Как починить днс сервер

Устранение неполадок DNS-серверов

В этой статье описывается, как устранять неполадки на DNS-серверах.

Проверка IP-конфигурации

Выполните ipconfig /all команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.

Проверьте, является ли DNS-сервер полномочным для имени, которое ищется. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.

Выполните следующую команду.

Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.

Очистка кэша сопоставителя. Для этого выполните следующую команду в окне командной строки с правами администратора:

Или в окне администрирования PowerShell выполните следующий командлет:

Повторите шаг 3.

Проверка неполадок DNS-сервера

Журнал событий

Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:

Тестирование с помощью запроса nslookup

Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.

Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.

Если сопоставитель возвращает ответ «сбой сервера» или «Запрос отклонен», зона может быть приостановлена или сервер может быть перегружен. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.

Если сопоставитель возвращает ответ «запрос на превышение времени ожидания сервера» или «нет ответа от сервера», возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:

Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.

В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.

Проверка на наличие проблем с достоверными данными

Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны.

Если сервер является сервером-источником

Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.

Если на сервере размещается дополнительная копия зоны

Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).

Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.

Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.

Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.

На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:

Например, если зона — corp.contoso.com, введите: dnscmd /zonerefresh corp.contoso.com .

Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона. В противном случае у вас, вероятно, возникает проблема с переносом зоны. Дополнительные сведения см. в статье проблемы зонных передач.

Если зона была передана правильно, проверьте, правильно ли указаны данные. В противном случае данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.

Проверка проблем с рекурсией

Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:

Время ожидания запроса истекло, прежде чем его можно будет завершить.

Сервер, используемый во время запроса, не отвечает.

Сервер, используемый во время запроса, предоставляет неверные данные.

Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.

Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел Проверка неполадок DNS-сервера. Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.

Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.

Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:

Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по тестированию неработающей процедуры делегирования , чтобы определить, где находится неработающее делегирование.

Если сопоставитель возвращает ответ «запрос на превышение времени ожидания сервера», проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте для просмотра текущей процедуры корневых ссылок . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе Проверка проблем DNS-сервера . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.

Тестирование неработающего делегирования

Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.

В командной строке на тестируемом сервере введите следующее:

Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).

Если ответ содержит список записей ресурсов «NS» и «A» для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов «A» в качестве IP-адреса сервера.

Если ответ не содержит запись ресурса NS, делегирование будет разорвано.

Если ответ содержит записи ресурсов «NS», но нет записей ресурсов «A», введите » задать рекурсию» и выполните запрос по отдельности для записей ресурсов «a» серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса «A» для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.

Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса «A» в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.

Просмотр текущих корневых ссылок

Запустите консоль DNS.

Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.

Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.

Щелкните корневые ссылки.

Проверьте наличие базовых подключений к корневым серверам.

Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.

Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.

Проблемы с зонными ошибками

Выполните следующие проверки:

Проверьте Просмотр событий как для основного, так и для дополнительного DNS-сервера.

Проверьте сервер источника, чтобы узнать, не отправит ли он передачу данных для безопасности.

Проверьте вкладку зонные передачи свойств зоны в консоли DNS. Если сервер ограничит передачу зоны на список серверов, например на вкладке серверы имен в свойствах зоны, убедитесь, что сервер-получатель находится в этом списке. Убедитесь, что сервер настроен на отправку зонных передач.

Проверьте наличие проблем на основном сервере, выполнив действия, описанные в разделе Проверка проблем DNS-сервера . Когда появится запрос на выполнение задачи на клиенте, выполните задачу на сервере-получателе.

Проверьте, не работает ли на сервере-получателе другая реализация сервера DNS, например BIND. Если это так, проблема может быть вызвана одной из следующих причин:

Windows сервер-источник может быть настроен для отправки быстрых зонных передач, но сервер-получатель стороннего производителя может не поддерживать быструю передачу зоны. В этом случае отключите передачу данных с помощью быстрой зоны на сервере-источнике из консоли DNS, установив флажок включить вторичные базы данных-получатели на вкладке Дополнительно свойств сервера.

если зона прямого просмотра на Windows сервере содержит тип записи (например, запись SRV), которую сервер-получатель не поддерживает, то на сервере-получателе могут возникнуть проблемы с извлечением зоны.

