Hibaelhárítás dns-server

előzőa következő

DNS-kiszolgáló nem válaszol az ügyfelek kérdéseire.

Ok. A DNS-kiszolgáló hatással van-e a probléma a hálózaton.

Határozat. Ellenőrizze, hogy a szerver egy érvényes és működő hálózati kapcsolattal. Először győződjön meg arról, hogy az adott ügyfél hardver (kábelek és a hálózati adapterek) rendszeresen használó alaplépéseket kapcsolatos kérdésekkel a hálózathoz vagy felszerelés.

Ha a szerver hardver helyesen van konfigurálva, és megfelelően működik, ellenőrizze, hogy a szerver nem tud kommunikálni más számítógépekkel vagy router (pl alapértelmezett átjáró), amelyek ugyanabban a hálózatban, mint a DNS-kiszolgáló a ping paranccsal.

Ok. A DNS-kiszolgáló kapcsolatba lehet normális hálózati ellenőrzéseket, de nem reagál a DNS-ügyfél kéri.

Határozat. Ha a DNS-ügyfél képes kommunikálni a DNS-kiszolgáló a ping paranccsal ellenőrizze, hogy a DNS-kiszolgáló elindul és tudja hallgatni kapcsolódni és reagálni az ügyfelek kérdéseit. Annak ellenőrzésére, hogy a szerver nem tud válaszolni a DNS-ügyfeleknek, használja az nslookup paranccsal.

Talán, bár nem valószínű, hogy ezek az automatikus zónák nem jönnek létre. Kapcsold ki a teremtés ezen övezetek jár további kézi módosítja a rendszerleíró adatbázis szerver felhasználó.

Annak igazolására, hogy ezek a zónák jöttek létre, kövesse az alábbi lépéseket:

  1. Nyílt DNS-kezelőt.

Ok. DNS-kiszolgáló egy szabványos szolgáltatási port, például a kiegészítő biztonsági beállítások és a tűzfal.

Határozat. Ügyeljen arra, hogy a DNS-kiszolgáló nem használ szabványos konfiguráció.

Ez egy ritka, de valószínű oka. Alapértelmezésben nslookup lekérdezést küld a DNS-kiszolgálók az UDP-port 53. Ha a DNS-kiszolgáló található másik hálózaton található, ahová csak közvetítőn keresztül csomópont (például egy router, csomagszűrő vagy proxy szerver), a DNS-kiszolgáló használhat szabványos port hallgatni és kapni ügyfél kéri.

Ebben az esetben, meg konkrétan, hogy köztes tűzfal vagy proxy szerver úgy van beállítva, hogy blokkolja a forgalmat, amely átfolyik a jól ismert szolgáltatás portokat használják a DNS. Ha nem, akkor lehet, hogy adjunk egy csomagszűrő ezeket a beállításokat, hogy a forgalmat a szabványos DNS portokat.

Szintén ellenőrizze a DNS-kiszolgáló eseménynaplóban, hogy ha egy esemény történt a 414-es kód, vagy más kritikus események kapcsolódnak a szerver, ami arra utalna, hogy miért a DNS-kiszolgáló nem válaszol a kérdésekre.

DNS-kiszolgáló Névfeloldást megfelelően.

Ok. DNS-szerver hibás adatok sikeres válaszokat a kéréseket.

Határozat. Határozza meg az oka a hibás adatokat a DNS-kiszolgáló.

Az alábbiakban felsoroljuk a legvalószínűbb okok:

  • erőforrás rekordok a zóna nem frissült dinamikusan.
  • Hiba történt, amikor kézzel hozzáadása vagy módosítása statikus erőforrás rekordokat a zónában.
  • Elavult erőforrás rekordok a DNS-alapú szerver maradt adatokat a cache kereső, vagy a zóna nyilvántartást nem a legfrissebb információkat, vagy nem távolítják el, amikor már nincs szükség.

    Amikor telepíti a DNS Active Directory Domain Services figyelni, hogy az új funkciók integrált könyvtár szolgáltatás. Ezek a képességek eltérhet az alapértelmezett DNS-szerver képességek, amelyeket a hagyományos adattároló a fájlban.

    A sok probléma a DNS-szerver, kezdje sikertelen lekérdezés a kliens oldalon. Ezért gyakran kérdéseket kell kezdeményeznie a DNS-ügyfél.

    Ok. DNS-kiszolgáló nem oldja nevek számítógépek vagy szolgáltatások a hálózaton kívüli, például a számítógépek nevét és szolgáltatások találhatók a külső hálózaton vagy az interneten keresztül.

    Határozat. A kiszolgáló nem tudja végrehajtani rekurziót megfelelően. Rekurziót használják a legtöbb DNS konfiguráció megoldani nevek, amelyek kívül esnek a beállított DNS-tartománynév által használt DNS-kiszolgálók és az ügyfelek.

