Представьте себе такой сценарий: клиент отправляет запрос серверу DNS, а сервер DNS предоставляет неверный ответ. Высока вероятность, что сервер DNS не является лжецом, а просто пользуется некорректной информацией.

Факт получения некорректного ответа клиентом означает, что записи ресурсов на сервере DNS не актуальны. Этот тип проблем является результатом следующих ошибок.

  • Присутствует устаревшая информация о зоне.
  • Зона не настроена на динамические обновления.
  • Запись была вручную некорректно отредактирована.
  • Существует проблема с делегированием поддоменов.

Часто зоны становятся неактуальными и, таким образом, предоставляют некорректную информацию, когда репликация выполняется недостаточно часто. Для поддержки актуальности данных зоны DNS выполните одно из следующих действий.

  • Уменьшите значение параметра Refresh Interval для зоны первичного сервера DNS.
  • Добавьте вторичный сервер в список уведомления (Notify List) на первичном сервере.
  • Воспользуйтесь оснасткой DNS для ручного принудительно включения передачи зоны.

В среде, где мобильные пользователи часто получают различные адреса IP от сервера DHCP использование динамического обновления для поддержки актуальности данных зоны является просто незаменимым. Если зона DNS не позволяет выполнять динамическое обновление, данные быстро становятся неактуальными. Самым простым решением без принесения в жертву безопасности является настройка зоны на безопасные динамические обновления (Secure Dynamic Updates).

Таким образом, только системы с действительными учетными записями компьютеров в домене смогут обновлять собственную информацию на сервере DNS. Эта проблема может являться и результатом некорректной настройки сервера DHCP. Проблемы, связанные с настройками сервера DHCP, будут рассматриваться немного далее.

В статье, посвященной утилите nslookup, рассматриваются методы проверки корректной работы делегированного поддомена. Проблемы делегирования поддоменов возникают при замене серверов преобразования имен поддоменов или при изменении их адреса IP.

В этом случае администраторы часто забывают изменить записи типа A и NS для сервера преобразования имен в зонах-заглушках. Для исправления проблемы ссылки на делегированные поддомены необходимо выполнить такую последовательность действий:

1. Воспользуйтесь утилитой nslookup для получения списка записей NS для поддомена. Для этого обратитесь к известному серверу преобразования имен в поддомене.

2. Измените существующие записи в зоне-заглушке на сервере преобразования имен, чтобы они совпадали с результатом, который был получен с помощью утилиты nslookup.

Как только список серверов преобразования имен для поддомена будет обновлен, у клиентов не должно возникать проблем с доступом к ресурсам поддомена.