Устранение неполадок разрешения DNS-имен в Интернете в Windows Server

В этой статье данная статья содержит методы устранения неполадок разрешения имен службы доменных имен (DNS) в Интернете в Microsoft Windows Server.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 816567

Аннотация

В этой статье описываются методы, которые можно использовать для настройки DNS, если запросы, направленные в Интернет, разрешены неправильно, но разрешение имен локальной интрасети работает правильно.

Файл Cache.dns, который хранит корневые подсказки на компьютере с Windows Server, может быть пропущен или поврежден. Вы можете вручную добавить корневые подсказки с помощью оснастки DNS, заменить файл Cache.dns на жестком диске резервным файлом Cache.dns или заменить его исходной версией файла Cache.dns.

Обновление корневых подсказок с помощью оснастки DNS

Обновление корневых подсказок:

На контроллере, не относяном к домену

Чтобы вручную добавить корневые подсказки на DNS-сервере Windows Server, который не настроен в качестве контроллера домена:

1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
2. В правой области щелкните правой кнопкой мыши имя сервера, где ServerName— это имя сервера, а затем щелкните «Свойства».
3. Перейдите на вкладку «Корневые подсказки» и нажмите кнопку «Добавить».
4. Укажите полное доменное имя и IP-адрес корневого сервера, который требуется добавить, и нажмите кнопку «ОК».

На контроллере домена

Обновление корневых подсказок на DNS-сервере Windows Server, настроенном в качестве контроллера домена:

1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
2. В правой области щелкните правой кнопкой мыши имя сервера, где ServerName— это имя сервера, а затем щелкните «Свойства».
3. Перейдите на вкладку «Корневые подсказки».
4. Выполните одно из указанных ниже действий.
   • Добавьте корневой сервер в список. Для этого нажмите кнопку «Добавить», укажите FQDN и IP-адрес корневого сервера, который нужно добавить, а затем нажмите кнопку «ОК».
   • Скопируйте корневые подсказки с другого DNS-сервера. Для этого нажмите кнопку «Копировать с сервера», укажите IP-адрес DNS-сервера, с которой нужно скопировать корневые подсказки, а затем нажмите кнопку «ОК».
5. Нажмите кнопку ОК.

Ниже приводится список корневых серверов, указанных в сетевых решениях.

Порядок разрешения имен узла Microsoft TCP/IP

Аннотация

В данной статье рассматриваются различные методы имя узла для разрешения адреса IP используется клиентами Microsoft Windows. Последовательность методов отличается от последовательность, используемая для разрешения имен NetBIOS в IP-адреса.

Дополнительная информация

В сети, использующей протокол TCP/IP необходимо преобразовать имена ресурсов в IP-адреса для подключения к этим ресурсам. Клиенты Microsoft Windows будет следовать последовательность методов при попытке разрешения имени в адрес, Остановка поиска, если он успешно соответствует имени в IP-адрес. Существуют две последовательности main используется почти во всех случаях: при разрешении NetBIOS и имя узла разрешение. Клиентам, подключающимся к ресурсам на серверах Майкрософт, обычно через диспетчер файлов или сетевом окружении наиболее часто использовать разрешение имен NetBIOS. За дополнительной информацией обратитесь к следующей статье базы знаний Майкрософт:

119493 NetBIOS через WINS и разрешения имен TCP/IP

Разрешение имен узлов разрешения имен TCP/IP ресурсов, которые не подключаются через интерфейс NetBIOS. Наиболее распространенным примером этого является веб-обозревателях, например Microsoft Internet Explorer. Другие примеры приложений Интернета, Ping, FTP и Telnet. Многие современные базы данных и почтового приложения, которые подключаются с помощью Winsock, реализация Microsoft Windows сокеты TCP/IP также использовать разрешение имен узлов. Примерами таких приложений являются Outlook и Exchange.When устранения проблем с разрешением имен, очень важно для сужения ли разрешение приложения NetBIOS-имя или имя узла. Примечание: В контексте этой статьи термин «клиент» не ссылается обязательно на рабочей станции. Windows NT server будет иметь роль клиента при его требуется доступ к ресурсам, требующим разрешения имен узлов. Разрешение имен узлов обычно использует следующую последовательность:

Клиент проверяет, если запрашиваемое имя собственного.

