本文内容
试用我们的虚拟代理 - 它可以帮助你快速辨识和修补常见的 DNS 问题。
此解决方案致力帮助对域名系统 (DNS) 方案进行故障排除。 可以将 DNS 故障排除分解为服务器端和客户端问题。
故障排除清单服务器端问题客户端问题常见问题和解决方案DNS 区域中缺乏 DNS 记录
此问题可能有以下任一缘由。
DNS 清理配置错误
如果 DNS 区域中缺乏 DNS 记录,则清除是最常见的诱因。 即使是具有静态分配服务器的基于 Windows 的计算机,也每 24 小时注册一次记录。 检查 NoRefresh 和刷新间隔是否太低。 例如,如果这种值都“小于 24 小时”,则会遗失 DNS 记录。
若要排查此问题,请参阅 使用 DNS 老化和清除。
IP 地址修改时,将删掉主机“A”记录
有时,主机“A”记录在新配置的 DNS 服务器 IP 地址上注册后,会在原始 DNS 服务器上删掉主机“A”记录, (Active Directory 集成 DNS) 。 从用户的角度来看,依赖于名称解析的任何内容都已中断。 当客户端上的 DNS 服务器 IP 地址发生修改时,客户端会发送 SOA 更新,以从旧 DNS 服务器中删掉其“A”记录。 然后,它会发送另一个更新,以将其“A”记录注册到新的 DNS 服务器。
问题发生在 Active Directory 集成区域中。 在客户端上修改 DNS 服务器 IP 地址时,会出现问题。 当 IP 地址修改时,客户端会向新服务器发送注册恳求,并将删掉恳求发送到旧服务器。 由于两台服务器都已同步,因此不会注册记录。 但是,由于 Active Directory 复制,“A”记录在旧服务器上删掉,然后在两台服务器上删掉。
配置了选项 81 的 DHCP 客户端在主机“AAAA”注册期间注销主机“A”记录
如果定义了选项 81 并且存在 ISATAP 或 6to4 接口,则会出现此问题。 DNS 动态更新合同更新错误地将 TTL 设置为 0。 这会触发 IPv6 记录注册的记录删掉。
对现有记录的 DNS 动态更新合同更新失败
对现有记录的 DNS 动态更新合同更新失败。 因此,清理过程会将记录视为过期,并删掉那些记录。
NETLOGON 服务为 SRV 记录的记录注册失败记录了 NETLOGON“事件 577X”。 记录主机“A”和 PTR 记录注册失败的其他风波。 检查系统日志中是否存在这种故障。 注册那些记录的客户端可能会记录这种风波。 或者,它们可能由代表客户端注册记录的 DHCP 服务器记录。
将活动动态租期转换为预留会删掉该客户端的“A”和 PTR 记录
此行为是设计作祟。 (“A”或“PTR) 的 DNS 记录在客户端发出下一个 DHCP 续订恳求期间手动更新。
避免在 DNS 中注册不需要的网络接口卡
如果网络适配器配置为在 DNS 中注册联接地址,则 DHCP/DNS 客户端服务在 DNS 中注册记录。 应将不需要的网卡配置为不在 DNS 中注册联接地址。
若要避免此问题,请确保未在 DNS 中注册不需要的网络适配器地址。 请依照下述步骤操作:
在“网络联接”中,打开不需要的网路卡的属性,打开 TCP/IP 属性上网方式不正确,请尝试手动修复,选择“高级>DNS”,然后去除“在 DNS 中注册此联接地址”复选框。在左窗棂中,打开 DNS 服务器控制台,突出显示服务器,然后选择“ 操作>属性”。 在“ 接口 ”选项卡上,选择“ 仅侦听以下 IP 地址”。 从列表中删掉不需要的 IP 地址。在 “区域 属性”页上,选择“ 名称服务器 ”选项卡。除了域控制器的 FQDN 之外,还会看见与域控制器关联的 IP 地址。 如果列举了不需要的 IP 地址,请将其删掉。删除域控制器的现有不需要的主机“A”记录。DNS 查询响应延后
如果 DNS 服务器将查询转发到难以访问的转发器或根提示,DNS 查询恳求可能会超时。 要解决此问题,请执行下述步骤:
打开 DNS 服务器上的 DNS 控制台,检查是否可以访问转发器或条件转发器。 如果个别转发器难以访问,请将其删掉。如果 DNS 服务器毋须使用转发器和根提示,请在 DNS 服务器上打开 DNS 控制台,打开服务器 属性 窗口,选择“ 高级”,然后打开 “禁用递归”。 (这也禁用 forwarders.) 事件 ID 4004 和事件 ID 4013
事件消息:
