Solucionando problemas em servidores DNS

15 de 39 pessoas classificaram isso como útil - Avalie este tópico

Solucionando problemas em servidores DNS

Qual é o seu problema?

 O servidor DNS não está respondendo aos clientes.

 O servidor DNS não resolve os nomes corretamente.
 O servidor DNS parece estar afetado por um problema por razões não descritas acima.

O servidor DNS não está respondendo aos clientes.

Causa: O servidor DNS foi afetado por uma falha da rede.

Solução: Verifique se o servidor tem uma conexão de rede válida em funcionamento. Primeiro,
verifique se o hardware de cliente relacionado (cabos e adaptadores de rede) está funcionando de
maneira correta no cliente, executando as etapas básicas de solução de problemas de hardware e
rede.

Se o hardware parece estar preparado e funcionando corretamente, verifique se ele tem

conectividade de rede, usando o comando ping em outros computadores ou roteadores (como seu
gateway padrão) que são usados e estão disponíveis na mesma rede que os servidores DNS afetados.

Consulte também: Testar uma configuração TCP/IP usando o comando ping.

Causa: O servidor DNS é alcançado por meio do teste de rede básico mas não responde às consultas
DNS dos clientes.

Solução: Se o cliente DNS obtém retorno do comando ping no servidor DNS, verifique se o servidor
DNS está inicializado e apto a ouvir e responder às solicitações do cliente. Use o comando nslookup
para testar se o servidor pode responder aos clientes DNS.

Consulte também: Verificar a capacidade de resposta do servidor DNS usando o comando nslookup; Iniciar
ou parar um servidor DNS.

Causa: O servidor DNS foi configurado para limitar o serviço a uma lista específica de seus endereços
IP configurados. O endereço IP originalmente usado para testar sua capacidade de resposta não está
incluído na lista.

Solução: Se o servidor foi configurado para restringir os endereços IP aos quais responderá às
consultas, é possível que o endereço IP que está sendo usado pelos clientes para fazer contato não
esteja na lista de endereços IP restritos que podem fornecer serviço aos clientes.

Tente obter uma resposta do servidor novamente, mas especifique outro endereço IP, que você saiba
que está na lista de interfaces restritas do servidor. Se o servidor DNS responder a esse endereço,
adicione o endereço IP do servidor ausente à lista.

Consulte também: Verificar a capacidade de resposta do servidor DNS usando o comando nslookup;
Restringir um servidor DNS a escutar somente em endereços selecionados.
Causa: O servidor DNS foi configurado para desabilitar o uso das suas zonas de pesquisa inversa
padrão criadas automaticamente.

Solução: Verifique se as zonas de pesquisa inversa criadas automaticamente foram criadas para o
servidor ou se as alterações de configuração avançada não foram feitas previamente no servidor.

Por padrão, os servidores DNS criam automaticamente as três seguintes zonas de pesquisa inversa
padrão com base nas recomendações da Solicitação de Comentários (RFC):

Essas zonas são criadas com endereços IP comuns abrangidos por essas zonas que não são úteis em
uma pesquisa inversa (0.0.0.0, 127.0.0.1 e 255.255.255.255). Ao ser autoritativo para as zonas
correspondentes a esses endereços, o serviço DNS evita a recursão desnecessária a servidores raiz a
fim de executar pesquisas inversas nesses tipos de endereços IP.

É possível, embora improvável, que essas zonas automáticas não sejam criadas. Isso ocorre porque a
desabilitação da criação dessas zonas envolve a configuração manual avançada do Registro do
servidor por um usuário.

Para verificar se as zonas foram criadas, faça o seguinte:

1. Abra o console DNS.

2. No menu Exibir, clique em Avançado.
3. Na árvore de console, clique em Zonas de Pesquisa Inversa.
Onde?
 DNS/servidor DNS aplicável/Zonas de Pesquisa Inversa
4. No painel de detalhes, verifique se as seguintes zonas de pesquisa inversa estão presentes:
 0.in-addr.arpa
 127.in-addr.arpa
 255.in-addr.arpa

Consulte também: Abrir o console DNS, RFCs do DNS.

Causa: O servidor DNS é configurado para usar uma porta de serviço não-padrão, como em uma
configuração de segurança avançada ou firewall.

Solução: Verifique se o servidor DNS está usando uma configuração não-padrão.

Essa é uma causa rara, mas possível. Por padrão, o comando nslookup envia consultas para os
servidores DNS de destino usando a porta 53 do protocolo UDP. Se o servidor DNS estiver localizado
em outra rede, alcançável somente por meio de um host intermediário (como um roteador de
filtragem de pacotes ou um servidor proxy), o servidor DNS poderá usar uma porta não-padrão para
ouvir e receber solicitações de cliente.

