DNS 服務(wù)器不響應(yīng)客戶端。原因： DNS 服務(wù)器受到網(wǎng)絡(luò)故障的影響。解決方案： 驗(yàn)證服務(wù)器計(jì)算機(jī)是否有能正常工作的網(wǎng)絡(luò)連接。首先，使用基本網(wǎng)絡(luò)和硬件疑難解答步驟，檢查相關(guān)的客戶端硬件（電纜和網(wǎng)絡(luò)適配

DNS 服務(wù)器不響應(yīng)客戶端。

原因： DNS 服務(wù)器受到網(wǎng)絡(luò)故障的影響。

解決方案： 驗(yàn)證服務(wù)器計(jì)算機(jī)是否有能正常工作的網(wǎng)絡(luò)連接。

首先，使用基本網(wǎng)絡(luò)和硬件疑難解答步驟，檢查相關(guān)的客戶端硬件（電纜和網(wǎng)絡(luò)適配器）在客戶端是否運(yùn)轉(zhuǎn)正常。

如果服務(wù)器硬件已準(zhǔn)備好且工作正常，請使用 Ping 命令檢查與受影響的 DNS 服務(wù)器位于同一網(wǎng)絡(luò)上的其他在用和可用計(jì)算機(jī)或路由器（如它的默認(rèn)網(wǎng)關(guān)）之間的網(wǎng)絡(luò)連接性。請參閱： 使用 Ping 命令測試 TCP/IP 配置。

原因： 可以通過基本網(wǎng)絡(luò)測試訪問到 DNS 服務(wù)器，但不能響應(yīng)來自客戶端的 DNS 查詢。解決方案： 如果 DNS 客戶端可以使用 Ping 檢測 DNS 服務(wù)器計(jì)算機(jī)的連接性，請確認(rèn) DNS 服務(wù)器是否已啟動，而且是否能夠偵聽對客戶端請求的響應(yīng)。

請嘗試使用 nslookup 命令測試服務(wù)器是否可以響應(yīng) DNS 客戶端。請參閱： 使

用 nslookup 命令驗(yàn)證 DNS 服務(wù)器響應(yīng)；啟動或停止 DNS 服務(wù)器。

原因： DNS 服務(wù)器已被配置為僅限對其已配置的 IP 地址的特定列表提供服務(wù)。最初用于測試其響應(yīng)性的 IP 地址不包括在列表中。解決方案： 如果已將服務(wù)器配置成對它將響應(yīng)的查詢的 IP 地址進(jìn)行限制，則客戶端用于聯(lián)系它的 IP 地址可能不在允許向客戶端提供服務(wù)的受限制 IP 地址列表中。請嘗試再次測試服務(wù)器的響應(yīng)，但應(yīng)指定一個(gè)已知在服務(wù)器的受限制接口列表中的其他 IP 地址。如果 DNS 服務(wù)器響應(yīng)該地址，則向列表添加該缺少

的 IP 地址。請參閱： 使用 nslookup 命令驗(yàn)證 DNS 服務(wù)器響應(yīng)；限制 DNS 服務(wù)器只偵聽選定的地址。

原因： DNS 服務(wù)器已被配置成禁止使用其自動創(chuàng)建的默認(rèn)反向查找區(qū)域。解決方案： 驗(yàn)證已為服務(wù)器創(chuàng)建了自動創(chuàng)建的反向查找區(qū)域，或者還沒有對服務(wù)器進(jìn)行高級配置更改。默認(rèn)情況下，DNS 服務(wù)器會根據(jù)征求意見文檔 (RFC) 的建議自動創(chuàng)建下列三個(gè)標(biāo)準(zhǔn)反向查找區(qū)域：這些區(qū)域是用它們所涵蓋的、在反向查找中無用的公用 IP 地址（0.0.0.0、

