Solucionando problemas em servidores DNS

Prévia do material em texto

Solucionando problemas em servidores DNS
15 de 39 pessoas classificaram isso como útil - Avalie este tópico
Solucionando problemas em servidores DNS
Qual é o seu problema?
O servidor DNS não está respondendo aos clientes.
O servidor DNS não resolve os nomes corretamente.
O servidor DNS parece estar afetado por um problema por razões não descritas acima.
O servidor DNS não está respondendo aos clientes.
Causa: O servidor DNS foi afetado por uma falha da rede.
Solução: Verifique se o servidor tem uma conexão de rede válida em funcionamento. Primeiro, verifique se o hardware de cliente relacionado (cabos e adaptadores de rede) está funcionando de maneira correta no cliente, executando as etapas básicas de solução de problemas de hardware e rede.
Se o hardware parece estar preparado e funcionando corretamente, verifique se ele tem conectividade de rede, usando o comando ping em outros computadores ou roteadores (como seu gateway padrão) que são usados e estão disponíveis na mesma rede que os servidores DNS afetados.
Consulte também: Testar uma configuração TCP/IP usando o comando ping.
Causa: O servidor DNS é alcançado por meio do teste de rede básico mas não responde às consultas DNS dos clientes.
Solução: Se o cliente DNS obtém retorno do comando ping no servidor DNS, verifique se o servidor DNS está inicializado e apto a ouvir e responder às solicitações do cliente. Use o comando nslookup para testar se o servidor pode responder aos clientes DNS.
Consulte também: Verificar a capacidade de resposta do servidor DNS usando o comando nslookup; Iniciar ou parar um servidor DNS.
Causa: O servidor DNS foi configurado para limitar o serviço a uma lista específica de seus endereços IP configurados. O endereço IP originalmente usado para testar sua capacidade de resposta não está incluído na lista.
Solução: Se o servidor foi configurado para restringir os endereços IP aos quais responderá às consultas, é possível que o endereço IP que está sendo usado pelos clientes para fazer contato não esteja na lista de endereços IP restritos que podem fornecer serviço aos clientes.
Tente obter uma resposta do servidor novamente, mas especifique outro endereço IP, que você saiba que está na lista de interfaces restritas do servidor. Se o servidor DNS responder a esse endereço, adicione o endereço IP do servidor ausente à lista.
Consulte também: Verificar a capacidade de resposta do servidor DNS usando o comando nslookup; Restringir um servidor DNS a escutar somente em endereços selecionados.
Causa: O servidor DNS foi configurado para desabilitar o uso das suas zonas de pesquisa inversa padrão criadas automaticamente.
Solução: Verifique se as zonas de pesquisa inversa criadas automaticamente foram criadas para o servidor ou se as alterações de configuração avançada não foram feitas previamente no servidor.
Por padrão, os servidores DNS criam automaticamente as três seguintes zonas de pesquisa inversa padrão com base nas recomendações da Solicitação de Comentários (RFC):
Essas zonas são criadas com endereços IP comuns abrangidos por essas zonas que não são úteis em uma pesquisa inversa (0.0.0.0, 127.0.0.1 e 255.255.255.255). Ao ser autoritativo para as zonas correspondentes a esses endereços, o serviço DNS evita a recursão desnecessária a servidores raiz a fim de executar pesquisas inversas nesses tipos de endereços IP.
É possível, embora improvável, que essas zonas automáticas não sejam criadas. Isso ocorre porque a desabilitação da criação dessas zonas envolve a configuração manual avançada do Registro do servidor por um usuário.
Para verificar se as zonas foram criadas, faça o seguinte:
Abra o console DNS.
No menu Exibir, clique em Avançado.
Na árvore de console, clique em Zonas de Pesquisa Inversa.
Onde?
DNS/servidor DNS aplicável/Zonas de Pesquisa Inversa
No painel de detalhes, verifique se as seguintes zonas de pesquisa inversa estão presentes:
0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
Consulte também: Abrir o console DNS, RFCs do DNS.
Causa: O servidor DNS é configurado para usar uma porta de serviço não-padrão, como em uma configuração de segurança avançada ou firewall.