Se essa situação se aplica, determine se há alguma configuração de firewall ou servidor proxy

intermediário sendo usada intencionalmente para bloquear o tráfego em portas de serviço que
costumam ser usadas para o DNS. Caso contrário, deve ser possível adicionar um filtro de pacotes
nessas configurações para permitir o tráfego para portas DNS padrão.

Além disso, verifique o log de eventos do servidor DNS para ver se há ocorrência da Identificação do
evento 414 ou outros eventos críticos relativos a serviços que possam indicar por que o servidor DNS
não está respondendo.

Consulte também: Referência de log do servidor DNS; Exibir o log de eventos do sistema do servidor DNS;
Microsoft Windows Deployment and Resource Kits.
O servidor DNS não resolve os nomes corretamente.

Causa: O servidor DNS fornece dados incorretos para consultas que ele responde com êxito.

Solução: Determine a causa dos dados incorretos do servidor DNS.

Algumas das causas mais prováveis incluem as seguintes:

 Os registros de recursos (RRs) não foram atualizados dinamicamente em uma zona.

 Ocorreu um erro ao adicionar ou modificar manualmente os registros de recursos estáticos na
zona.
 Os registros de recursos obsoletos no banco de dados do servidor DNS, resultantes de
pesquisas armazenadas em cache, ou registros de zona não atualizados com informações
atuais ou removidos quando não são mais necessários.

Para ajudar a evitar os tipos mais comuns de problemas, certifique-se de revisar as práticas
recomendadas, em busca de dicas e sugestões sobre a implantação e o gerenciamento dos
servidores DNS. Além disso, siga e use as listas de verificação apropriadas para instalar e configurar
servidores e clientes DNS com base nas suas necessidades de implantação.

Se você estiver implantando o DNS para Active Directory, observe os novos recursos de integração
de diretórios. Esses recursos podem causar algumas diferenças nos padrões do servidor DNS quando
o banco de dados DNS for integrado ao diretório, em relação aos usados com armazenamento
baseado em arquivo tradicional.

Muitos problemas de servidor DNS começam com falhas de consulta em um cliente. Portanto, é
sempre bom começar lá e solucionar o problema do cliente DNS primeiro.

Consulte também: Práticas recomendadas para DNS; Listas de verificação do DNS; Solucionando
problemas de clientes DNS; Modificar um registro de recurso existente em uma zona; Limpar o cache de
nomes do servidor; Modificando padrões de servidor.

Causa: O servidor DNS não resolve nomes para computadores ou serviços fora da sua rede imediata,
como aqueles localizados em redes externas ou na Internet.

Solução: O servidor tem um problema com base na sua capacidade de executar corretamente a
recursão. A recursão é usada na maioria das configurações DNS para resolver nomes não localizados
dentro do nome de domínio DNS configurado usado pelos servidores e clientes DNS.

Se um servidor DNS falhar ao resolver um nome para o qual não é autoritativo, a causa será
normalmente uma falha em consulta recursiva. As consultas recursivas são usadas freqüentemente
pelos servidores DNS para resolver nomes remotos delegados para outras zonas e servidores DNS.

Para que a recursão seja bem-sucedida, todos os servidores DNS usados no caminho de uma
consulta recursiva devem ser capazes de responder e encaminhar os dados corretos. Se não, uma
consulta recursiva poderá falhar por qualquer uma das seguintes razões:

 O tempo limite da consulta recursiva termina antes que ela possa ser concluída.
 Um servidor DNS remoto falha ao responder.
 Um servidor DNS remoto fornece dados incorretos.
Se um servidor falhar uma consulta recursiva para um nome remoto, revise as seguintes causas
possíveis para solucionar o problema. Se você não entende a recursão ou o processo de consulta
DNS, revise os tópicos conceituais na <b>Ajuda</b> para entender melhor as questões envolvidas.

Consulte também: Como a consulta DNS funciona.

Causa: O servidor DNS não está configurado para usar outros servidores DNS para ajudá-lo a
resolver consultas.

Solução: Verifique se o servidor DNS pode usar encaminhadores e recursão.

Por padrão, todos os servidores DNS estão habilitados para usar recursão, embora a opção para
desabilitar seu uso seja configurável usando o console DNS para modificar as opções avançadas de
servidor. A outra possibilidade em que a recursão pode estar desabilitada é se o servidor estiver
configurado para usar encaminhadores e a recursão tiver sido especificamente desabilitada para essa
configuração.