127.0.0.1 和 255.255.255.255）創(chuàng)建的。作為對應(yīng)于這些地址的區(qū)域的權(quán)威機(jī)構(gòu)，DNS 服務(wù)可以避免不必要的向根服務(wù)器的遞歸，以便對這些類型的 IP 地址執(zhí)行反向查找。盡管可能性很小，但仍有可能不創(chuàng)建這些自動區(qū)域。這是因?yàn)榻箘?chuàng)建這些區(qū)域涉及到用戶要對服務(wù)器注冊表進(jìn)行高級手動配置。要驗(yàn)證是否已經(jīng)創(chuàng)建了這些區(qū)域，請執(zhí)行下列操作：1. 打開 DNS 控制臺。2. 從“查看”菜單，單擊“高級”。3. 在控制臺樹中，單擊“反向查找區(qū)域”。位置? DNS/適用的 DNS 服務(wù)器/反向查找區(qū)域4. 在詳細(xì)信息窗格中，確認(rèn)是否存在以下反向查找區(qū)域：? 0.in-addr.arpa? 127.in-addr.arpa? 255.in-addr.arpa請參閱： 打開 DNS 控制臺；DNS RFC。原因： 將 DNS 服務(wù)器配置為使用非默認(rèn)的服務(wù)端口，如在高級安全性或防火墻的配置中。解決方案： 驗(yàn)證 DNS 服務(wù)器是否未在使用非標(biāo)準(zhǔn)配置。這種情況很少但仍有可能發(fā)生。默認(rèn)情況下，nslookup 命令使用用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 端口 53 向目

標(biāo) DNS 服務(wù)器發(fā)送查詢。如果 DNS 服務(wù)器位于另一個(gè)網(wǎng)絡(luò)上，且只能通過一個(gè)中間主機(jī)（如數(shù)據(jù)包篩選路由器或代理服務(wù)器）才能訪問，則 DNS 服務(wù)器可能使用非標(biāo)準(zhǔn)端口以偵聽并接收客戶端請求。如果是這種情況，請確定是否有意地使用了任何中間防火墻或代理服務(wù)器配置來阻止用于 DNS 的已知服務(wù)端口上的通信。如果不是，則可以向這些配置添加這樣的數(shù)據(jù)包篩選器，以允許至標(biāo)準(zhǔn) DNS 端口的通信。此外，還要檢查 DNS 服務(wù)器事件日志以查看是否發(fā)生了事件 ID 414 或其他與服務(wù)相關(guān)的重要事件，這些事件可能指

明 DNS 服務(wù)器沒有響應(yīng)的原因。請參閱： DNS 服務(wù)器日志參考；查看 DNS 服務(wù)器系統(tǒng)事件日志；Microsoft Windows 部署和資源工具包。DNS 服務(wù)器無法正確解析名稱。原

因： DNS 服務(wù)器為成功應(yīng)答的查詢提供了不正確的數(shù)據(jù)。解決方案： 確定出現(xiàn) DNS 服務(wù)器錯誤數(shù)據(jù)的原因。最可能的原因包括：? 區(qū)域中的資源記錄 (RR) 沒有動態(tài)更新。? 手動

添加或修改區(qū)域中的靜態(tài)資源記錄時(shí)發(fā)生了錯誤。? 從緩存的搜索或區(qū)域記錄中留下

的 DNS 服務(wù)器數(shù)據(jù)庫中的舊資源記錄沒有根據(jù)當(dāng)前信息更新，或者在不需要時(shí)未被刪除。為了防止出現(xiàn)最為常見的問題，請首先復(fù)查有關(guān)部署和管理 DNS 服務(wù)器的提示和建議的最佳操作。此外，請根據(jù)配置需要，遵循并使用適用于安裝和配置 DNS 服務(wù)器和客戶端的清單。如果要為 Active Directory 部署 DNS，請注意新的目錄集成功能。當(dāng) DNS 數(shù)據(jù)庫是與目錄集成的數(shù)據(jù)庫（與那些用于傳統(tǒng)的基于文件的存儲不同）時(shí)，這些功能可能產(chǎn)生

