Windows服务器DNS故障问题( 二 )
2. 以手动方式更改DNS服务器
要记住 Microsoft DNS 服务器会定期更新其区域数据文件 。每次用 DNS 控制台对一个区域的数据进行更改时,就有一个写操作挂起:在 DNS 服务器退出之前,它必须重写该区域的数据文件,否则它就会丢失你所作的更改 。可以将此比作内存中一个已更新的页:操作系统在退出之前必须将它写到磁盘上 。如果你在一个写操作挂起期间对一个区域数据文件作了手动更改,则在名称服务器退出后你会莫名其妙地丢失所作的更改 。比如你在服务器正在运行且有一个写操作挂起时向一个名为microsoft.com的新子域添加了委派 。作完更改后,你必须将服务器停下并再次启动,以让它再次读取该区域数据 。但是在服务器退出时,它将重写 microsoft.com 区域数据文件,你的委派于是就会丢掉 。如果仔细观察(平时就需要这样)事件查看器,会在服务器停止事件之前看到这样一条消息:The DNS server wrote version 37 of zone microsoft.com to file microsoft.com.dns.(DNS 服务器写入区域 microsoft.com 的版本 37 到文件 microsoft.com.dns 。)如果你用操作 | 更新服务器数据文件来强制服务器重写其区域数据文件,则服务器就会与区域数据文件同步,而不必在退出时重写 。所以,如果要对区域数据文件作手动更改,那么要么首先停止服务器(但这意味着在你作更改期间服务器将不响应任何查询),要么使用 DNS 控制台将服务器与区域数据文件同步,然后再进行更改 。
3. 从属服务器无法加载区域数据
如果一个从属服务器无法从其主控服务器获取某个区域的当前序列号,那么最初它是不会给你发警告消息的 。然而,如果该问题一直存在而且从属服务器在有效期时间内无法确定其数据是否是最新的,那么该区域就会过期 。在一个 Microsoft DNS 服务器上,你将在事件查看器中看到与下文类似的一条消息:在获得成功区域复制或从这个区域作为其源的主服务器获得成功区域复制之前microsoft.com 区域就超时了,该区域已经被关闭 。区域过期后,当你向名称服务器查询该区域中的数据时,就会收到 SERVFAIL 错误消息:
C:> nslookup robocop wormhole.microsoft.com.
Server: wormhole.microsoft.com
Addresses: 207.46.230.219, 192.253.253.1
wormhole.microsoft.com can’t find robocop.microsoft.com: Server failed
出现此问题的原因主要有三个:由于网络故障与主控服务器的连接断开,为主控服务器配置的 IP 地址不正确,主控服务器上的区域数据文件中有语法错误 。首先,应使用 DNS 控制台检查该从属服务器在尝试从中加载数据的那一(些)主控服务器的地址 。右键单击左窗格中该区域的域名,选择属性,然后查看常规选项卡,确认它是否真是主名称服务器的 IP 地址 。如果是,请检查到此 IP 地址的连接:C:> ping 207.46.230.219
Pinging 207.46.230.219 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
如果无法连接到主控服务器,请确定该服务器的主机是否真的在运行(例如,已通电),或检查网络问题 。你可能还需要检查主控服务器对该区域中数据的查询是否返回权威性响应 。如果主控服务器的响应对于该区域不是权威性的,则从属服务器就不从该主控服务器中复制此区域 。可使用 nslookup 检查主控服务器的对于区域的 SOA 记录的权威性响应,命令格式如下:
C:> nslookup -norec -type=SOA microsoft.com. 207.46.230.219
此命令向位于地址 152.104.1.6 的名称服务器发送一个非递归查询,以查询 microsoft.com 的 SOA 记录 。我们必须发送非递归查询,这样位于 152.104.1.6 的名称服务器就不会将该查询转发给另一个服务器 。如果将此主控服务器配置正确,则对此查询的响应就应是权威性的 。(记住,除非 nslookup 返回了“非权威性响应,否则响应就是权威性的 。)非权威性的响应可能表明主控服务器在加载该区域时发生问题,通常是由于区域数据文件中存在语法错误 。请与该主控服务器的管理员联系,让他检查其事件查看器或系统日志的输出中是否有表明出现语法错误的消息 。我们从来还没有见到过 Windows 2000 名称服务器因为区域数据文件中有语法错误而对于此区域失去非权威性的情况,但旧的 BIND 名称服务器确实会表现出这种现象 。所以,如果你的名称服务器是某一区域的从属服务器,而此区域的主要主名称服务器是 BIND 名称服务器,该服务器现在对该区域不具有权威性,那么问题可能就是一个语法错误 。如果对查询的响应是权威性的但从属服务器仍无法成功复制该区域,那么你可以使用nslookup的ls命令来手动复制该区域 。如果看到类似于下面的错误消息,则很可能是主控服务器限制区域复制:
推荐阅读
- 用DHCP服务器来管理局域网
- 升级零管理 局域网架设SUS服务器
- windows桌面文件在哪个文件夹下
- 局域网内windows不能互访的解决方法
- 华为加密dns有必要开吗 华为手机的加密dns是干什么的
- 教您架设局域网软件更新服务器
- 用windows系统连接小型局域网
- 迅雷X怎么设置代理服务器?迅雷X设置代理服务器的方法介绍
- 用KWF 打造与众不同的VPN服务器
- 印象笔记无法连接服务器怎么办?