Observação

 Se você desabilitar a recursão no servidor DNS, não poderá usar encaminhadores no mesmo
servidor.

Consulte também: Desativar a recursividade no servidor DNS; Configurar um servidor DNS para usar
encaminhadores.

Causa: As dicas de raiz atuais para o servidor DNS não são válidas.

Solução: Verifique se as dicas de raiz são válidas.

Se configuradas e usadas corretamente, as dicas de raiz sempre deverão apontar para servidores
DNS autoritativos para a zona que contém a raiz do domínio e os domínios de nível superior.

Por padrão, os servidores DNS são configurados para usar as dicas de raiz apropriadas à sua
implantação, com base nas seguintes opções, disponíveis quando o console DNS é usado para
configurar um servidor:

1. Se o servidor DNS estiver instalado como o primeiro servidor DNS para sua rede, ele será
configurado como um servidor raiz.
Nessa configuração, as dicas de raiz estão desabilitadas no servidor porque ele é autoritativo
para a zona raiz.
2. Se o servidor instalado é um servidor DNS adicional na rede, você pode direcionar o
Assistente para Configuração de Servidor DNS para atualizar suas dicas de raiz a partir de
um servidor DNS existente na rede.
3. Se você não tem outros servidores DNS na rede mas ainda precisa resolver os nomes DNS
na Internet, pode usar o arquivo de dicas de raiz padrão, que inclui uma lista de servidores
raiz da Internet autoritativos para o espaço para nome DNS da Internet.

Consulte também: Atualizar as dicas de raiz no servidor DNS, Atualizando as dicas de raiz.

Causa: O servidor DNS não tem conectividade de rede com os servidores raiz.

Solução: Teste a conectividade de rede para os servidores raiz.

Se as dicas de raiz parecerem estar configuradas corretamente, verifique se o servidor DNS usado em
uma consulta que falhou pode fazer o ping de seus servidores raiz pelo endereço IP.

Se uma tentativa de ping em servidor raiz falhar, isso pode indicar que um endereço IP desse servidor
raiz foi alterado. Entretanto, a reconfiguração dos servidores raiz não é comum.

Uma causa mais provável é uma perda completa de conectividade de rede ou, em alguns casos,
baixo desempenho de rede em conexões de rede intermediárias entre o servidor DNS e seus
servidores raiz configurados. Siga as etapas básicas de solução de problemas em redes TCP/IP para
diagnosticar as conexões e determinar se é esse o problema.

Por padrão, o serviço DNS usa um tempo limite recursivo de 15 segundos antes de falhar uma
consulta recursiva. Em condições normais de rede, esse tempo limite não precisa ser alterado. Porém,
se o desempenho for compatível, você poderá aumentar esse valor.

Para revisar as informações adicionais relativas ao desempenho nas consultas DNS, você pode
habilitar e usar o arquivo de log de depuração do servidor DNS, Dns.log, que pode fornecer
informações abrangentes sobre alguns tipos de eventos relacionados a serviços.

Consulte também: Testar uma configuração TCP/IP usando o comando ping; Usando opções do log de
depuração do servidor; Exibir um arquivo de log de depuração do servidor DNS; Ajustando os parâmetros
avançados do servidor.

Causa: Existem outros problemas de atualização dos dados do servidor DNS, como um problema
relacionado à zona ou às atualizações dinâmicas.

Solução: Determine se o problema é relativo às zonas. Conforme necessário, solucione todos os

problemas nessa área, como possíveis falhas de transferência de zona.

Consulte também: Solucionando problemas de atualizações dinâmicas, Solucionando problemas de zona.

O servidor DNS parece estar afetado por um problema por razões não descritas acima.

Causa: Meu problema não está descrito acima.

Solução: Pesquise na TechNet no site da Microsoft para obter as informações técnicas mais recentes
que poderiam estar relacionadas ao problema. Se necessário, você poderá obter informações e
instruções pertinentes ao problema ou à questão.

Se você estiver conectado à Internet, as atualizações de sistema operacional mais recentes estão
disponíveis no site da Microsoft.

Para obter as atualizações mais recentes de pacotes de serviço do Windows NT Server, consulte o site
da Microsoft.