Клиент затем производит поиск в локальном файле Hosts, список IP-адреса и имена, хранящиеся на локальном компьютере. Примечание: местоположение файла Hosts зависит от операционной системы: Windows NT %Systemroot%\System32\Drivers\Etc Windows 95 \ Windows for Workgroups \ Windows 3.1 \ MS-Client 3.0 \Net Lan Manager 2.2c Client \Net Где % Systemroot % — папка, в которой установлена Windows NT, — это диск, на котором установлена операционная система, а ссылается на загрузочный диск или диск C. Пример файла hosts Hosts.sam, устанавливается вместе с протоколом TCP/IP, показывая в необходимый формат.

Серверы имен (DNS) домена запрашиваются.

Если имя по-прежнему не устранена, последовательность разрешение имен NetBIOS используется в качестве резервной копии. Этот порядок можно изменить, настроив тип узла NetBIOS клиента.

Клиент Windows попробуйте каждый из этих методов, пока он успешно разрешает имя или исчерпывает эти методы. Windows NT, Windows 95 или Windows для рабочих групп клиентов, использующих Microsoft TCP/IP 3.11b, выполните следующее. LAN Manager 2.2c или клиентов Microsoft 3.0 клиент не будет использовать разрешение имен NetBIOS как резервной копии. Дополнительные сведения можно найти в следующих статьях базы знаний Майкрософт:

169141 разрешение NetBIOS и имя узла для клиента MS и LM 2.2 cПри разрешении имен клиента будет пропускать методы, для которых не настроен. Например если отсутствует файл hosts на компьютере, затем он будет пропустить шаг #2 и повторите запрос к DNS-серверу. Если нет IP-адреса сервера DNS введены в конфигурации TCP/IP клиента, клиент будет перейдите к следующему шагу в последовательности после DNS. Метод для изменения порядка разрешения имени узла, отличается для различных операционных систем и версий. Эти определения приводятся в наборы ресурсов для определенных операционных систем, а также в Base.For знаний Майкрософт Дополнительные сведения, можно найти в следующих статьях базы знаний Майкрософт:

171567 Windows NT 4.0 ServiceProvider приоритета значения не применяется

Как изменить порядок разрешения имен в Windows 95 и Windows NT 139270

119372 Установка порядок поиска разрешение имен для TCP/IP-32

Устранение неполадок

Проблема: Не удается разрешить имя узла клиента. Устранение неполадок действия: Если клиент не может разрешить имя узла, а затем лучше всего проверить узла должны использовать разрешение имен последовательности, перечисленных выше, клиент. Если имя не существует в какие-либо ресурсы, используемые клиентом, необходимо решить для какой ресурс для его добавления. Если имя существует в один из ресурсов, например DNS-сервер или сервер Windows Internet Name Service (WINS), клиент не разрешает имя правильно сосредоточить свое внимание на устранение конкретного ресурса. Кроме того убедитесь, что клиент пытается разрешить имя узла, а не имя NetBIOS. Многие приложения имеют несколько методов, которые они могут использовать для разрешения имен, это особенно верно, почта и базы данных приложений. Приложение может быть настроено для подключения к ресурсам с помощью NetBIOS. В зависимости от конфигурации клиента клиент может обойти разрешения имен узлов. Там будет необходимо либо изменить тип подключения для сокетов TCP/IP или устранения неполадок как проблема NetBIOS. Проблема: Клиент разрешает имя очень медленно или не может разрешить имя и долго не сообщает об ошибке. Действия по устранению неполадок: DNS-серверов в конфигурации TCP/IP клиента, но сервер не доступен для клиента обычно в результате. Так как протокол TCP/IP предполагает сети с низкой надежностью, клиент повторной попытки соединения до оставления попытка запроса на DNS-сервере. Затем клиент попытается опросить второго сервера DNS, если она настроена и использовать то же время к сбою. Только после этого будет клиент шаги для разрешения NetBIOS-имен как описано выше. Существует три способа подход этой проблемы.