Solução: Verifique se o servidor DNS está usando uma configuração não-padrão.
Essa é uma causa rara, mas possível. Por padrão, o comando nslookup envia consultas para os servidores DNS de destino usando a porta 53 do protocolo UDP. Se o servidor DNS estiver localizado em outra rede, alcançável somente por meio de um host intermediário (como um roteador de filtragem de pacotes ou um servidor proxy), o servidor DNS poderá usar uma porta não-padrão para ouvir e receber solicitações de cliente.
Se essa situação se aplica, determine se há alguma configuração de firewall ou servidor proxy intermediário sendo usada intencionalmente para bloquear o tráfego em portas de serviço que costumam ser usadas para o DNS. Caso contrário, deve ser possível adicionar um filtro de pacotes nessas configurações para permitir o tráfego para portas DNS padrão.
Além disso, verifique o log de eventos do servidor DNS para ver se há ocorrência da Identificação do evento 414 ou outros eventos críticos relativos a serviços que possam indicar por que o servidor DNS não está respondendo.
Consulte também: Referência de log do servidor DNS; Exibir o log de eventos do sistema do servidor DNS; Microsoft Windows Deployment and Resource Kits.
O servidor DNS não resolve os nomes corretamente.
Causa: O servidor DNS fornece dados incorretos para consultas que ele responde com êxito.
Solução: Determine a causa dos dados incorretos do servidor DNS.
Algumas das causas mais prováveis incluem as seguintes:
Os registros de recursos (RRs) não foram atualizados dinamicamente em uma zona.
Ocorreu um erro ao adicionar ou modificar manualmente os registros de recursos estáticos na zona.
Os registros de recursos obsoletos no banco de dados do servidor DNS, resultantes de pesquisas armazenadas em cache, ou registros de zona não atualizados com informações atuais ou removidos quando não são mais necessários.
Para ajudar a evitar os tipos mais comuns de problemas, certifique-se de revisar as práticas recomendadas, em busca de dicas e sugestões sobre a implantação e o gerenciamento dos servidores DNS. Além disso, siga e use as listas de verificação apropriadas para instalar e configurar servidores e clientes DNS com base nas suas necessidades de implantação.
Se você estiver implantando o DNS para Active Directory, observe os novos recursos de integração de diretórios. Esses recursos podem causar algumas diferenças nos padrões do servidor DNS quando o banco de dados DNS for integrado ao diretório, em relação aos usados com armazenamento baseado em arquivo tradicional.
Muitos problemas de servidor DNS começam com falhas de consulta em um cliente. Portanto, é sempre bom começar lá e solucionar o problema do cliente DNS primeiro.
Consulte também: Práticas recomendadas para DNS; Listas de verificação do DNS; Solucionando problemas de clientes DNS; Modificar um registro de recurso existente em uma zona; Limpar o cache de nomes do servidor; Modificando padrões de servidor.
Causa: O servidor DNS não resolve nomes para computadores ou serviços fora da sua rede imediata, como aqueles localizados em redes externas ou na Internet.
Solução: O servidor tem um problema com base na sua capacidade de executar corretamente a recursão. A recursão é usada na maioria das configurações DNS para resolver nomes não localizados dentro do nome de domínio DNS configurado usado pelos servidores e clientes DNS.
Se um servidor DNS falhar ao resolver um nome para o qual não é autoritativo, a causa será normalmente uma falha em consulta recursiva. As consultas recursivas são usadas freqüentemente pelos servidores DNS para resolver nomes remotos delegados para outras zonas e servidores DNS.
Para que a recursão seja bem-sucedida, todos os servidores DNS usados no caminho de uma consulta recursiva devem ser capazes de responder e encaminhar os dados corretos. Se não, uma consultarecursiva poderá falhar por qualquer uma das seguintes razões:
O tempo limite da consulta recursiva termina antes que ela possa ser concluída.
Um servidor DNS remoto falha ao responder.
Um servidor DNS remoto fornece dados incorretos.