Consulte também: Informações técnicas atualizadas sobre o DNS, DNS (sistema de nomes de domínios),
Usando o Windows Deployment and Resource Kits.
Configurando o DNS
2 de 5 pessoas classificaram isso como útil - Avalie este tópico

Configurando o DNS
O Sistema de Nomes de Domínio (DNS) é usado em redes TCP/IP, como a Internet,
para localizar computadores e serviços através de nomes amigáveis. Quando um usuário
insere um nome DNS em um aplicativo, o DNS pode resolver o nome com outra
informação associada a ele, como um endereço IP. Se a rede for homogênea (se todos os
hosts usarem o mesmo sistema operacional) e usar um método de resolução de nomes
que não o DNS, você poderá usar esse método sem precisar do DNS. Se a rede for
heterogênea (se os hosts usarem diferentes sistemas operacionais) ou se conectar à
Internet, você precisará implantar o DNS, pois a Internet é composta por protocolos que
requerem o DNS.

A configuração do DNS na rede não requer necessariamente que você administre uma
infra-estrutura de DNS grande ou se torne um administrador de DNS experiente. Se
você tiver uma rede muito pequena onde as informações são mantidas de forma
dependente, o espaço para nome DNS poderá ser administrado por uma organização
diferente especializada em administração de DNS, como o governo ou um provedor de
Internet. Nesse caso, a outra organização hospedará e administrará os dados da zona
DNS para você ou integrará os hosts a uma zona DNS existente hospedada na rede.
Quando a rede ultrapassar um pequeno número de hosts, você mesmo começará a
administrar o DNS para atender melhor às necessidades de resolução de nomes da rede
em expansão.

A configuração de um servidor DNS geralmente envolve a configuração do servidor

DNS com zonas DNS para administração dos nomes de domínio DNS na rede, a
inclusão de registros de recursos DNS dos hosts da rede nas zonas DNS e a delegação
da administração dessas zonas mediante a criação de uma delegação do servidor DNS
pai que anteriormente tinha autoridade sobre um nome de domínio para o servidor DNS
filho que está aceitando a responsabilidade por um nome de domínio. Por fim, um
administrador de servidor DNS deve manter a integridade dos dados da zona DNS
protegendo os servidores DNS na rede. Você também pode configurar o servidor DNS
na linha de comando. Para obter mais informações, consulte Ferramentas do DNS. Para
obter mais informações sobre como configurar o DNS, consulte Como usar DNS.

Configurar um servidor DNS

1. Abra o DNS.
2. Se necessário, adicione e conecte-se ao servidor aplicável no console.
3. Na árvore de console, clique no servidor DNS aplicável.
Onde?
o DNS/Servidor DNS aplicável
4. No menu Ação, clique em Configurar um servidor DNS.
5. Siga as instruções no <b>Assistente para configuração de servidor DNS</b>.

Observações
  Para executar este procedimento, você deve ser membro do grupo Administradores
no computador local ou deve ter recebido a autoridade adequada. Se o computador
fizer parte de um domínio, é possível que os membros do grupo Administradores de
domínio possam executar esse procedimento. Como prática recomendada de
segurança, considere o uso de Executar como para executar este procedimento.
 Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em
Ferramentas Administrativas e, em seguida, clique duas vezes em DNS.
 Se o servidor DNS estiver sendo executado localmente, não será necessário executar a
etapa 2.
 O Assistente para Configuração de Servidor DNS permite que você especifique zonas,
dicas de raiz e encaminhadores.
 Se você estiver configurando o DNS para sua intranet e desejar que os computadores
também se conectem à Internet, configure as dicas de raiz com os endereços IP dos
servidores DNS localizados no provedor de Internet.
 Ao terminar de configurar o servidor, será necessário concluir tarefas adicionais, como
configurar os hosts da rede para usar esse servidor DNS como preferencial, ativar a
atualização dinâmica para as zonas desse servidor DNS ou adicionar registros de
recursos às zonas.

Adicionar um registro de recursos a uma zona

1. Abra o DNS.
2. Na árvore de console, clique com o botão direito do mouse na zona aplicável e clique
em Outros Registros Novos.
3. Na caixa de listagem Selecione um tipo de registro de recurso, selecione o tipo de
registro de recurso que você deseja adicionar.
4. Clique em Criar Registro.
5. Em Novo Registro de Recurso, insira as informações necessárias para concluir o
registro de recurso.
6. Depois de especificar todas as informações necessárias para o registro de recurso,
clique em OK para adicionar o novo registro à zona.