    Ha a DNS-kiszolgáló nem tudja feloldani a neveket, amelyek nem mérvadó, az oka általában egy sikertelen rekurzív lekérdezés. A rekurzív lekérdezések gyakran használják a DNS-szerverek megoldani távoli nevek bízni más DNS-zóna és a szerverek.

    Ahhoz, hogy a rekurzió sikeres, akkor az összes DNS-szerver az utat egy rekurzív lekérdezés válaszolnia kell kijavítani az adatokat, és elküldi azokat. Ha nem, akkor a rekurzív lekérdezés sikertelen az alábbi okok miatt:

    • Érvényessége rekurzív lekérdezés előtt lejár a kérelmet be lehet fejezni.
  • Távoli DNS-kiszolgáló nem tudott válaszolni.
  • Távoli DNS-kiszolgáló helytelen adatokat.

    Ok. DNS-kiszolgáló úgy van beállítva, hogy használja a másik DNS-kiszolgálók, hozzájárulva a felbontás lekérdezések.

    Határozat. Ellenőrizze, hogy a DNS-kiszolgáló használhatja mind Szállítmányozók és rekurzió.

    Alapértelmezésben minden DNS-kiszolgálók használatához rekurzió, de a rekurzió ki a beállítás a DNS-kezelőben a szakaszban módosítsa fejlett szerver beállításokat. Egy lehetséges oka letiltani a rekurziót a szerver lehet, hogy meg kell használni Szállítmányozók és rekurzió már kifejezetten tiltva az adott konfigurációban.

    Ha a rekurziót a DNS-kiszolgáló van tiltva ez a szerver nem használható küldeni.

    Ok. Jelenlegi gyökérmutatók A DNS-kiszolgáló nem engedélyezettek.

    Határozat. Ellenőrizze, hogy a szerver gyökérmutatókat.

    Ha vannak beállítva, és helyesen használják, gyökérmutatók mindig pont a DNS-szerverek, amelyek az adott zónában mérvadó, amely tartalmazza a domain gyökér és a felső szintű domain.

    Alapértelmezés szerint a DNS-kiszolgálók használatához érvényes egy adott hálózati környezetben gyökérmutatókkal alapján az alábbi választási lehetőségek, ha a DNS-kezelőben beállítani a szerveren:

    1. Ha a DNS-szerver az első DNS-kiszolgáló a hálózatban, úgy van beállítva, mint egy root szerver.

    Ezzel a konfigurációval gyökér linkeket a szerver le, mert a kiszolgáló mérvadó a gyökér zónában.

  • Ha a telepített szerver további DNS-kiszolgáló a hálózaton, akkor frissíti a gyökérmutatókkal egy meglévő DNS-kiszolgáló a hálózaton keresztül a fő DNS-kiszolgáló beállításait.
  • Ha a hálózat nincs más DNS-szerver, de még mindig szükség van, hogy megoldja a DNS-nevek az interneten, akkor gyökérmutatók fájl alapértelmezés szerint, mely tartalmaz egy listát az Internet gyökér szerverek, amelyek mérvadó a DNS-névtér az interneten.

    Ok. DNS-kiszolgáló nem rendelkezik hálózati kapcsolattal az gyökér szervereket.

    Határozat. Ellenőrizze a hálózati kapcsolatot a root szervereket.

    Egy valószínű oka a veszteség a hálózati kapcsolat, vagy néhány esetben alacsony közbenső hálózati teljesítmény a hálózati infrastruktúra közötti DNS-kiszolgáló és a konfigurált gyökér szervereket. Ragaszkodjon a szokásos lépések megoldani kapcsolatos kérdések a TCP / IP hálózati protokollok, hogy ellenőrizze a csatlakozásokat és a probléma azonosításában.

    Az alapbeállítás rekurzív lekérdezés DNS szolgáltatás 15 másodperc, ami után egy rekurzív lekérdezés befejeződik sikerül. nem kell változtatni a normál hálózati körülmények között, ezúttal ki. Annak érdekében azonban, hogy növelje a teljesítményt, akkor növeli ezt az értéket.

    Ok. Vannak más kapcsolódó problémák frissítése DNS-kiszolgáló adatbázisok, mint például kapcsolatos kérdések övezetek vagy a dinamikus frissítéseket.

    Határozat. Határozza meg, hogy a probléma a zónákat. Ha szükséges, válassza kapcsolódó kérdéseket ezen a területen, mint például a lehetséges meghibásodások az átviteli sávban.

    Probléma a DNS-kiszolgáló már említettük.

    Ok. A probléma leírása hiányzik.

    • előzőa következő