Se um servidor falhar uma consulta recursiva para um nome remoto, revise as seguintes causas possíveis para solucionar o problema. Se você não entende a recursão ou o processo de consulta DNS, revise os tópicos conceituais na <b>Ajuda</b> para entender melhor as questões envolvidas.
Consulte também: Como a consulta DNS funciona.
Causa: O servidor DNS não está configurado para usar outros servidores DNS para ajudá-lo a resolver consultas.
Solução: Verifique se o servidor DNS pode usar encaminhadores e recursão.
Por padrão, todos os servidores DNS estão habilitados para usar recursão, embora a opção para desabilitar seu uso seja configurável usando o console DNS para modificar as opções avançadas de servidor. A outra possibilidade em que a recursão pode estar desabilitada é se o servidor estiver configurado para usar encaminhadores e a recursão tiver sido especificamente desabilitada para essa configuração.
Observação
Se você desabilitar a recursão no servidor DNS, não poderá usar encaminhadores no mesmo servidor.
Consulte também: Desativar a recursividade no servidor DNS; Configurar um servidor DNS para usar encaminhadores.
Causa: As dicas de raiz atuais para o servidor DNS não são válidas.
Solução: Verifique se as dicas de raiz são válidas.
Se configuradas e usadas corretamente, as dicas de raiz sempre deverão apontar para servidores DNS autoritativos para a zona que contém a raiz do domínio e os domínios de nível superior.
Por padrão, os servidores DNS são configurados para usar as dicas de raiz apropriadas à sua implantação, com base nas seguintes opções, disponíveis quando o console DNS é usado para configurar um servidor:
Se o servidor DNS estiver instalado como o primeiro servidor DNS para sua rede, ele será configurado como um servidor raiz. 
Nessa configuração, as dicas de raiz estão desabilitadas no servidor porque ele é autoritativo para a zona raiz.
Se o servidor instalado é um servidor DNS adicional na rede, você pode direcionar o Assistente para Configuração de Servidor DNS para atualizar suas dicas de raiz a partir de um servidor DNS existente na rede.
Se você não tem outros servidores DNS na rede mas ainda precisa resolver os nomes DNS na Internet, pode usar o arquivo de dicas de raiz padrão, que inclui uma lista de servidores raiz da Internet autoritativos para o espaço para nome DNS da Internet.
Consulte também: Atualizar as dicas de raiz no servidor DNS, Atualizando as dicas de raiz.
Causa: O servidor DNS não tem conectividade de rede com os servidores raiz.
Solução: Teste a conectividade de rede para os servidores raiz.
Se as dicas de raiz parecerem estar configuradas corretamente, verifique se o servidor DNS usado em uma consulta que falhou pode fazer o ping de seus servidores raiz pelo endereço IP.
Se uma tentativa de ping em servidor raiz falhar, isso pode indicar que um endereço IP desse servidor raiz foi alterado. Entretanto, a reconfiguração dos servidores raiz não é comum.
Uma causa mais provável é uma perda completa de conectividade de rede ou, em alguns casos, baixo desempenho de rede em conexões de rede intermediárias entre o servidor DNS e seus servidores raiz configurados. Siga as etapas básicas de solução de problemas em redes TCP/IP para diagnosticar as conexões e determinar se é esse o problema.
Por padrão, o serviço DNS usa um tempo limite recursivo de 15 segundos antes de falhar uma consulta recursiva. Em condições normais de rede, esse tempo limite não precisa ser alterado. Porém, se o desempenho for compatível, você poderá aumentar esse valor.
Para revisar as informações adicionais relativas ao desempenho nas consultas DNS, você pode habilitar e usar o arquivo de log de depuração do servidor DNS, Dns.log, que pode fornecer informações abrangentes sobre alguns tipos de eventos relacionados a serviços.
Consulte também: Testar uma configuração TCP/IP usando o comando ping; Usando opções do log de depuração do servidor; Exibir um arquivo de log de depuração do servidor DNS; Ajustando os parâmetros avançados do servidor.
Causa: Existem outros problemas de atualização dos dados do servidor DNS, como um problema relacionado à zona ou às atualizações dinâmicas.
Solução: Determine se o problema é relativo às zonas. Conforme necessário, solucione todos os problemas nessa área, como possíveis falhas de transferência de zona.
