2020-10-11
340
Причина. DNS-сервер предоставляет неверные данные в успешных ответах на запросы.
Решение. Определите причину появления неверных данных на DNS-сервере.
Ниже перечислены наиболее вероятные причины:
- Записи ресурсов в зоне не были обновлены динамически.
- Произошла ошибка при ручном добавлении или изменении статических записей ресурсов в зоне.
- Устаревшие записи ресурсов в базе данных DNS-сервера, оставшиеся от кэшированного поиска, или записи зоны не были обновлены с использованием самых последних сведений или не были удалены, когда перестали быть необходимыми.
Чтобы предотвратить наиболее часто встречающиеся типы проблем, сначала просмотрите советы и рекомендации по развертыванию и управлению DNS-серверами. Также используйте контрольные списки, которые способствуют установке и настройке DNS-серверов и клиентов в зависимости от потребностей развертывания.
При развертывании DNS для доменных служб Active Directory обратите внимание на новые функциональные возможности интеграции в службу каталогов. Эти возможности могут отличаться от возможностей DNS-сервера по умолчанию, которые используются при традиционном хранении данных в файле.
|
|
|
Множество неполадок, связанных с DNS-сервером, начинаются с неудачных запросов на стороне клиента. Поэтому довольно часто решение вопросов следует начинать со стороны DNS-клиента.
Дополнительные сведения см. в разделе Устранение неполадок DNS-клиентов.
Причина. DNS-сервер не разрешает имена компьютеров и служб вне сети, например, имена компьютеров и служб, находящихся во внешних сетях или в Интернете.
Решение. Сервер не может правильно выполнить рекурсию. Рекурсия используется в большинстве конфигураций DNS для разрешения имен, которые находятся вне настроенного DNS-имени домена, используемого DNS-серверами и клиентами.
Если DNS-сервер не может разрешить имена, для которых он не является полномочным, причиной, как правило, является неудачный рекурсивный запрос. Рекурсивные запросы часто используются DNS-серверами для разрешения удаленных имен, делегированных в другие DNS-зоны и серверы.
Чтобы рекурсия выполнялась успешно, все DNS-серверы на пути рекурсивного запроса должны отвечать на корректные данные и пересылать их дальше. Если нет, рекурсивный запрос может завершиться неудачно по одной из указанных ниже причин:
- Срок действия рекурсивного запроса истекает прежде, чем запрос может быть завершен.
- Удаленный DNS-сервер не смог ответить.
- Удаленный DNS-сервер предоставил неверные данные.
Причина. DNS-сервер настроен для использования других DNS-серверов, способствующих разрешению запросов.
Решение. Проверьте, может ли DNS-сервер использовать как серверы пересылки, так и рекурсию.
|
|
|
По умолчанию все DNS-серверы могут использовать рекурсию, однако параметр отключения рекурсии находится в диспетчере DNS, в разделе изменения дополнительных параметров сервера. Возможной причиной отключения рекурсии на сервере могла быть необходимость использования серверов пересылки, и рекурсия была специально отключена для такой конфигурации.
| Примечание | |
| Если рекурсия на DNS-сервере отключена, на этом сервере невозможно будет использовать пересылку. |
Дополнительные сведения см. в разделе Настройка DNS-сервера для использования серверов пересылки.
Причина. Текущие корневые ссылки для DNS-сервера недопустимы.
Решение. Проверьте допустимость корневых ссылок сервера.
Если они настроены и используются правильно, корневые ссылки всегда должны указывать на DNS-серверы, которые являются полномочными для зоны, содержащей корень домена и домены верхнего уровня.
По умолчанию DNS-серверы настроены на использование допустимых для конкретной сетевой среды корневых ссылок, основываясь на указанных ниже вариантах выбора при использовании диспетчера DNS для настройки сервера:
- Если DNS-сервер является первым DNS-сервером в сети, он настраивается как корневой сервер.
- При такой конфигурации корневые ссылки на сервере отключены, так как сервер является полномочным для корневой зоны.
- Если установленный сервер является дополнительным DNS-сервером в сети, можно обновить его корневые ссылки с существующего DNS-сервера в сети, используя мастер настройки DNS-сервера.
- Если в сети отсутствуют другие DNS-серверы, но все еще необходимо разрешать DNS-имена в Интернете, можно использовать файл корневых ссылок по умолчанию, в который включен список корневых серверов Интернета, которые являются полномочными для пространства имен DNS в Интернете.
Причина. DNS-сервер не имеет сетевого подключения к корневым серверам.
Решение. Проверьте сетевое подключение к корневым серверам.
Если корневые ссылки настроены правильно, убедитесь, что DNS-сервер, использованный в неудавшемся запросе, может связаться с IP-адресами своих корневых серверов с помощью команды ping.
Если эта попытка завершится неудачно, это может означать, что IP-адрес корневого сервера был изменен. Однако изменение конфигурации корневых серверов - очень редкое явление.
Более вероятной причиной является потеря сетевого подключения или, в некоторых случаях, низкая сетевая производительность промежуточной сетевой инфраструктуры между DNS-сервером и его настроенными корневыми серверами. Придерживайтесь стандартных шагов по разрешению вопросов, связанных с сетевыми протоколами TCP/IP для проверки подключений и определения причин неполадок.
По умолчанию время ожидания рекурсивного запроса в службе DNS равен 15 секундам, после чего рекурсивный запрос завершается со сбоем. В обычных сетевых условиях это время ожидания менять не следует. Однако в целях увеличения производительности можно увеличить это значение.
Чтобы просмотреть дополнительные сведения, относящиеся к производительности DNS-запросов, можно включить и использовать файл журнала отладки DNS-сервера, который называется Dns.log. Этот журнал содержит подробные сведения о некоторых типах событий, относящихся к службе.
Причина. Существуют другие неполадки, связанные с обновлением данных DNS-сервера, например, вопросы, связанные с зонами или динамическими обновлениями.
Решение. Определите, связана ли неполадка с зонами. При необходимости решите любые вопросы, связанные с этой областью, например, возможные сбои при передаче зоны.
Дополнительные сведения см. в разделах Устранение неполадок динамических обновлений; Устранение неполадок зоны.
|
|
|
3. 3Неполадка, связанная с DNS-сервером, не была указана выше.
Причина. Описание неполадки отсутствует.
Решение. Самые последние сведения, которые могут относиться к обнаруженным неполадкам, см. на веб-сайте (https://go.microsoft.com/fwlink/?LinkId=170) (на английском языке). При необходимости можно получить сведения и инструкции, относящиеся к возникшему вопросу или неполадке.
Самые последние обновления операционных систем доступны на веб-сайте корпорации Майкрософт, посвященном обновлениям (https://go.microsoft.com/fwlink/?LinkId=284) (на английском языке).
