DNS 故障排除指南

试用我们的虚拟代理 - 它可以帮助你快速识别和修复常见的 DNS 问题。

此解决方案旨在帮助对域名系统 (DNS) 方案进行故障排除。 可以将 DNS 故障排除分解为服务器端和客户端问题。

此问题可能有以下任一原因。

如果 DNS 区域中缺少 DNS 记录，则清理是最常见的原因。 即使是具有静态分配服务器的基于 Windows 的计算机，也每 24 小时注册一次记录。 检查 NoRefresh 和刷新间隔是否太低。 例如，如果这些值都“小于 24 小时”，则会丢失 DNS 记录。

若要排查此问题，请参阅 使用 DNS 老化和清理。

有时，主机“A”记录在新配置的 DNS 服务器 IP 地址上注册后，会在原始 DNS 服务器上删除主机“A”记录， (Active Directory 集成 DNS) 。 从用户的角度来看，依赖于名称解析的任何内容都已中断。 当客户端上的 DNS 服务器 IP 地址发生更改时，客户端会发送 SOA 更新，以从旧 DNS 服务器中删除其“A”记录。 然后，它会发送另一个更新，以将其“A”记录注册到新的 DNS 服务器。

问题发生在 Active Directory 集成区域中。 在客户端上更改 DNS 服务器 IP 地址时，会出现问题。 当 IP 地址更改时，客户端会向新服务器发送注册请求，并将删除请求发送到旧服务器。 由于两台服务器都已同步，因此不会注册记录。 但是，由于 Active Directory 复制，“A”记录在旧服务器上删除，然后在两台服务器上删除。

如果定义了选项 81 并且存在 ISATAP 或 6to4 接口，则会出现此问题。 DNS 动态更新协议更新错误地将 TTL 设置为 0。 这会触发 IPv6 记录注册的记录删除。

对现有记录的 DNS 动态更新协议更新失败。 因此，清理过程会将记录视为过期，并删除这些记录。

NETLOGON 服务为 SRV 记录的记录注册失败记录了 NETLOGON“事件 577X”。 记录主机“A”和 PTR 记录注册失败的其他事件。 检查系统日志中是否存在这些故障。 注册这些记录的客户端可能会记录此类事件。 或者，它们可能由代表客户端注册记录的 DHCP 服务器记录。

此行为是设计使然。 (“A”或“PTR) 的 DNS 记录在客户端发出下一个 DHCP 续订请求期间自动更新。

如果网络适配器配置为在 DNS 中注册连接地址，则 DHCP/DNS 客户端服务在 DNS 中注册记录。 应将不需要的网卡配置为不在 DNS 中注册连接地址。

若要防止此问题，请确保未在 DNS 中注册不需要的网络适配器地址。 请按照下列步骤操作：

如果 DNS 服务器将查询转发到无法访问的转发器或根提示，DNS 查询请求可能会超时。 要解决此问题，请执行下列步骤：

事件消息：

DNS 服务器无法打开 Active Directory。 此 DNS 服务器配置为使用目录服务信息，在没有访问目录的情况下无法运行。 DNS 服务器将等待目录启动。 如果 DNS 服务器已启动，但尚未记录相应的事件，则 DNS 服务器仍在等待目录启动。

若要排查此问题，请参阅 排查 AD DS 问题并重启 DNS 服务器服务。

使用 Active Directory 集成区域 (名为 contoso.com 的默认区域范围) 以及与特定子网关联的地理位置区域范围。 使用 Windows PowerShell Add-DnsServerQueryResolutionPolicy cmdlet 配置 DNS 解析策略。

所需的结果是客户端尝试查找请求的资源，先在本地区域范围，然后是默认区域范围。 但是，在组织配置这些策略后，来自已定义子网的客户端无法成功解析托管在默认区域范围 (contoso.com) 的记录。 例如，客户端无法解析 hostA.contoso.com。 DNS 服务器收到此类请求时，会返回“服务器故障”消息。

若要排查此问题，请参阅 DNS 服务器地理位置策略未按预期工作。

你使用的是第三方 DNS 服务器解决方案，在使用条件转发时无法一致地解析名称。

本地 DNS 服务器 (10.100.100.70) 可以连接到配置为条件转发器 (10.133.3.250) 的 DNS 服务器。 从 DNS 服务器到条件转发器的第一个请求成功解析 (名称，例如，nbob1.contoso.com) 。 一段时间后，名称解析将停止工作。 对条件转发器的 nslookup 查询返回“不存在域”错误消息。

如果清除转发计算机上的 DNS 服务器缓存 (本地 DNS 服务器) ，则名称解析会恢复。 但是，此修复是暂时的。

若要排查此问题，请参阅 双堆栈查询的转发 DNS 名称解析失败。

请考虑以下情况：

重启 DNS 服务器后，Windows 会删除设置。 DNS 服务器再次开始侦听所有 IP 地址。

发生此更改时，Windows 会在 DNS 服务器事件日志中记录事件 ID 410：

受限制接口的 DNS 服务器列表不包含服务器计算机的有效 IP 地址。 DNS 服务器将使用计算机上的所有 IP 接口。 使用 DNS 管理器服务器属性和接口对话框验证和重置 DNS 服务器应侦听的 IP 地址。 有关详细信息，请参阅联机帮助中的“将 DNS 服务器限制为仅侦听所选地址”。

若要解决此问题，请参阅 DNS 服务器还原为侦听所有 IP 地址，而不是配置的 NIC 组合 IP 地址。

你有一个基础结构，该基础结构使用 Windows 动态主机配置协议 (DHCP) 客户端和 Microsoft DHCP 服务器来分配和管理 IP 地址。 在 DHCP 服务器上， 根据以下设置选择“启用 DNS 动态更新 ”和“ 始终动态更新 DNS 记录”。 在此配置中，你希望 DHCP 服务器管理 A 记录和 PTR 记录的动态 DNS 更新。 但是，你会看到客户端和服务器都创建了 DNS 记录。 根据配置，此行为具有以下影响：

若要解决此问题，请参阅 DHCP 服务器设置为“始终动态更新 DNS 记录”时的 DNS 记录注册行为。

在联系 Microsoft 支持人员之前，可以收集有关你的问题的信息。

注意

如果当前 PowerShell 执行策略不允许运行 TSS，请执行下列操作：

在所有节点上下载 TSS 并将其解压缩到 C：\tss 文件夹中。

在提升的 PowerShell 命令提示符下打开 C：\tss 文件夹。

使用以下 cmdlet 在客户端和服务器上启动跟踪：

客户：

服务器：

如果跟踪首次在服务器或客户端上运行，请接受 EULA。

允许录制 (PSR 或视频) 。

在输入 Y 之前重现问题。

注意

如果在客户端和服务器上收集日志，请在两个节点上等待此消息，然后再重现问题。

在重现问题后，输入 Y 以完成日志收集。

跟踪存储在 C：\MS_DATA 文件夹中的压缩文件中。 可以将其上传到工作区进行分析。