Если имя узла правильно введена в хост-файле, будет разрешена прежде чем клиент предпринимает попытку запроса DNS. Это решение работает также в том случае, если DNS-серверы временно недоступны и есть небольшое количество имена узлов, которые должны быть разрешены. Настройка вручную файлы Hosts для многочисленных клиентов может быть чрезмерно высокой. –ИЛИ-

Если доступных DNS-серверов, но неверные адреса DNS-серверов в конфигурации TCP/IP для клиентов, затем исправление этих адресов позволит клиентам немедленно связаться с DNS-серверами. Даже если DNS-сервер сообщает о том, что он не может разрешить имя, это будет происходить намного быстрее, чем если клиент не может достичь DNS-сервера на всех. –ИЛИ-

Если DNS-серверы настроены на клиенте, но эти серверы окончательно недоступны, то удалите IP-адреса DNS-серверов из конфигурации клиента. Клиент затем будет выполнять поиск DNS без задержки. –ИЛИ-

Если записи в базе данных DNS отсутствуют или являются неверными, затем будет задержка как DNS-серверы запросов другим DNS-серверам перед сообщение о том, что они не могут разрешить имя. Обычно это вызовет задержку на несколько секунд.

Дополнительные сведения о TCP/IP и разрешения имен, можно найти в следующем техническом документе анонимный FTP-сервера корпорации Майкрософт:

Проблемы с разрешением имен и подключением на сервере маршрутов и удаленного доступа, где также выполняется DNS или WINS

В этой статье приводится решение проблем с разрешением имен и подключением на сервере маршрутов и удаленного доступа, где также выполняется DNS или WINS.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2016
Исходный номер КБ: 292822

Симптомы

Компьютер под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 может иметь проблемы с подключением, если сервер настроен следующим образом:

• Служба маршрутов и удаленного доступа настроена для разрешения входящих подключений.
• Служба доменных имен (DNS) или windows Internet Name Server (WINS) установлена и настроена на сервере с маршрутизов и удаленным доступом.

После того как удаленный компьютер подключается к серверу маршрутов и удаленного доступа с помощью ком номера или VPN-подключения, могут периодически возникать некоторые из следующих симптомов:

Если на сервере маршрутов и удаленного доступа также запущен сервер Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не сможете просматривать Интернет с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры на использование веб-прокси или клиент межсетевого экрана (Майкрософт). Например, в веб-браузере может появиться сообщение об ошибке «Не удается найти сервер или DNS».

Если на сервере маршрутов и удаленного доступа работает ISA Server 2000, а пользователь на клиентских компьютерах выбирает «Обновить сейчас» в диалоговом окне «Параметры клиента брандмауэра», пользователь получает следующее сообщение об ошибке:

Сервер не отвечает, когда клиент запрашивает обновление.
Возможные причины:
-The server is not an ISA Server.
-Сервер неабит.

При попытке перенаправить сервер маршрутов и удаленный доступ с локального компьютера с помощью netBIOS-имени сервера или полного доменного имени (FQDN) компьютер пытается сделать не тот IP-адрес.

Если сервер маршрутов и удаленный доступ является браузером сети, вы не сможете просмотреть список компьютеров в сетевом округе или в сетевом месте.

Вы не можете подключиться к http://server_name/myconsole
сайт на компьютере с small Business Server 2000.

На сервере маршрутов и удаленного доступа вы получаете сообщение о событии, аналогичное следующему:

ИД события: 4319
Источник: Netbt
Описание: в сети tcp обнаружено дублирующееся имя. IP-адрес компьютера, который отправил сообщение, находится в данных. Используйте NBTSTAT с переключателем N в командном окне, чтобы узнать, какое имя находится в состоянии конфликта.

При попытке открыть файл или соеоставить сетевые диски с сервером маршрутов и удаленного доступа будут выводиться сообщения об ошибках.

Если сервер маршрутов и удаленный доступ также является контроллером домена, при попытке войти в сеть вы будете получать сообщения об ошибках.

