Depanarea DNS-server

DNS-server nu răspunde la întrebările clienților.

Expunere de motive. Pe activitatea DNS-server afectează problema în rețea.

Decizie. Verificați dacă serverul are o conexiune de rețea validă și de lucru. Mai întâi asigurați-vă că hardware-ul clientului corespunzător (cabluri și adaptoare de rețea) în mod regulat, folosind pașii de bază a aborda problemele legate de rețea sau echipamentul.

Dacă hardware-ul server este configurat și funcționează corect în mod corespunzător, asigurați-vă că serverul poate comunica cu alte computere sau routere (de exemplu, cu un gateway implicit), care se află în aceeași rețea ca DNS-server folosind comanda ping.

Expunere de motive. Cu DNS-server poate fi contactat prin controale normale de rețea, dar el nu răspunde la cererile DNS-client.

Decizie. În cazul în care DNS-clientul poate comunica cu computerul DNS-server folosind comanda ping, asigurați-vă că DNS-serverul este pornit și capabil să asculte să se conecteze și să răspundă la întrebările clienților. Pentru a testa dacă serverul poate răspunde la DNS-clienții, utilizați comanda nslookup.

Poate că, deși puțin probabil, că aceste zone automate nu sunt create. Dezactivați crearea acestor zone implică modificări manuale suplimentare pentru utilizator serverul de registru.

Pentru a verifica dacă aceste zone au fost create, urmați acești pași:

Deschideți DNS Manager.

Expunere de motive. DNS-server utilizează un port de serviciu non-standard, cum ar fi setările de securitate suplimentare sau un firewall.

Decizie. Asigurați-vă că DNS-server nu utilizează o configurație non-standard.

Aceasta este o cauza rara, dar probabil. În mod implicit, comanda nslookup trimite interogări către serverele de DNS-end folosind UDP-portul 53. Dacă serverul DNS este situat pe o altă rețea și este accesibilă numai printr-un nod intermediar (de exemplu, un router, un filtru de pachete sau un server proxy), serverul DNS poate utiliza un port non-standard pentru a asculta și de a primi cereri de client.

În acest caz, se determină în mod specific dacă firewall-ul intermediar sau un server proxy este configurat pentru a bloca traficul care curge printr-un bine-cunoscut porturi de servicii utilizate pentru DNS. Dacă nu, poate fi necesar să adăugați un filtru de pachete pentru aceste setări pentru a permite traficul către porturile DNS standard.

De asemenea, verificați jurnalul de evenimente DNS-server pentru a vedea dacă un eveniment a avut loc cu codul 414 sau alte evenimente critice legate de server, care ar putea indica de ce DNS-server nu răspunde la întrebări.

DNS-server de nume rezolvă în mod corespunzător.

Expunere de motive. DNS-server furnizează date incorecte în răspunsurile de succes la cererile.

Decizie. Determina cauza datelor incorecte în DNS-server.

Mai jos sunt listate cele mai probabile cauze:

înregistrările de resurse în zona nu a fost actualizat în mod dinamic.

A apărut o eroare la adăugarea manuală sau modificarea înregistrărilor de resurse statice în zona.

înregistrările de resurse învechite în datele de server bazate pe DNS rămase pe o căutare salvată în memoria cache, sau înregistrări de zonă nu au fost actualizate cu cele mai recente informații sau nu au fost eliminate atunci când nu mai este necesar.

Atunci când implementarea DNS pentru serviciile de domeniu Active Directory să acorde o atenție la noile caracteristici integrate în serviciul de director. Aceste capacități pot fi diferite de capacitățile DNS-server implicite, care sunt utilizate în stocarea tradițională a datelor din fișier.

O mulțime de probleme cu DNS-server, începe cu interogări eșuate la partea de client. Prin urmare, destul de des probleme ar trebui să fie inițiat de către DNS-client.

Expunere de motive. DNS-server nu rezolvă nume pentru calculatoare sau servicii în afara rețelei, cum ar fi numele computerelor și servicii, amplasate pe rețelele externe sau de pe Internet.