Consulte também: Solucionando problemas de atualizações dinâmicas, Solucionando problemas de zona.
O servidor DNS parece estar afetado por um problema por razões não descritas acima.
Causa: Meu problema não está descrito acima.
Solução: Pesquise na TechNet no site da Microsoft para obter as informações técnicas mais recentes que poderiam estar relacionadas ao problema. Se necessário, você poderá obter informações e instruções pertinentes ao problema ou à questão.
Se você estiver conectado à Internet, as atualizações de sistema operacional mais recentes estão disponíveis no site da Microsoft.
Para obter as atualizações mais recentes de pacotes de serviço do Windows NT Server, consulte o site da Microsoft.
Consulte também: Informações técnicas atualizadas sobre o DNS, DNS (sistema de nomes de domínios), Usando o Windows Deployment and Resource Kits.
Configurando o DNS
2 de 5 pessoas classificaram isso como útil - Avalie este tópico
Configurando o DNS
O Sistema de Nomes de Domínio (DNS) é usado em redes TCP/IP, como a Internet, para localizar computadores e serviços através de nomes amigáveis. Quando um usuário insere um nome DNS em um aplicativo, o DNS pode resolver o nome com outra informação associada a ele, como um endereço IP. Se a rede for homogênea (se todos os hosts usarem o mesmo sistema operacional) e usar um método de resolução de nomes que não o DNS, você poderá usar esse método sem precisar do DNS. Se a rede for heterogênea (se os hosts usarem diferentes sistemas operacionais) ou se conectar à Internet, você precisará implantar o DNS, pois a Internet é composta por protocolos que requerem o DNS.
A configuração do DNS na rede não requer necessariamente que você administre uma infra-estrutura de DNS grande ou se torne um administrador de DNS experiente. Se você tiver uma rede muito pequena onde as informações são mantidas de forma dependente, o espaço para nome DNS poderá ser administrado por uma organização diferente especializada em administração de DNS, como o governo ou um provedor de Internet. Nesse caso, a outra organização hospedará e administrará os dados da zona DNS para você ou integrará os hosts a uma zona DNS existente hospedada na rede. Quando a rede ultrapassar um pequeno número de hosts, você mesmo começará a administrar o DNS para atender melhor às necessidades de resolução de nomes da rede em expansão.
A configuração de um servidor DNS geralmente envolve a configuração do servidor DNS com zonas DNS para administração dos nomes de domínio DNS na rede, a inclusão de registros de recursos DNS dos hosts da rede nas zonas DNS e a delegação da administração dessas zonas mediante a criação de uma delegação do servidor DNS pai que anteriormente tinha autoridade sobre um nome de domínio para o servidor DNS filho que está aceitando a responsabilidade por um nome de domínio. Por fim, um administrador de servidor DNS deve manter a integridade dos dados da zona DNS protegendo os servidores DNS na rede. Você também pode configurar o servidor DNS na linha de comando. Para obter mais informações, consulte Ferramentas do DNS. Para obter mais informações sobre como configurar o DNS, consulte Como usar DNS.
Configurar um servidor DNS
Abra o DNS.
Se necessário, adicione e conecte-se ao servidor aplicável no console.
Na árvore de console, clique no servidor DNS aplicável.
Onde?
DNS/Servidor DNS aplicável
No menu Ação, clique em Configurar um servidor DNS.
Sigaas instruções no <b>Assistente para configuração de servidor DNS</b>.
Observações
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. 
Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em DNS. 
Se o servidor DNS estiver sendo executado localmente, não será necessário executar a etapa 2.
O Assistente para Configuração de Servidor DNS permite que você especifique zonas, dicas de raiz e encaminhadores.
Se você estiver configurando o DNS para sua intranet e desejar que os computadores também se conectem à Internet, configure as dicas de raiz com os endereços IP dos servidores DNS localizados no provedor de Internet.
Ao terminar de configurar o servidor, será necessário concluir tarefas adicionais, como configurar os hosts da rede para usar esse servidor DNS como preferencial, ativar a atualização dinâmica para as zonas desse servidor DNS ou adicionar registros de recursos às zonas.
