O servidor DNS não está respondendo aos clientes.
Causa: O servidor DNS foi afetado por uma falha da rede.
Solução: Verifique se o servidor tem uma conexão de rede válida em funcionamento. Primeiro, verifique se o hardware de cliente relacionado (cabos e adaptadores de rede) está funcionando de maneira correta no cliente, executando as etapas básicas de solução de problemas de hardware e rede.
Se o hardware parece estar preparado e funcionando corretamente, verifique se ele tem conectividade de rede, usando o comando ping em outros computadores ou roteadores (como seu gateway padrão) que são usados e estão disponíveis na mesma rede que os servidores DNS afetados.
Causa: O servidor DNS é alcançado por meio do teste de rede básico mas não responde às consultas DNS dos clientes.
Solução: Se o cliente DNS obtém retorno do comando ping no servidor DNS, verifique se o servidor DNS está inicializado e apto a ouvir e responder às solicitações do cliente. Use o comando nslookup para testar se o servidor pode responder aos clientes DNS.
Causa: O servidor DNS foi configurado para limitar o serviço a uma lista específica de seus endereços IP configurados. O endereço IP originalmente usado para testar sua capacidade de resposta não está incluído na lista.
Solução: Se o servidor foi configurado para restringir os endereços IP aos quais responderá às consultas, é possível que o endereço IP que está sendo usado pelos clientes para fazer contato não esteja na lista de endereços IP restritos que podem fornecer serviço aos clientes.
Tente obter uma resposta do servidor novamente, mas especifique outro endereço IP, que você saiba que está na lista de interfaces restritas do servidor. Se o servidor DNS responder a esse endereço, adicione o endereço IP do servidor ausente à lista.
Causa: O servidor DNS foi configurado para desabilitar o uso das suas zonas de pesquisa inversa padrão criadas automaticamente.
Solução: Verifique se as zonas de pesquisa inversa criadas automaticamente foram criadas para o servidor ou se as alterações de configuração avançada não foram feitas previamente no servidor.
Por padrão, os servidores DNS criam automaticamente as três seguintes zonas de pesquisa inversa padrão com base nas recomendações da Solicitação de Comentários (RFC):
Essas zonas são criadas com endereços IP comuns abrangidos por essas zonas que não são úteis em uma pesquisa inversa (0.0.0.0, 127.0.0.1 e 255.255.255.255). Ao ser autoritativo para as zonas correspondentes a esses endereços, o serviço DNS evita a recursão desnecessária a servidores raiz a fim de executar pesquisas inversas nesses tipos de endereços IP.
É possível, embora improvável, que essas zonas automáticas não sejam criadas. Isso ocorre porque a desabilitação da criação dessas zonas envolve a configuração manual avançada do Registro do servidor por um usuário.
Para verificar se as zonas foram criadas, faça o seguinte:
-Abra o console DNS.
-No menu Exibir, clique em Avançado.
- Na árvore de console, clique em Zonas de Pesquisa Inversa.
- Onde?
- DNS/servidor DNS aplicável/Zonas de Pesquisa Inversa
- No painel de detalhes, verifique se as seguintes zonas de pesquisa inversa estão presentes:
0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
Causa: O servidor DNS é configurado para usar uma porta de serviço não-padrão, como em uma configuração de segurança avançada ou firewall.
Solução: Verifique se o servidor DNS está usando uma configuração não-padrão.
Essa é uma causa rara, mas possível. Por padrão, o comando nslookup envia consultas para os servidores DNS de destino usando a porta 53 do protocolo UDP. Se o servidor DNS estiver localizado em outra rede, alcançável somente por meio de um host intermediário (como um roteador de filtragem de pacotes ou um servidor proxy), o servidor DNS poderá usar uma porta não-padrão para ouvir e receber solicitações de cliente.
Se essa situação se aplica, determine se há alguma configuração de firewall ou servidor proxy intermediário sendo usada intencionalmente para bloquear o tráfego em portas de serviço que costumam ser usadas para o DNS. Caso contrário, deve ser possível adicionar um filtro de pacotes nessas configurações para permitir o tráfego para portas DNS padrão.
Além disso, verifique o log de eventos do servidor DNS para ver se há ocorrência da Identificação do evento 414 ou outros eventos críticos relativos a serviços que possam indicar por que o servidor DNS não está respondendo.
O servidor DNS não resolve os nomes corretamente.
Causa: O servidor DNS fornece dados incorretos para consultas que ele responde com êxito.
Solução: Determine a causa dos dados incorretos do servidor DNS.
Algumas das causas mais prováveis incluem as seguintes:
Os registros de recursos (RRs) não foram atualizados dinamicamente em uma zona.
Ocorreu um erro ao adicionar ou modificar manualmente os registros de recursos estáticos na zona.
Os registros de recursos obsoletos no banco de dados do servidor DNS, resultantes de pesquisas armazenadas em cache, ou registros de zona não atualizados com informações atuais ou removidos quando não são mais necessários.
Para ajudar a evitar os tipos mais comuns de problemas, certifique-se de revisar as práticas recomendadas, em busca de dicas e sugestões sobre a implantação e o gerenciamento dos servidores DNS. Além disso, siga e use as listas de verificação apropriadas para instalar e configurar servidores e clientes DNS com base nas suas necessidades de implantação.
Se você estiver implantando o DNS para Active Directory, observe os novos recursos de integração de diretórios. Esses recursos podem causar algumas diferenças nos padrões do servidor DNS quando o banco de dados DNS for integrado ao diretório, em relação aos usados com armazenamento baseado em arquivo tradicional.
