DNS是網絡基礎協議之一想必大家都應該有所了解對於所有基於Windows系統的網絡來說DNS都屬於最重要的服務之一在沒有DNS支持的情況下活動目錄就不能正常工作並且它使用到的功能也比任何其它類型的網絡都多因此在DNS出現問題時盡快解決就成為一項非常關鍵的工作幸運的是在通常情況下這一過程是比較容易的在本文中作者就列出了十項DNS故障排除技術
修復DNS故障對網絡連接情況進行驗證
當發現DNS服務出現問題時應該做的第一件事情就是對DNS服務器的網絡連接情況進行驗證畢竟如果實際問題僅僅是一塊網卡出現了故障耗費在從頭開始對設備進行全面檢查的大量時間就可以都省下來了
對連接情況進行驗證的最簡單方法就是登錄到DNS服務器上並利用ping命令檢查與其它機器的連接狀態還應該做的就是嘗試利用隨機機器來ping連接DNS服務器請務必牢記只有在防火牆的配置裡容許網際消息控制協議(ICMP)數據包通過的情況下ping命令才能發揮作用
修復DNS故障確定問題波及的范圍
在確定基本連接正常的情況下下一步要做的工作就是確定問題波及的范圍實際情況是互聯網名稱解析服務失敗還是本地名稱解析服務失敗呢?對於不同的問題來說采取的解決方法也是有很大區別的舉例來說如果本地名稱解析服務正常而互聯網名稱解析服務失敗的話問題可能就是出在互聯網服務供應商的DNS服務器上
修復DNS故障:確認是否所有用戶都受到影響
接下來要考慮的另一件事情就是是否網絡上的所有用戶都受到了影響或者是僅僅限於部分用戶如果確認只有部分用戶受到影響的話請對這些用戶所在的網絡段位置進行檢查確認他們是否屬於同一范圍如果答案是確定的話問題可能與路由器故障或動態主機配置協議(DHCP)配置錯誤有關
修復DNS故障確認DNS服務器上是否運行了負載均衡處理技術
某些情況中公司對網絡服務器資源的極大需求會導致DNS服務器被分散到多台相同的網絡服務器上利用DNS輪循技術實現工作量的負載平衡技術被投入使用該技術中存在的一個典型問題就是在其中一台服務器已經宕機的情況下DNS服務器不會了解到實際情況發生了變化因此盡管其中的一台服務器已經處於脫機狀態但輸入流量依然被平均分配給循環中的所有服務器由此導致的結果就是負載平衡資源在連接間歇性方面出現問題
修復DNS故障對DNS服務器轉發器進行檢查
如果已經確認本地名稱解析服務運行正常但互聯網名稱解析服務無法工作的話下面要檢查的就是DNS服務器是否在使用轉發器盡管很多DNS服務器都利用根提示來提供互聯網名稱解析服務但也有一些使用轉發器連接到互聯網服務供應商的DNS服務器上如果互聯網服務供應商的DNS服務器出現了問題在解析器緩存中條目過期的情況下互聯網名稱解析服務將失敗如果確認DNS服務器沒有使用轉發器還可以嘗試一下對服務器進行ping檢測以了解它是否在線可能需要做的還包括致電互聯網服務供應商來了解那裡是否存在任何DNS方面的問題並確保在轉發器中使用的網絡IP地址仍然屬於有效的
修復DNS故障嘗試利用一台主機進行ping測試
如果本地網絡中的名稱解析服務出現問題就應該選擇嘗試對網絡中的其它服務器進行ping測試首先可以利用服務器的網絡IP地址進行ping測試這樣的話就可以確認該服務器是否依然可以連接接下來要做的就是利用計算機名稱和服務器的完全合格域名進行ping測試
如果網絡IP地址可以通過ping測試但域名無法通過的話就應該對DNS服務器進行檢查以確保主機(A)記錄的存在如果沒有主機(A)記錄的話DNS服務器將無法解析主機的名稱
修復DNS故障使用NSLookup查詢域名命令
對於排除DNS故障來說最方便的工具之一就是NSLookup查詢域名命令它可以在Windows命令提示符窗口中使用只要輸入NSLookup加上需要測試名稱解析服務的主機名稱Windows就可以返回DNS服務器的網絡IP地址和解析名稱(盡管在通常情況下DNS服務器名稱顯示的是為未知)它也可以提供指定主機的完全合格域名和網絡IP地址
對於兩件事情來說NSLOOKUP命令非常有用首先它可以容許對名稱解析服務是否正常進行驗證其次如果名稱解析服務無法正常工作它可以幫助確認使用的服務器是哪一台請務必牢記Nslookup的查詢結果中只列出它最初連接到的DNS服務器如果名稱解析請求被轉發到其它DNS服務器的話這些服務器是不會被列出的
修復DNS故障嘗試使用一台備用DNS服務器
大多數公司都擁有至少兩台DNS服務器如果主DNS服務器出現了問題請嘗試使用備用DNS服務器如果在切換DNS服務器後名稱解析服務可以正常工作就可以確認該問題確實是涉及到DNS服務器而不是一些外部因素
修復DNS故障掃描病毒
大約一星期前有人向我求助他們的網絡中出現了問題現象是每當試圖訪問特定網站的時間就會被重定向到一家惡意站點上我最早的懷疑是DNS中毒攻擊但在發現實際情況是只有一台計算機受到影響後這種可能性被排除了
最後我發現問題是一種病毒占據了TCP/IP協議棧對所有名稱解析請求進行攔截盡管這一問題在最初看起來似乎是DNS的問題但實際上病毒需要承擔最終的責任
修復DNS故障重新啟動DNS服務器
我知道這種措施看上去很象陳詞濫調但當所有解決方案都沒有成功的時間選擇重新啟動DNS服務器也是一條出路在這麼多年的工作經歷中我見到多起由於未知原因導致名稱解析服務失敗但在重新啟動DNS服務器後一切就正常的情況
同樣我遇到過至少兩起消費級路由器出現停止轉發DNS請求而其它類型流量依然正常的情況在其中一起案例中重新啟動路由器就可以解決該問題而在另一起案例中就必須更換路由器據分析該路由器可能是在前一天發生的停電事故中損壞
From:http://tw.wingwit.com/Article/Common/201311/5981.html