Проверьте, запущена ли на сервере-источнике другая реализация сервера DNS, например BIND. если да, то возможно, что зона на сервере источника включает несовместимые записи ресурсов, которые Windows не распознает.

Если на главном или вторичном сервере используется другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. сервер Windows можно проверить на консоли DNS на вкладке дополнительно страницы свойства сервера. В дополнение к полю включить вторичные получатели привязок на этой странице содержится раскрывающийся список Проверка имен . Это позволяет выбрать принудительное соответствие требованиям RFC для символов в DNS-именах.

Источник

Как исправить распространенную ошибку «DNS-сервер не отвечает»?

С ситуацией, когда при попытке открыть сайт появляется сообщение системы «ДНС-сервер не отвечает», сталкиваются многие пользователи. При этом подключение к сети может не прерываться. Проблема возникает в случае отсутствия связи с сервером Domene Name System, ответственным за перевод доменного имени в IP-адрес. Для устранения неполадки необходимо выявить ее причину. Проблема может быть либо на стороне пользователя (в работе компьютера или роутера), либо провайдера.

Описание ошибки

Буквенный адрес сайта, который все привыкли вводить в строку браузера (например, google.com), переводится затем в его цифровое обозначение — IP-адрес (172.217.22.14), по которому ресурс можно найти в глобальной сети. За перевод в цифру (и наоборот) отвечает сервер DNS . Появление ошибки свидетельствует о некорректной трансляции запроса.

Браузер при этом сообщает о невозможности операции resolv — преобразования имени в адрес IP, то есть, в числовой идентификатор ресурса в сети (Name not resolved).

Ошибка «DNS-сервер не отвечает» в Windows 10, 8, 7: как исправить

Действия по устранению проблемы « DNS -сервер не отвечает» на Windows 7-й, 8-й, 10-й версии будут одинаковыми.

Однако прежде чем заниматься настройками системы, потребуется проверить работу маршрутизатора, или роутера, — если вы подключаетесь по сети Wi-Fi:

1. Перезагрузите устройство. Для этого отключите питание примерно на минуту.
2. Если ситуация не изменилась, выполните второй шаг — проверьте корректность работы роутера на предмет ответа DNS -сервера. Для этого подключите к модему другие гаджеты: если доступ к сайтам открывается, проблема заключена в оборудовании.
3. Еще один способ протестировать маршрутизатор — переключить идущий к устройству кабель напрямую к компьютеру.

При корректной работе роутера ошибка «ДНС-сервер не отвечает» на вашей стороне связана с работой ПК.

Перед выполнением более сложных действий припомните, не производилась ли накануне установка нового ПО и смена настроек.

Проверка службы DNS-клиент

В первую очередь проверьте работу службы Domene Name System (команда Win + R). В строке «Открыть» введите services.msc, подтвердите OК.

В окне Службы из контекстного меню выберите имя « DNS -клиент», затем из контекстного меню, открытого с помощью правой кнопки мыши, дайте команду «Перезапустить».

Или нажмите на «Свойства» при автоматическом типе запуска и состоянии «Запустить» в настройках. Подтвердите действия (ОК), а после перезагрузите ПК.

Если причиной ошибки была отключенная служба, соединение с сайтом будет установлено.

Смена настроек серверов во вкладке «Свойства подключения»

Нажмите одновременно на клавиши Win + R и введите команду ncpa.cpl. В появившемся окне «Сетевые подключения» выберите текущее, а в контекстном меню — «Свойства».

В перечне текущих IP- и DNS -адресов кликните на строку протокола «IP 4-й версии». После можно попробовать получить адреса автоматически (в случае если сервер ДНС уже прописан).

После проверьте, устранена ли ошибка после перезагрузки системы.

Если сервер не прописан, введите цифровые значения адресов: предпочитаемого (обычно Google) и альтернативного, на случай недоступности первого (например, Comodo), как показано на скриншоте:

Подтвердите изменения и проведите перезагрузку ПК.

Эти адреса можно прописать и в настройках маршрутизатора.

Очистка кэшированных данных DNS и другие параметры сети

Следующий способ устранить ошибку « DNS -сервер не отвечает» — обнулить кэш. Сделайте это запуском командной строки на правах администратора, открыв ее в меню «Пуск» или в результатах поиска (Win+R) по запросу «cmd».

