幫你修複DNS故障的十個要訣

來源:互聯網
上載者:User

DNS是網路基礎協議之一,想必大家都應該有所瞭解。對於所有基於Windows系統的網路來說,DNS都屬於最重要的服務之一。在沒有DNS支援的情況下,活動目錄就不能正常工作,並且它使用到的功能也比任何其它類型的網路都多。因此,在DNS出現問題時儘快解決就成為一項非常關鍵的工作。幸運的是,在通常情況下這一過程是比較容易的。在本文中,作者就列出了十項DNS故障排除技術。

修複DNS故障1:對網路連接情況進行驗證

當發現DNS服務出現問題時,應該做的第一件事情就是對DNS伺服器的網路連接情況進行驗證。畢竟,如果實際問題僅僅是一塊網卡出現了故障,耗費在從頭開始對裝置進行全面檢查的大量時間就可以都省下來了。

對串連情況進行驗證的最簡單方法就是登入到DNS伺服器上,並利用ping命令檢查與其它機器的串連狀態。還應該做的就是,嘗試利用隨機機器來ping串連DNS伺服器。請務必牢記,只有在防火牆的配置裡容許網際訊息控制協議(ICMP)資料包通過的情況下,ping命令才能發揮作用。

修複DNS故障2:確定問題波及的範圍

在確定基本串連正常的情況下,下一步要做的工作就是確定問題波及的範圍。實際情況是互連網名稱解析服務失敗,還是本地名稱解析服務失敗呢?對於不同的問題來說,採取的解決方案也是有很大區別的。舉例來說,如果本地名稱解析服務正常,而互連網名稱解析服務失敗的話,問題可能就是出在互連網服務供應商的DNS伺服器上。

修複DNS故障3:確認是否所有使用者都受到影響

接下來要考慮的另一件事情就是是否網路上的所有使用者都受到了影響,或者是僅僅限於部分使用者。如果確認只有部分使用者受到影響的話,請對這些使用者所在的網路段位置進行檢查,確認他們是否屬於同一範圍。如果答案是確定的話,問題可能與路由器故障或動態主機設定通訊協定(DHCP)配置錯誤有關。

修複DNS故障4:確認DNS伺服器上是否運行了負載平衡處理技術

某些情況中,公司對網路伺服器資源的極大需求會導致DNS伺服器被分散到多台相同的網路伺服器上利用DNS輪循技術實現工作量的Server Load Balancer技術被投入使用。該技術中存在的一個典型問題就是,在其中一台伺服器已經宕機的情況下,DNS伺服器不會瞭解到實際情況發生了變化。因此,儘管其中的一台伺服器已經處於離線狀態,但輸入資料流量依然被平均分配給迴圈中的所有伺服器。由此導致的結果就是Server Load Balancer資源在串連間歇性方面出現問題。

修複DNS故障5:對DNS伺服器轉寄站進行檢查

如果已經確認本地名稱解析服務運行正常,但互連網名稱解析服務無法工作的話,下面要檢查的就是DNS伺服器是否在使用轉寄站。儘管很多DNS伺服器都利用根提示來提供互連網名稱解析服務,但也有一些使用轉寄站串連到互連網服務供應商的DNS伺服器上。如果互連網服務供應商的DNS伺服器出現了問題,在解析器緩衝中條目到期的情況下,互連網名稱解析服務將失敗。如果確認DNS伺服器沒有使用轉寄站,還可以嘗試一下對伺服器進行ping檢測,以瞭解它是否線上。可能需要做的還包括致電互連網服務供應商,來瞭解那裡是否存在任何DNS方面的問題,並確保在轉寄站中使用的網路IP地址仍然屬於有效。

修複DNS故障6:嘗試利用一台主機進行ping測試

如果本網中的名稱解析服務出現問題,就應該選擇嘗試對網路中的其它伺服器進行ping測試。首先,可以利用伺服器的網路IP地址進行ping測試。這樣的話,就可以確認該伺服器是否依然可以串連。接下來,要做的就是利用電腦名稱和伺服器的完全合格網域名稱進行ping測試。

如果網路IP地址可以通過ping測試,但網域名稱無法通過的話,就應該對DNS伺服器進行檢查,以確保主機(A)記錄的存在。如果沒有主機(A)記錄的話,DNS伺服器將無法解析主機的名稱。

修複DNS故障7:使用NSLookup查詢網域名稱命令

對於排除DNS故障來說,最方便的工具之一就是NSLookup查詢網域名稱命令。它可以在Windows命令提示字元視窗中使用。只要輸入NSLookup加上需要測試名稱解析服務的主機名稱,Windows就可以返回DNS伺服器的網路IP地址和解析名稱(儘管在通常情況下,DNS伺服器名稱顯示的是為未知)。它也可以提供指定主機的完全合格網域名稱和網路IP地址。

對於兩件事情來說,NSLOOKUP命令非常有用。首先,它可以容許對名稱解析服務是否正常進行驗證。其次,如果名稱解析服務無法正常工作,它可以協助確認使用的伺服器是哪一台。請務必牢記,Nslookup的查詢結果中只列出它最初串連到的DNS伺服器。如果名稱解析請求被轉寄到其它DNS伺服器的話,這些伺服器是不會被列出的。

修複DNS故障8:嘗試使用一台備用DNS伺服器

大多數公司都擁有至少兩台DNS伺服器。如果主DNS伺服器出現了問題,請嘗試使用備用DNS伺服器。如果在切換DNS伺服器後,名稱解析服務可以正常工作,就可以確認該問題確實是涉及到DNS伺服器,而不是一些外部因素。

修複DNS故障9:掃描病毒

大約一星期前,有人向我求助。他們的網路中出現了問題,現象是每當試圖訪問特定網站的時間,就會被重新導向到一家惡意網站上。我最早的懷疑是DNS中毒攻擊,但在發現實際情況是只有一台電腦受到影響後,這種可能性被排除了。

最後,我發現問題是一種病毒佔據了TCP/IP協議棧,對所有名稱解析請求進行攔截。儘管這一問題在最初看起來似乎是DNS的問題,但實際上病毒需要承擔最終的責任。

修複DNS故障10:重新啟動DNS伺服器

我知道這種措施看上去很象陳詞濫調,但當所有解決方案都沒有成功的時間,選擇重新啟動DNS伺服器也是一條出路。在這麼多年的工作經曆中,我見到多起由於未知原因導致名稱解析服務失敗,但在重新啟動DNS伺服器後一切就正常的情況。

同樣,我遇到過至少兩起消費級路由器出現停止轉寄DNS請求而其它類型流量依然正常的情況。在其中一起案例中,重新啟動路由器就可以解決該問題。而在另一起案例中,就必須更換路由器。據分析,該路由器可能是在前一天發生的停電事故中損壞。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。