DNS 服务器未能打开 Active Directory。 此 DNS 服务器配置为使用目录服务信息,在没有访问目录的情况下难以运行。 DNS 服务器将等待目录启动。 如果 DNS 服务器已启动,但仍未记录相应的风波,则 DNS 服务器仍在等待目录启动。
若要排查此问题,请参阅 。
DNS 服务器地理位置策略未能按预期工作
使用 Active Directory 集成区域 (名为 contoso.com 的默认区域范围) 以及与特定子网关联的地理位置区域范围。 使用 Windows PowerShell Add-DnsServerQueryResolutionPolicy cmdlet 配置 DNS 解析策略。
所需的结果是客户端尝试查找恳求的资源,先在本地区域范围,然后是默认区域范围。 但是,在组织配置这种策略后,来自已定义子网的客户端未能成功解析托管在默认区域范围 (contoso.com) 的记录。 例如,客户端未能解析 hostA.contoso.com。 DNS 服务器收到这种恳求时,会返回“服务器故障”消息。
若要排查此问题,请参阅 DNS 服务器地理位置策略未按预期工作。
双堆栈查询的转发 DNS 名称解析失败
你使用的是第三方 DNS 服务器解决方案,在使用条件转发时未能一致地解析名称。
本地 DNS 服务器 (10.100.100.70) 可以联接到配置为条件转发器 (10.133.3.250) 的 DNS 服务器。 从 DNS 服务器到条件转发器的第一个恳求成功解析 (名称,例如,nbob1.contoso.com) 。 一段时间后,名称解析将停止工作。 对条件转发器的 nslookup 查询返回“不存在域”错误消息。
如果去除转发计算机上的 DNS 服务器缓存 (本地 DNS 服务器) ,则名称解析会恢复。 但是,此修补是暂时的。
若要排查此问题,请参阅 双堆栈查询的转发 DNS 名称解析失败。
DNS 服务器遗失其 NIC 组合配置
请考虑以下情况:
重启 DNS 服务器后,Windows 会删掉设置。 DNS 服务器再度开始侦听所有 IP 地址。
发生此修改时,Windows 会在 DNS 服务器风波日志中记录风波 ID 410:
受限制插口的 DNS 服务器列表不包含服务器计算机的有效 IP 地址。 DNS 服务器将使用计算机上的所有 IP 接口。 使用 DNS 管理器服务器属性和插口对话框验证和重置 DNS 服务器应侦听的 IP 地址。 有关详尽信息,请参阅联机帮助中的“将 DNS 服务器限制为仅侦听所选地址”。
若要解决此问题上网方式不正确,请尝试手动修复,请参阅 DNS 服务器还原为侦听所有 IP 地址,而不是配置的 NIC 组合 IP 地址。
DHCP 服务器管理动态 DNS 更新时的 DNS 记录注册行为
你有一个基础结构,该基础结构使用 Windows 动态主机配置协议 (DHCP) 客户端和 Microsoft DHCP 服务器来分配和管理 IP 地址。 在 DHCP 服务器上, 根据以下设置选择“启用 DNS 动态更新 ”和“ 始终动态更新 DNS 记录”。 在此配置中,你希望 DHCP 服务器管理 A 记录和 PTR 记录的动态 DNS 更新。 但是,你会看见客户端和服务器都创建了 DNS 记录。 根据配置,此行为具有以下影响:
若要解决此问题,请参阅 DHCP 服务器设置为“始终动态更新 DNS 记录”时的 DNS 记录注册行为。
数据搜集
在联系 Microsoft 支持人员之前,可以搜集有关你的问题的信息。
先决条件
注意
如果当前 PowerShell 执行策略不容许运行 TSS,请执行下述操作:
在联系 Microsoft 支持人员之前搜集关键信息
在所有节点上下载 TSS 并将其解压缩到 C:\tss 文件夹中。
在提高的 PowerShell 命令提示符下打开 C:\tss 文件夹。
使用以下 cmdlet 在客户端和服务器上启动跟踪:
如果跟踪首次在服务器或客户端上运行,请接受 EULA。
允许录制 (PSR 或视频) 。
在输入 Y 之前再现问题。
注意
如果在客户端和服务器上搜集日志,请在两个节点上等待此消息,然后再再现问题。
在再现问题后,输入 Y 以完成日志搜集。
跟踪储存在 C:\MS_DATA 文件夹中的压缩文件中。 可以将其上传到工作区进行剖析。
References
