您遇到什麼問題?
DNS 伺服器未回應用戶端。
原因:網路名稱系統 (DNS) 伺服器受到網路失敗影響。
解決方案:請確認伺服器電腦的網路連線可正常運作。首先,使用基本的網路與硬體疑難排解步驟,檢查用戶端的相關用戶端硬體 (纜線與網路介面卡) 是否正常運作。
如果伺服器硬體已經準備好且正常運作,可使用 ping 命令,與受影響的 DNS 伺服器在同一個網路上所使用和可用的其他電腦或路由器 (例如它的預設閘道) 連絡,檢查該伺服器硬體是否具有網路連線。
原因:可透過基本網路測試連線到 DNS 伺服器,但是它並未回應來自用戶端的 DNS 查詢。
解決方案:如果 DNS 用戶端可以 ping DNS 伺服器電腦,請確認已啟動 DNS 伺服器,而且能夠接聽和回應用戶端要求。嘗試使用 nslookup 命令,測試伺服器是否能回應 DNS 用戶端。
如需相關資訊,請參閱啟動或停止 DNS 伺服器。
原因:DNS 伺服器已經設定成將服務限制為其已設定之 IP 位址的特定清單。原先用於測試其回應的 IP 位址未包括在此清單中。
解決方案:如果之前已將伺服器設定成限制其回應查詢的 IP 位址,則可能是用戶端用以連絡它的 IP 位址,不在允許提供服務給用戶端的限制 IP 位址清單中。
再次嘗試伺服器的回應,但是指定一個伺服器限制介面清單中已知的不同 IP 位址。如果 DNS 伺服器可回應該位址,請將遺漏的伺服器 IP 位址新增至清單。
原因:DNS 伺服器已經設定成停用其自動建立的預設反向對應區域。
解決方案:請確認已經為伺服器建立自動建立的反向對應區域,或是之前沒有對伺服器進行進階設定變更。
根據預設,DNS 伺服器會根據要求建議 (RFC) 自動建立下列三個標準反向對應區域。
這些區域是以反向對應搜尋中沒有用的區域 (0.0.0.0、127.0.0.1 與 255.255.255.255) 所涵蓋的一般 IP 位址所建立。透過擁有管理對應至這些位址之區域的權限,DNS 服務會避免對根伺服器進行不必要遞迴,以便在這些類型的 IP 位址上執行反向對應。
雖然此情況很少見,但還是有可能未建立這些自動區域。這是因為停用這些區域的建立需要由使用者進一步手動設定伺服器登錄。
若要確認是否已建立這些區域,請執行下列動作:
-
開啟 [DNS 管理員]。
-
在 [檢視] 功能表上,按一下 [進階]。
-
在主控台樹狀目錄中,按一下 [反向對應區域]。
位置
-
DNS/適用的 DNS 伺服器/反向對應區域
-
DNS/適用的 DNS 伺服器/反向對應區域
-
請在詳細資料窗格中,檢查下列反向對應區域是否已存在:
-
0.in-addr.arpa
-
127.in-addr.arpa
-
255.in-addr.arpa
-
0.in-addr.arpa
原因:DNS 伺服器已設定成使用非預設的服務連接埠,例如,在進階安全性或防火牆設定中。
解決方案:請檢查 DNS 伺服器是否未使用非標準的設定。
雖然此情況很少見,但還是有可能發生。根據預設,nslookup 命令會以使用者資料包通訊協定 (UDP) 連接埠 53,將查詢傳送到目標 DNS 伺服器。如果 DNS 伺服器位於其他網路,而且只能透過中繼主機 (例如,封包篩選路由器或 Proxy 伺服器) 連線,則 DNS 伺服器可能會使用非標準的連接埠接聽和接收用戶端要求。
如果是這種情況,請決定應使用任一中繼防火牆還是 Proxy 伺服器設定來封鎖用於 DNS 的已知服務連接埠上的流量。如果不是這種情況,您可以將此類封包篩選器新增至這些設定,以允許連到標準 DNS 連接埠的流量。
另外,請檢查 DNS 伺服器事件記錄檔,查看事件識別碼 414 或其他已發生的重要服務相關事件,這些事件可能指出 DNS 伺服器未回應的原因。
DNS 伺服器未正確解析名稱。
原因:DNS 將不正確的資料提供給它順利回應的查詢。
解決方案:判斷造成 DNS 伺服器提供不正確資料的原因。
一些最有可能的原因包括下列項目:
-
未在區域中動態更新資源記錄。
-
在區域中手動新增或修改靜態資源記錄時發生錯誤。
-
當不再需要 DNS 伺服器資料庫中從快取對應或區域記錄所留下來的過期資源記錄時,未將這些過期資源記錄以最新的資訊更新或移除。