Adicionar um registro de recursos a uma zona
Abra o DNS.
Na árvore de console, clique com o botão direito do mouse na zona aplicável e clique em Outros Registros Novos.
Na caixa de listagem Selecione um tipo de registro de recurso, selecione o tipo de registro de recurso que você deseja adicionar.
Clique em Criar Registro.
Em Novo Registro de Recurso, insira as informações necessárias para concluir o registro de recurso. 
Depois de especificar todas as informações necessárias para o registro de recurso, clique em OK para adicionar o novo registro à zona.
Observações
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. 
Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em DNS. 
Adicione um registro de recursos para cada host da rede que usará o DNS. Se você tiver configurado as zonas DNS para aceitar atualizações dinâmicas, e os hosts da rede oferecerem suporte a atualização dinâmica e estiverem configurados para usar esse servidor DNS como preferencial, esses hosts adicionarão seus registros de recursos automaticamente.
Para obter mais informações sobre os diferentes tipos de registros de recurso que podem ser adicionados, consulte Referência de registros de recursos.
Criar uma delegação de zona
Abra o DNS.
Na árvore de console, clique com o botão direito do mouse no subdomínio aplicável e clique em Nova Delegação.
Siga as instruções fornecidas no <b>Assistente de nova delegação</b> para concluir a criação do novo domínio delegado.
Observações
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. 
Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em DNS. 
Todos os domínios (ou subdomínios) exibidos como parte da delegação de zona aplicável devem ser criados na zona atual antes que a delegação seja executada conforme descrito aqui. Conforme necessário, use o console DNS para adicionar primeiro domínios à zona antes de concluir esse procedimento. Para obter mais informações, consulte Delegando zonas.
Proteger um servidor DNS
Abra o DNS.
Na árvore de console, clique com o botão direito do mouse no servidor DNS aplicável e clique em Propriedades.
Na guia Interfaces, verifique se o servidor DNS está atendendo às interfaces corretas.
Na guia Avançado, marque a caixa de seleção Proteger cache contra poluição.
Se o servidor DNS não executar resolução recursiva, marque a caixa de seleção Desativar recursividade.
Observações
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. 
Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em DNS. 
Se uma zona DNS estiver armazenada no Active Directory, você também poderá proteger essa zona DNS e seus registros de recursos, usando os recursos de segurança do Active Directory.
Por padrão, uma zona DNS só é permitida para possibilitar transferências de zona nos servidores DNS listados nas propriedades da zona DNS.
Por padrão, o serviço DNS ouve as comunicações de mensagens DNS em todos os endereços IP configurados para o computador servidor.
Os endereços IP do servidor adicionados aqui precisam ser gerenciados estaticamente. Se, posteriormente, você alterar ou remover os endereços especificados das configurações de TCP/IP mantidas nesse servidor, atualize essa lista apropriadamente.
Por padrão, a caixa de seleção Proteger cache contra poluição fica marcada.
Se você desabilitar a recursão nesse servidor DNS, não será possível usá-lo para responder a consultas recursivas de clientes DNS ou listá-lo como um encaminhador DNS. Desabilite a recursão nos servidores DNS que só executam iteração com outros servidores DNS.
Ao desabilitar a resolução recursiva nesse servidor DNS, você poderá impedir um ataque de negação de serviço (DoS) no qual um usuário mal-intencionado tente forçar o servidor DNS a responder a consultas recursivas relativas a um domínio de uma zona DNS que esteja sob controle desse usuário.
Informações sobre diferenças funcionais
O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web. 
Verifique se no roteador está ativado a função de servidor DHCP...
E no seu note, digite no campo pesquisar do menu iniciar: SERVICES.MSC...
Acesse como administrador e verifique se os serviços CLIENTE DHCP, CLIENTE DNS e CONFIGURAÇÃO DE WLAN estão ativados...
Caso não estejam, ative-os e coloque inicialização como automática...
Teoricamente, se você ABRIR A CENTRAL DE REDE E COMPARTILHAMENTO e clicar em solução de problemas o WIN7 vai identificar e corrigir o problema automaticamente...