DNS服务器遇到无效域名被拒绝

DNS服务器不响应客户端。原因：DNS服务器受到网络故障的影响。解决方案：验证服务器计算机是否有能正常工作的网络连接。首先，使用基本网络和硬件疑难解答步骤，检查相关的客户端硬件（电缆和网络适配器）在客户端是否运转正常。如果服务器硬件已准备好且工作正常，请使用Ping命令检查与受影响的DNS服务器位于同一网络上的其他在用和可用计算机或路由器（如它的默认网关）之间的网络连接性。请参阅：使用Ping命令测试TCP/IP配置。原因：可以通过基本网络测试访问到DNS服务器，但不能响应来自客户端的DNS查询。解决方案：如果DNS客户端可以使用Ping检测DNS服务器计算机的连接性，请确认DNS服务器是否已启动，而且是否能够侦听对客户端请求的响应。请尝试使用nslookup命令测试服务器是否可以响应DNS客户端。请参阅：使用nslookup命令验证DNS服务器响应；启动或停止DNS服务器。原因：DNS服务器已被配置为仅限对其已配置的IP地址的特定列表提供服务。最初用于测试其响应性的IP地址不包括在列表中。解决方案：如果已将服务器配置成对它将响应的查询的IP地址进行限制，则客户端用于联系它的IP地址可能不在允许向客户端提供服务的受限制IP地址列表中。请尝试再次测试服务器的响应，但应指定一个已知在服务器的受限制接口列表中的其他IP地址。如果DNS服务器响应该地址，则向列表添加该缺少的IP地址。请参阅：使用nslookup命令验证DNS服务器响应；限制DNS服务器只侦听选定的地址。原因：DNS服务器已被配置成禁止使用其自动创建的默认反向查找区域。解决方案：验证已为服务器创建了自动创建的反向查找区域，或者还没有对服务器进行高级配置更改。默认情况下，DNS服务器会根据征求意见文档(RFC)的建议自动创建下列三个标准反向查找区域：这些区域是用它们所涵盖的、在反向查找中无用的公用IP地址（0.0.0.0、127.0.0.1和255.255.255.255）创建的。作为对应于这些地址的区域的权威机构，DNS服务可以避免不必要的向根服务器的递归，以便对这些类型的IP地址执行反向查找。尽管可能性很小，但仍有可能不创建这些自动区域。这是因为禁止创建这些区域涉及到用户要对服务器注册表进行高级手动配置。要验证是否已经创建了这些区域，请执行下列操作：1.打开DNS控制台。2.从“查看”菜单，单击“高级”。3.在控制台树中，单击“反向查找区域”。位置?DNS/适用的DNS服务器/反向查找区域4.在详细信息窗格中，确认是否存在以下反向查找区域：?0.in-addr.arpa?127.in-addr.arpa?255.in-addr.arpa请参阅：打开DNS控制台；DNSRFC。原因：将DNS服务器配置为使用非默认的服务端口，如在高级安全性或防火墙的配置中。解决方案：验证DNS服务器是否未在使用非标准配置。这种情况很少但仍有可能发生。默认情况下，nslookup命令使用用户数据报协议(UDP)端口53向目标DNS服务器发送查询。如果DNS服务器位于另一个网络上，且只能通过一个中间主机（如数据包筛选路由器或代理服务器）才能访问，则DNS服务器可能使用非标准端口以侦听并接收客户端请求。如果是这种情况，请确定是否有意地使用了任何中间防火墙或代理服务器配置来阻止用于DNS的已知服务端口上的通信。如果不是，则可以向这些配置添加这样的数据包筛选器，以允许至标准DNS端口的通信。此外，还要检查DNS服务器事件日志以查看是否发生了事件ID414或其他与服务相关的重要事件，这些事件可能指明DNS服务器没有响应的原因。请参阅：DNS服务器日志参考；查看DNS服务器系统事件日志；MicrosoftWindows部署和资源工具包。DNS服务器无法正确解析名称。原因：DNS服务器为成功应答的查询提供了不正确的数据。解决方案：确定出现DNS服务器错误数据的原因。最可能的原因包括：?区域中的资源记录(RR)没有动态更新。?手动添加或修改区域中的静态资源记录时发生了错误。?从缓存的搜索或区域记录中留下的DNS服务器数据库中的旧资源记录没有根据当前信息更新，或者在不需要时未被删除。为了防止出现最为常见的问题，请首先复查有关部署和管理DNS服务器的提示和建议的最佳操作。此外，请根据配置需要，遵循并使用适用于安装和配置DNS服务器和客户端的清单。如果要为ActiveDirectory部署DNS，请注意新的目录集成功能。当DNS数据库是与目录集成的数据库（与那些用于传统的基于文件的存储不同）时，这些功能可能产生与DNS服务器的默认配置不同的设置。许多DNS服务器问题是由客户端上失败的查询引起的，因此先从这里着手并解决DNS客户端的问题往往比较好。请参阅：DNS最佳操作；DNS清单；DNS客户端疑难解答；修改区域中的现有资源记录；清除服务器名称缓存；修改服务器默认值。原因：DNS服务器不能解析来自您使用的直接网络以外的计算机名或服务名，如那些位于外部网络或Internet上的计算机名或服务名。解决方案：该服务器不能正确执行递归。在大多数DNS配置中都使用递归，以解析不在已配置的由DNS服务器和客户端使用的DNS域名中的名称。如果DNS服务器无法解析不属于其管辖范围的名称，原因通常都是递归查询失败。DNS服务器经常使用递归查询解析委派给其他DNS区域和服务器的远程名称。为使递归成功，在递归查询路径中使用的所有DNS服务器都必须能够响应并转发正确的数据。如果不能，递归查询可能会由于以下原因而失败：?递归查询还没有完成就超时了。?远程DNS服务器不能响应。?远程DNS服务器提供了不正确的数据。如果服务器对远程名称的递归查询失败了，请查阅以下可能的原因以解决问题。如果不了解递归查询或DNS查询过程，请查阅帮助中的概念性主题，以便更好地了解所涉及的问题。请参阅：DNS查询的工作原理。原因：DNS服务器没有配置为使用其他的DNS服务器来帮助解决查询问题。解决方案：检查DNS服务器是否可以使用转发器和递归。默认情况下，尽管禁用递归的选项是可以使用DNS控制台进行配置的，以修改高级服务器选项，但是，还是允许所有DNS服务器使用递归。递归可能被禁用的其他原因是，服务器被配置为使用转发器，但专门针对该配置禁用了递归。注意?如果在DNS服务器上禁用递归，那么您将无法在同一服务器上使用转发器。请参阅：禁用DNS服务器上的递归；配置DNS服务器以使用转发器。原因：DNS服务器的当前根提示无效。解决方案：检查服务器根提示是否有效。如果正确地进行了配置和使用，则根提示应该始终指向对包含域根和顶级域的区域具有管辖权限的DNS服务器。默认情况下，使用DNS控制台配置服务器时，根据以下可用选项，DNS服务器被配置为可使用适用于您的部署的根提示：1.如果DNS服务器是作为网络上的第一个DNS服务器安装的，则它被配置为根服务器。对于此配置，由于该服务器对于根区域具有管辖权限，因此会在该服务器上禁用根提示。2.如果安装的服务器是网络上的另一DNS服务器，则可以指导“配置DNS服务器向导”从网络上现有的DNS服务器更新它的根提示。3.如果网络上没有其他DNS服务器，但仍然需要解析InternetDNS名称，则可以使用默认根提示文件（包含对InternetDNS名称空间拥有管辖权限的Internet根服务器列表）。