По порядку копируйте и вводите следующие команды:

• ipconfig /flushdns
• ipconfig /registerdns
• ipconfig /renew
• ipconfig /release

Если DNS -сервер не отвечает на Windows 10, можно сделать сброс настроек сети через меню «Пуск» (выберите «Сеть» и «Интернет» — «Состояние» — «Сбросить сейчас»). После перезагрузки системы проверьте, удалось ли убрать проблему.

Отключение/удаление антивируса для дальнейшего обновления

При правильно прописанных параметрах решить проблему с появлением ошибки « DNS -сервер не отвечает» на Windows 7, 8, 10 поможет проверка настроек антивирусной программы, способной блокировать доступ к «непонравившемуся» веб-узлу и вмешиваться в настройки операционной системы. Среди самых активных в этом отношении антивирусов известен Avast.

• отключите модуль и сетевой экран антивируса в настройках, обновите страницу браузера;
• либо остановите работу программы на 15-20 минут, затем повторите попытку;
• либо замените другим антивирусным продуктом (если проблема возникает регулярно).

Полезно также настроить «белый список» сетевого модуля — Файервола — с добавлением проверенных ресурсов.

Сервер перестал отвечать на роутере TP-link

Для TP-link необходимо воспользоваться быстрой настройкой:

1. После полной перезагрузки устройства нажать и зафиксировать в таком положении на 10-15 с. кнопку Reset.
2. Далее написать в строке браузера адрес маршрутизатора, посмотрев данные на нижней задней панели устройства (например, «19.168.0.1»), а в «Дополнительных настройках» — логин/пароль.
3. В открывшейся вкладке состояния необходимо проверить получение роутером DNS -адреса (в полях отображаются цифры, не нули).
4. После перейти во вкладку сервера DHCP. Выбрать «Настройки» — «Включить» (Enable). После сохранить параметры.

Если не удалось исправить ситуацию, потребуется заполнить адреса предполагаемого и альтернативного серверов, как было изложено выше.

После сохраните настройки TP-линк.

Сервер перестал отвечать у провайдеров «Билайн» и «Ростелеком»

Когда испробованы основные методы, но сообщение об ошибке « DNS -сервер не отвечает» система все же выдает, очень вероятно, что причина на стороне провайдера.

Если интернет вам поставляет крупный оператор, это служит гарантией максимально слаженной работы, и ситуации, когда сервер ДНС не отвечает — редкость. Однако если все же случился сбой, необходимо связаться со службой поддержки.

Телефоны горячих линий (для физлиц) основных провайдеров:

• Ростелеком — 8 800 200 30 00
• Билайн — 8 800 700 8000, для вызова с мобильных телефонов — 0611
• Дом.ру — 8 (800) 333-70-00

В случае аварии на линии или проведения технических работ вам сообщат ориентировочный срок устранения проблемы.

Когда ничего не помогло

Когда все решения не принесли результата, и ДНС-сервер не отвечает по-прежнему, причина может крыться в глобальном сбое работы ОС. На это укажет описанный выше способ проверки маршрутизатора подключением к нему другого ПК или планшета.

Если устройства работают корректно, тогда восстановите Винду через «Параметры», выбирая по очереди в контекстном меню «Обновление и безопасность» — «Восстановление» — «Вернуть в исходное состояние». Начните процесс восстановления, следуя подсказкам мастера. По окончании проверьте доступ в сеть.

Другой причиной неудачных манипуляций по восстановлению работы утилиты ДНС могут служить VPN-сервисы — ПО, помогающие изменять IP-адрес и таким образом обходить блокирование отдельных ресурсов на уровне государства или конкретного провайдера. Если это ваш случай, отключите сервис ВПН, которым пользуетесь.

Редко, но все же бывает, что в ПК устарело программное обеспечение сетевой карты, особенно это касается семерки и восьмерки Виндовс (в десятой версии есть функция автоматического установщика). Тогда потребуется установить обновления, проверив драйверы в диспетчере устройств (при отображении «Ethernet-контроллер»).

Замена роутера

В случае если на первом этапе проверки маршрутизатора была выявлена проблема в работе устройства, и при всех изменениях настроек ДНС ошибка все же не устранена, вполне вероятно, что поврежден сам аппарат. В таком случае необходимо провести диагностику в сервисном центре. Если повреждение выявлено, потребуется ремонт роутера или замена новым.

Источник