與 DNS 服務(wù)器的默認(rèn)配置不同的設(shè)置。許多 DNS 服務(wù)器問題是由客戶端上失敗的查詢引起的，因此先從這里著手并解決 DNS 客戶端的問題往往比較好。請參閱： DNS 最佳操作；DNS 清單；DNS 客戶端疑難解答；修改區(qū)域中的現(xiàn)有資源記錄；清除服務(wù)器名稱緩存；修改服務(wù)器默認(rèn)值。原因： DNS 服務(wù)器不能解析來自您使用的直接網(wǎng)絡(luò)以外的計(jì)算機(jī)名或服務(wù)名，如那些位于外部網(wǎng)絡(luò)或 Internet 上的計(jì)算機(jī)名或服務(wù)名。解決方案： 該服務(wù)器不能正確執(zhí)行遞歸。在大多數(shù) DNS 配置中都使用遞歸，以解析不在已配置的由 DNS 服務(wù)器和客戶端使用的 DNS 域名中的名稱。如果 DNS 服務(wù)器無法解析不屬于其管轄范圍的名稱，原因通常都是遞歸查詢失敗。DNS 服務(wù)器經(jīng)常使用遞歸查詢解析委派給其他 DNS 區(qū)域和服務(wù)器的遠(yuǎn)程名稱。為使遞歸成功，在遞歸查詢路徑中使用的所有 DNS 服務(wù)器都必須能夠響應(yīng)并轉(zhuǎn)發(fā)正確的數(shù)據(jù)。如果不能，遞歸查詢可能會由于以下原因而失?。? 遞歸查詢還沒有完成就超時(shí)了。? 遠(yuǎn)程 DNS 服務(wù)器不能響應(yīng)。? 遠(yuǎn)程 DNS 服務(wù)器提供了不正確的數(shù)據(jù)。如果服務(wù)器對遠(yuǎn)程名稱的遞歸查詢失敗了，請查閱以下可能的原因以解決問題。如果不了解遞歸查詢或 DNS 查詢過程，請查閱幫助中的概念性主題，以便更好地了解所涉及的問題。請參閱： DNS 查詢的工作原理。原因： DNS 服務(wù)器沒有配置為使用其他的 DNS 服務(wù)器來幫助解決查詢問題。解決方案： 檢查 DNS 服務(wù)器是否可以使用轉(zhuǎn)發(fā)器和遞歸。默認(rèn)情況下，盡管禁用遞歸的選項(xiàng)是可以使用 DNS 控制臺進(jìn)行配置的，以修改高級服務(wù)器選項(xiàng)，但是，還是允許所有 DNS 服務(wù)器使用遞歸。遞歸可能被禁用的其他原因是，服務(wù)器被配置為使用轉(zhuǎn)發(fā)器，但專門針對該配置禁用了遞歸。注意? 如果在 DNS 服務(wù)器上禁用遞歸，那么您將無法在同一服務(wù)器上使用轉(zhuǎn)發(fā)器。請參閱： 禁用 DNS 服務(wù)器上的遞歸；配置 DNS 服務(wù)器以使用轉(zhuǎn)發(fā)器。原因： DNS 服務(wù)器的當(dāng)前根提示無效。解決方案： 檢查服務(wù)器根提示是否有效。如果正確地進(jìn)行了配置和使用，則根提示應(yīng)該始終指向?qū)Π蚋晚敿売虻膮^(qū)域具有管轄權(quán)限的 DNS 服務(wù)器。默認(rèn)情況下，使用 DNS 控制臺配置服務(wù)器時(shí)，根據(jù)以下可用選項(xiàng)，DNS 服務(wù)器被配置為可使用適用于您的部署的根提示：1. 如果 DNS 服務(wù)器是作為網(wǎng)絡(luò)上的第一個(gè) DNS 服務(wù)器安裝的，則它被配置為根服務(wù)器。 對于此配置，由于該服務(wù)器對于根區(qū)域具有管轄權(quán)限，因此會在該服務(wù)器上禁用根提示。2. 如果安裝的服務(wù)器是網(wǎng)絡(luò)上的另一 DNS 服務(wù)器，則可以指導(dǎo)“配置 DNS 服務(wù)器向?qū)А睆木W(wǎng)絡(luò)上現(xiàn)有的 DNS 服務(wù)器更新它的根提示。3. 如果網(wǎng)絡(luò)上沒有其他 DNS 服務(wù)器，但仍然需要解析 Internet DNS 名稱，則可以使用默認(rèn)根提示文件（包含對 Internet DNS 名稱空間擁有管轄權(quán)限的 Internet 根服務(wù)器列表）。