Если сервер маршрутирования и удаленного доступа является контроллером домена, при попытке открыть общие файл или соеоставить сетевые диски с любым общим ресурсом в сети вы получите сообщения об ошибках. Например, компьютеры под управлением Microsoft Windows 2000 Professional или Microsoft Windows XP Professional получают сообщение об ошибке, аналогичное следующему:

Нет серверов для обслуживания вашего запроса на доступ к данным

Эта проблема обычно затрагивает компьютеры под управлением сервера малого бизнеса, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может повлиять на любой сервер на основе Windows 2000 или любой сервер маршрутинга и удаленного доступа на основе Windows Server 2003, на который запущена служба DNS или WINS.

Причина

Когда удаленный компьютер подключается к серверу маршрутов и удаленного доступа с помощью ком номера или VPN-подключения, сервер создает адаптер PPP для связи с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.

Когда сервер маршрутов и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникнуть ошибки. Эти ошибки могут возникнуть из-за того, что серверы DNS или WINS могут возвращать IP-адрес адаптера PPP на компьютеры, которые запрашивают DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптера PPP. Так как локальные компьютеры не могут связаться с адаптером PPP, подключения не будут подключены.

Решение

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows

Чтобы устранить эту проблему, настройте сервер маршрутов и удаленный доступ, чтобы запретить ему регистрировать IP-адрес своего адаптера PPP в DNS или базе данных WINS. Для этого выполните следующие действия:

Настройка сервера маршрутов и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS

Выполните действия, которые необходимо выполнить в этом разделе, только если на сервере маршрутов и удаленного доступа запущена служба DNS. Если на сервере не запущена служба DNS, перейдите на сервер «Настройка маршрутов и удаленного доступа», чтобы зарегистрировать только IP-адрес локального сетевого адаптера в разделе WINS.

Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon

Выберите «Начните», выберите «Выполнить», введите «regedit», а затем выберите «ОК».

Найдите и выберите следующий подкомедий реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

В меню «Правка» выберите пункт «Создать» и выберите строку «Значение строки», чтобы добавить следующее значение реестра:

Имя значения: PublishAddresses
Тип данных: REG_SZ
Данные значения: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделять их пробелами.

Найдите и выберите следующий подкомедий реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

В меню «Правка» выберите пункт «Создать» и выберите значение DWORD, чтобы добавить следующее значение реестра:

Имя значения: RegisterDnsARecords
Тип данных: REG_DWORD
Значение: 0

Закроем редактор реестра и перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, выберите «Пуск», «Программы» или «Все программы»,«Администрирование» и «Службы». В консоли «Службы» щелкните правой кнопкой мыши службу и выберите «Перезапустить».

Добавление записей A в DNS

Выполните эти действия только в том случае, если сервер маршрутов и удаленного доступа является контроллером домена.

Выберите «Начните», выберите «Программы» или «Все программы»,«Администрирование» и «DNS».

В консоли DNS развернут объект сервера, развернут папку «Зоны forward lookup Zones» и выберите папку для локального домена.

В меню «Действие» выберите пункт «Новый хост».

В текстовом поле IP-адреса введите IP-адрес локального сетевого адаптер сервера.

Оставьте поле «Имя» пустым, выберите «Создать связанную запись PTR» и выберите «Добавить хост».

Когда вы получаете «(то же, что родительская папка) не является допустимым именем хоста. Вы уверены, что хотите добавить эту запись?» сообщение, выберите «Да».

Если сервер является сервером глобального каталога, перейдите к шагу 7. Если сервер не является сервером глобального каталога, вам не нужно выполнить действия с 7 по 11. Чтобы определить, является ли сервер сервером глобального каталога, выполните следующие действия.

1. Выберите «Начните» и выберите пункты «Программы» или «Все программы»,«Администрирование» и«Сайты и службы Active Directory».
2. В консоли «Сайты и службы Active Directory» развяжете папку «Сайты», затем узел, содержащий сервер, а затем развяжете объект сервера.
3. Щелкните правой кнопкой мыши параметры NTDS и выберите «Свойства».
4. На вкладке «Общие» найдите поле «Глобальный каталог». Если этот контрольный ящик будет проверен, сервер будет сервером глобального каталога.

В папке «Зоны forward Lookup Zones» (Зоны переадтрансляации) на консоли DNS развяжете папку для локального домена, развяжете папку MSDCS и выберите папку GC.

В меню «Действие» выберите пункт «Новый хост».

