群組或電腦,才能將新的資源記錄新增至區域。如果資源記錄的安全動態更新生效,那麼只有具有寫入權限的使用者、群組或電腦,才能更新這些資源記錄。因此,安全性功能可能會封鎖或防止 DNS 用戶端 (或它的 DHCP 伺服器) 執行其主機 (A) 及指標 (PTR) 資源記錄的更新。

在大多數情況下,安全動態更新不會阻止建立新記錄或將新記錄新增到區域,但會限制得到更新或修改記錄之預設權限的對象。視需要,您可以使用目錄整合區域可用的存取控制清單 (ACL) 編輯功能,來修改區域或其資源記錄的安全性權限,以及由其他使用者、群組或電腦來啟用更新。

通常,只有在要求更新的電腦跟擁有和原始建立用戶端記錄的電腦不同時,才需要採用這種方法。

如需相關資訊,請參閱了解動態更新

原因:網路上沒有執行更新所需的 DNS 伺服器。

解決方案:確認網路上有可用的 DNS 伺服器,或視需要疑難排解任何其他問題。

如需相關資訊,請參閱疑難排解 DNS 伺服器

我所遇到與動態更新有關的問題,並未描述於此。

原因:這裡沒有描述我的問題。

解決方案:請至 TechNet (https://go.microsoft.com/fwlink/?LinkId=170 (可能為英文網頁)) 搜尋可能與該問題相關的最新技術資訊。視需要,可取得與您的問題或議題相關的資訊及指示。

如果您連線到網際網路,可以在 Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284 (可能為英文網頁)) 取得最新的作業系統更新。


目錄