為協助避免發生最常見的問題類型,請確定先檢閱最佳作法以了解部署和管理 DNS 伺服器的提示與建議。另外,請根據部署需求,依循並使用適用於安裝和設定 DNS 伺服器與用戶端的檢查清單。
如果您正在為 Active Directory 網域服務 (AD DS) 部署 DNS,請注意新的目錄整合功能。當 DNS 資料庫為整合目錄時,這些功能會造成 DNS 伺服器預設值的一些差異,這些預設值與用於傳統檔案儲存的 DNS 伺服器預設值不同。
許多DNS 伺服器問題是從用戶端的失敗查詢開始。因此,通常建議您先由該處著手並疑難排解 DNS 用戶端。
如需相關資訊,請參閱疑難排解 DNS 用戶端。
原因:DNS 伺服器不會解析中繼網路之外的電腦或服務名稱,例如,位於外部網路或網際網路的電腦或服務名稱。
解決方案:伺服器正確執行遞迴的功能發生問題。遞迴用於大部分的 DNS 設定中,以解析非位於已設定且由 DNS 伺服器和用戶端所使用的 DNS 網域名稱中的名稱。
如果 DNS 伺服器無法解析非授權的名稱,原因通常是失敗的遞迴查詢。DNS 伺服器經常使用遞迴查詢來解析委派至其他 DNS 區域與伺服器的遠端名稱。
為了讓遞迴成功地運作,遞迴查詢路徑中的所有 DNS 伺服器都必須能夠回應和轉送正確的資料。如果不是這樣,遞迴查詢可能因為下列任一原因而失敗:
-
遞迴查詢在完成之前逾時。
-
遠端 DNS 伺服器無法回應。
-
遠端 DNS 伺服器提供不正確的資料。
原因:未將 DNS 伺服器設定成使用其他 DNS 伺服器協助解析查詢。
解決方案:請檢查 DNS 伺服器是否可以使用轉寄站及遞迴。
根據預設,雖然可以在 DNS 管理員中修改進階伺服器選項並設定成停用遞迴,但是仍然會啟用所有的 DNS 伺服器使用遞迴。其他可能停用遞迴的情況是,如果將伺服器設定成使用轉寄站,而且已特別將該設定的遞迴停用。
 | 附註 |
|
如果停用 DNS 伺服器上的遞迴功能,便無法在同一台伺服器上使用轉寄站。 |
如需相關資訊,請參閱設定 DNS 伺服器使用轉寄站。
原因:DNS 伺服器目前的根目錄提示無效。
解決方案:請檢查伺服器的根目錄提示是否有效。
如果已正確地設定和使用根目錄提示,則根目錄提示應該永遠指向有權管理包含網域根目錄與頂層網域之區域的 DNS 伺服器。
預設會根據您使用 DNS 管理員設定伺服器時的下列可用選擇,將 DNS 伺服器設定成使用適用於部署的根目錄提示:
-
如果將 DNS 伺服器安裝做為網路的第一個 DNS 伺服器,就會將它設定成根伺服器。
這個設定將會停用該伺服器上的根目錄提示,因為該伺服器有權管理根區域。
-
如果安裝的伺服器是網路額外的 DNS 伺服器,您可以指示 [設定 DNS 伺服器精靈] 從網路上現有的 DNS 伺服器更新其根目錄提示。
-
如果在網路上沒有其他 DNS 伺服器,但是您仍然需要解析網際網路 DNS 名稱時,可以使用預設的根目錄提示檔案,該檔案包括有權管理網際網路 DNS 命名空間的網際網路根伺服器清單。
原因:DNS 伺服器沒有可連到根伺服器的網路連線。
解決方案:請測試連到根伺服器的連線。
如果根目錄提示看起來已正確設定,請檢查失敗查詢所使用的 DNS 伺服器是否可依 IP 位址 ping 其根伺服器。
如果嘗試 ping 某個根伺服器失敗,可能表示該根伺服器的 IP 位址已變更。不過,重新設定根伺服器的情形並不常見。
比較可能的原因是網路連線完全中斷,或在某些情況下,是因為 DNS 伺服器與其設定的根伺服器之間的中繼網路連結效能不佳。請遵循基本的 TCP/IP 網路疑難排解步驟診斷連線並判斷是否這是問題所在。
根據預設,DNS 服務會在遞迴查詢失敗之前使用 15 秒的遞迴逾時。在一般網路條件之下,不必變更這個逾時值。不過,如果有效能方面的需要,可以增加這個值。
若要檢閱 DNS 查詢的其他效能相關資訊,您可以啟用並使用 DNS 伺服器偵錯記錄檔 Dns.log。這個記錄可提供某些類型之服務相關事件的廣泛資訊。
原因:更新 DNS 伺服器資料時存在其他問題,例如,與區域或動態更新相關的問題。
解決方案:判斷問題是否與區域相關。視需要疑難排解這個部分中的任何問題,例如,可能發生區域傳輸失敗。
對 DNS 伺服器可能造成影響的問題未在此處描述。
原因:這裡沒有描述我的問題。
解決方案:請至 TechNet (
如果您連線到網際網路,可以在 Microsoft Update (