В поле IP-адреса введите IP-адрес локального сетевого адаптер сервера.

Оставьте поле «Имя» пустым, выберите «Создать связанную запись PTR» и выберите «Добавить хост».

Когда вы получаете «(то же, что родительская папка) не является допустимым именем хоста. Вы уверены, что хотите добавить эту запись?» сообщение, выберите «Да».

Настройка сервера маршрутов и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS

Выполните действия, которые необходимо выполнить в этом разделе, только если на сервере маршрутов и удаленного доступа запущена служба WINS. Кроме того, если на сервере запущены серверы Small Business Server 2000 SP1, Small Business Server 2000 SP1a или Windows Small Business Server 2003, вам не нужно будет выполнить действия, которые необходимо выполнить в этом разделе. По умолчанию эти версии сервера Windows настроены таким образом, чтобы запретить серверу регистрировать IP-адрес адаптеров PPP в базе данных WINS.

Добавление значения реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа

Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS через TCP/IP (NetBT) для подключений удаленного доступа. Поэтому сервер не будет регистрировать адаптер PPP в базе данных WINS. При добавлении этого значения клиенты удаленного доступа не могут просматривать локализованную сеть через «Мои сетевые места» или «Сетевое квартал». Иногда это также может привести к неудачным подключениям к удаленному доступу на компьютерах под управлением более старых версий Windows. Например, подключения к удаленному доступу могут быть неуспешными на компьютерах с Microsoft Windows 98 и На компьютерах Рабочих станций Microsoft Windows NT 4.0. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе «Обходное решение».

Если на сервере работает Windows 2000 Server с sp2 или более ранней версией, необходимо обновить сервер с помощью sp3 или SP4, чтобы значение реестра DisableNetbiosOverTcpip работало. Если не обновить сервер, служба маршрутов и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.

Выберите «Начните», выберите «Выполнить», введите «regedit», а затем выберите «ОК».

Найдите и выберите следующий подкомедий реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

В меню «Правка» выберите пункт «Создать» и выберите значение DWORD, чтобы добавить следующее значение реестра:

Имя значения: DisableNetbiosOverTcpip
Тип данных: REG_DWORD
Значение: 1

Закроем редактор реестра, а затем перезапустите службу маршрутов и удаленного доступа. Чтобы перезапустить службу, выберите «Пуск», «Программы» или «Все программы»,«Администрирование» и «Службы». В консоли «Службы» щелкните правой кнопкой мыши службу и выберите «Перезапустить».

Очистка базы данных WINS

1. Выберите «Начните», выберите «Программы» или «Все программы»,«Администрирование» и«WINS».
2. Разйдите объект сервера, щелкните правой кнопкой мыши «Активные регистрации» и выберите «Удалить владельца».
3. В диалоговом окне «Удаление владельца» выберите IP-адрес сервера.
4. Если на сервере WINS нет партнеров репликации, выберите «Удалить» только с этого сервера, а затем выберите «ОК». Если на сервере WINS есть один или несколько партнеров репликации, выберите «Реплицировать удаление на другие серверы (удаленное удаление) и затем выберите «ОК».

Сервер WINS автоматически перестраит базу данных по мере регистрации компьютерами в сети имен NetBIOS. Вы можете принудительно принудительно зарегистрировать netBIOS-имена компьютеров под управлением Windows в сети с помощью nbtstat -RR команды.

Обходной путь

В качестве обходного решения этой проблемы можно настроить подключения к удаленному доступу для использования статического пула IP-адресов, который находится в подсети с другим IP-адресом, чем локальные компьютеры. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он зарегистрирован в DNS или WINS, так как адаптер PPP находится в другой IP-подсети.

Чтобы указать статический пул адресов в консоли «Маршрут» и «Удаленный доступ», щелкните правой кнопкой мыши «Имя сервера», выберите «Свойства», выберите вкладку «IP-адрес», выберите «Статический пул адресов» и нажмите кнопку «Добавить». Добавьте диапазон, который не использует ту же IP-подсеть, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если на сервере маршрутизации и удаленного доступа работает ISA Server 2000, эту подсеть необходимо добавить в таблицу локальных адресов. Этот сценарий наиболее распространен в small Business Server 2000.