Observações

 Para executar este procedimento, você deve ser membro do grupo Administradores
no computador local ou deve ter recebido a autoridade adequada. Se o computador
fizer parte de um domínio, é possível que os membros do grupo Administradores de
domínio possam executar esse procedimento. Como prática recomendada de
segurança, considere o uso de Executar como para executar este procedimento.
 Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em
Ferramentas Administrativas e, em seguida, clique duas vezes em DNS.
 Adicione um registro de recursos para cada host da rede que usará o DNS. Se você
tiver configurado as zonas DNS para aceitar atualizações dinâmicas, e os hosts da rede
oferecerem suporte a atualização dinâmica e estiverem configurados para usar esse
servidor DNS como preferencial, esses hosts adicionarão seus registros de recursos
automaticamente.
 Para obter mais informações sobre os diferentes tipos de registros de recurso que
podem ser adicionados, consulte Referência de registros de recursos.

Criar uma delegação de zona

 1. Abra o DNS.
2. Na árvore de console, clique com o botão direito do mouse no subdomínio aplicável e
clique em Nova Delegação.
3. Siga as instruções fornecidas no <b>Assistente de nova delegação</b> para concluir a
criação do novo domínio delegado.

Observações

 Para executar este procedimento, você deve ser membro do grupo Administradores
no computador local ou deve ter recebido a autoridade adequada. Se o computador
fizer parte de um domínio, é possível que os membros do grupo Administradores de
domínio possam executar esse procedimento. Como prática recomendada de
segurança, considere o uso de Executar como para executar este procedimento.
 Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em
Ferramentas Administrativas e, em seguida, clique duas vezes em DNS.
 Todos os domínios (ou subdomínios) exibidos como parte da delegação de zona
aplicável devem ser criados na zona atual antes que a delegação seja executada
conforme descrito aqui. Conforme necessário, use o console DNS para adicionar
primeiro domínios à zona antes de concluir esse procedimento. Para obter mais
informações, consulte Delegando zonas.

Proteger um servidor DNS

1. Abra o DNS.
2. Na árvore de console, clique com o botão direito do mouse no servidor DNS aplicável e
clique em Propriedades.
3. Na guia Interfaces, verifique se o servidor DNS está atendendo às interfaces corretas.
4. Na guia Avançado, marque a caixa de seleção Proteger cache contra poluição.
5. Se o servidor DNS não executar resolução recursiva, marque a caixa de seleção
Desativar recursividade.

Observações

 Para executar este procedimento, você deve ser membro do grupo Administradores
no computador local ou deve ter recebido a autoridade adequada. Se o computador
fizer parte de um domínio, é possível que os membros do grupo Administradores de
domínio possam executar esse procedimento. Como prática recomendada de
segurança, considere o uso de Executar como para executar este procedimento.
 Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em
Ferramentas Administrativas e, em seguida, clique duas vezes em DNS.
 Se uma zona DNS estiver armazenada no Active Directory, você também poderá
proteger essa zona DNS e seus registros de recursos, usando os recursos de segurança
do Active Directory.
 Por padrão, uma zona DNS só é permitida para possibilitar transferências de zona nos
servidores DNS listados nas propriedades da zona DNS.
 Por padrão, o serviço DNS ouve as comunicações de mensagens DNS em todos os
endereços IP configurados para o computador servidor.
 Os endereços IP do servidor adicionados aqui precisam ser gerenciados estaticamente.
Se, posteriormente, você alterar ou remover os endereços especificados das
configurações de TCP/IP mantidas nesse servidor, atualize essa lista apropriadamente.
 Por padrão, a caixa de seleção Proteger cache contra poluição fica marcada.
  Se você desabilitar a recursão nesse servidor DNS, não será possível usá-lo para
responder a consultas recursivas de clientes DNS ou listá-lo como um encaminhador
DNS. Desabilite a recursão nos servidores DNS que só executam iteração com outros
servidores DNS.
 Ao desabilitar a resolução recursiva nesse servidor DNS, você poderá impedir um
ataque de negação de serviço (DoS) no qual um usuário mal-intencionado tente forçar
o servidor DNS a responder a consultas recursivas relativas a um domínio de uma zona
DNS que esteja sob controle desse usuário.

Informações sobre diferenças funcionais

 O seu servidor pode funcionar de forma diferente dependendo da versão e edição do
sistema operacional instalado, das permissões da conta e das configurações de menu.
Para obter mais informações, consulte Exibindo a Ajuda na Web.

Verifique se no roteador está ativado a função de servidor DHCP...

E no seu note, digite no campo pesquisar do menu iniciar: SERVICES.MSC...

Acesse como administrador e verifique se os serviços CLIENTE DHCP, CLIENTE DNS e CONFIGURAÇÃO DE WLAN estão ativados...
Caso não estejam, ative-os e coloque inicialização como automática...

Teoricamente, se você ABRIR A CENTRAL DE REDE E COMPARTILHAMENTO e clicar em solução de problemas o WIN7 vai identificar e
corrigir o problema automaticamente...