Muitos problemas de servidor DNS começam com falhas de consulta em um cliente. Portanto, é sempre bom começar lá e solucionar o problema do cliente DNS primeiro.
Causa: O servidor DNS não resolve nomes para computadores ou serviços fora da sua rede imediata, como aqueles localizados em redes externas ou na Internet.
Solução: O servidor tem um problema com base na sua capacidade de executar corretamente a recursão. A recursão é usada na maioria das configurações DNS para resolver nomes não localizados dentro do nome de domínio DNS configurado usado pelos servidores e clientes DNS.
Se um servidor DNS falhar ao resolver um nome para o qual não é autoritativo, a causa será normalmente uma falha em consulta recursiva. As consultas recursivas são usadas freqüentemente pelos servidores DNS para resolver nomes remotos delegados para outras zonas e servidores DNS.
Para que a recursão seja bem-sucedida, todos os servidores DNS usados no caminho de uma consulta recursiva devem ser capazes de responder e encaminhar os dados corretos. Se não, uma consulta recursiva poderá falhar por qualquer uma das seguintes razões:
O tempo limite da consulta recursiva termina antes que ela possa ser concluída.
Um servidor DNS remoto falha ao responder. Um servidor DNS remoto fornece dados incorretos.
Se um servidor falhar uma consulta recursiva para um nome remoto, revise as seguintes causas possíveis para solucionar o problema. Se você não entende a recursão ou o processo de consulta DNS, revise os tópicos conceituais na <b>Ajuda</b> para entender melhor as questões envolvidas.
Causa: O servidor DNS não está configurado para usar outros servidores DNS para ajudá-lo a resolver consultas.
Solução: Verifique se o servidor DNS pode usar encaminhadores e recursão.
Por padrão, todos os servidores DNS estão habilitados para usar recursão, embora a opção para desabilitar seu uso seja configurável usando o console DNS para modificar as opções avançadas de servidor. A outra possibilidade em que a recursão pode estar desabilitada é se o servidor estiver configurado para usar encaminhadores e a recursão tiver sido especificamente desabilitada para essa configuração.
Observação
Se você desabilitar a recursão no servidor DNS, não poderá usar encaminhadores no mesmo servidor.
Causa: As dicas de raiz atuais para o servidor DNS não são válidas.
Solução: Verifique se as dicas de raiz são válidas.
Se configuradas e usadas corretamente, as dicas de raiz sempre deverão apontar para servidores DNS autoritativos para a zona que contém a raiz do domínio e os domínios de nível superior.
Por padrão, os servidores DNS são configurados para usar as dicas de raiz apropriadas à sua implantação, com base nas seguintes opções, disponíveis quando o console DNS é usado para configurar um servidor:
Se o servidor DNS estiver instalado como o primeiro servidor DNS para sua rede, ele será configurado como um servidor raiz.
Nessa configuração, as dicas de raiz estão desabilitadas no servidor porque ele é autoritativo para a zona raiz.
Se o servidor instalado é um servidor DNS adicional na rede, você pode direcionar o Assistente para Configuração de Servidor DNS para atualizar suas dicas de raiz a partir de um servidor DNS existente na rede.
Se você não tem outros servidores DNS na rede mas ainda precisa resolver os nomes DNS na Internet, pode usar o arquivo de dicas de raiz padrão, que inclui uma lista de servidores raiz da Internet autoritativos para o espaço para nome DNS da Internet.
Causa: O servidor DNS não tem conectividade de rede com os servidores raiz.
Solução: Teste a conectividade de rede para os servidores raiz.
Se as dicas de raiz parecerem estar configuradas corretamente, verifique se o servidor DNS usado em uma consulta que falhou pode fazer o ping de seus servidores raiz pelo endereço IP.
Se uma tentativa de ping em servidor raiz falhar, isso pode indicar que um endereço IP desse servidor raiz foi alterado. Entretanto, a reconfiguração dos servidores raiz não é comum.
Uma causa mais provável é uma perda completa de conectividade de rede ou, em alguns casos, baixo desempenho de rede em conexões de rede intermediárias entre o servidor DNS e seus servidores raiz configurados. Siga as etapas básicas de solução de problemas em redes TCP/IP para diagnosticar as conexões e determinar se é esse o problema.
Por padrão, o serviço DNS usa um tempo limite recursivo de 15 segundos antes de falhar uma consulta recursiva. Em condições normais de rede, esse tempo limite não precisa ser alterado. Porém, se o desempenho for compatível, você poderá aumentar esse valor.
Para revisar as informações adicionais relativas ao desempenho nas consultas DNS, você pode habilitar e usar o arquivo de log de depuração do servidor DNS, Dns.log, que pode fornecer informações abrangentes sobre alguns tipos de eventos relacionados a serviços.
Causa: Existem outros problemas de atualização dos dados do servidor DNS, como um problema relacionado à zona ou às atualizações dinâmicas.
Solução: Determine se o problema é relativo às zonas. Conforme necessário, solucione todos os problemas nessa área, como possíveis falhas de transferência de zona.
O servidor DNS parece estar afetado por um problema por razões não descritas acima.
Causa: Meu problema não está descrito acima.
Solução: Pesquise na TechNet no site da Microsoft para obter as informações técnicas mais recentes que poderiam estar relacionadas ao problema. Se necessário, você poderá obter informações e instruções pertinentes ao problema ou à questão.
Se você estiver conectado à Internet, as atualizações de sistema operacional mais recentes estão disponíveis no site da Microsoft.
Para obter as atualizações mais recentes de pacotes de serviço do Windows NT Server, consulte o site da Microsoft.