Decizie. Serverul nu poate efectua în mod corespunzător de recurență. Recursivitatea este folosit în cele mai multe configurații de DNS pentru a rezolva nume care sunt în afara numele DNS-domeniu configurat folosit de DNS-servere si clienti.

În cazul în care DNS-server nu poate rezolva nume pentru care nu este autoritate, cauza este de obicei o interogare recursiv a eșuat. interogări recursive sunt adesea folosite DNS-servere pentru a rezolva numele de la distanță delegate alte DNS-zone și servere.

Pentru a recursivitate efectuat cu succes, toate DNS-serverele din calea unei interogări recursive trebuie să răspundă pentru a corecta datele și să le trimită mai departe. Dacă nu, o interogare recursiv poate eșua pentru unul din următoarele motive:

Valabilitatea unei interogări recursive să expire înainte de depunerea cererii poate fi completat.

La distanță DNS-server nu a putut răspunde.

La distanță DNS-server a furnizat date incorecte.

Expunere de motive. DNS-server este configurat să utilizeze celălalt de DNS-servere, contribuind la soluționarea interogări.

Decizie. Verificați dacă DNS-server poate utiliza atât expeditorii și recursivitate.

În mod implicit, toate DNS-servere pot utiliza recursivitate, dar setarea recursivitate off este în DNS Manager, în secțiunea de a modifica opțiunile avansate de server. Un posibil motiv pentru dezactivarea recursie pe server ar putea fi necesitatea de a utiliza expeditorii și recursie a fost dezactivată în mod specific pentru această configurație.

Dacă recursie pe DNS-server este dezactivat pe acest server nu poate fi folosit pentru a trimite.

Expunere de motive. rădăcină curent indicii DNS-server nu sunt permise.

Decizie. Verificați dacă serverul rădăcină indicii.

În cazul în care acestea sunt configurate și utilizate corect, indicii rădăcină ar trebui să arate întotdeauna DNS-servere care sunt cu autoritate pentru zona care conține domeniile rădăcină de domeniu și de nivel superior.

În mod implicit, DNS-servere sunt configurate pentru a utiliza valabile pentru un anumit indicii rădăcină mediu de rețea, bazate pe următoarele opțiuni de selecție atunci când se utilizează DNS Manager pentru a configura un server:

În cazul în care DNS-server este primul DNS-server de pe rețea, acesta este configurat ca un server de rădăcină.

Cu această configurație, link-uri rădăcină la server sunt deconectate, deoarece serverul este autoritate pentru zona de rădăcină.

Dacă serverul instalat este un server de DNS-suplimentare în rețea, puteți actualiza luzie rădăcină de la un DNS server existent în rețea folosind setările DNS-server master.

În cazul în care rețeaua nu are alte DNS-servere, dar încă mai trebuie să rezolve DNS-nume de pe Internet, puteți utiliza rădăcină fișier indicii în mod implicit, care include o listă de servere rădăcină de Internet, care sunt cu autoritate pentru spațiul de nume DNS de pe Internet.

Expunere de motive. DNS-server nu are conectivitate de rețea la serverele rădăcină.

Decizie. Verificați conexiunea de rețea la serverele rădăcină.

O cauza mai probabil este o pierdere de conectivitate de rețea sau, în unele cazuri, infrastructura redusă și intermediară de rețea de performanță de rețea între DNS-server și serverele sale rădăcină configurate. Stick la etapele standard pentru a rezolva problemele legate de protocoalele de rețea TCP / IP pentru a verifica conexiunile și să identificăm problema.

Timeout-ul implicit recursiv serviciu interogare DNS este de 15 secunde, după care o interogare recursiv rezoluțiunii eșuează. nu ar trebui să fie modificate în condiții normale de rețea, de această dată afară. Cu toate acestea, în scopul de a crește performanța, puteți crește această valoare.

Expunere de motive. Există și alte probleme asociate cu actualizarea bazei de date DNS-server, cum ar fi problemele legate de zone sau actualizări dinamice.

Decizie. Determinați dacă problema este legată de zone. Dacă este necesar, pentru a alege orice probleme legate de acest domeniu, de exemplu, eventualele eșecuri în banda de transmisie.

Problema cu DNS-server a fost indicat mai sus.

Expunere de motive. Descrierea problemei este absent.