解决DNS服务器解析失败问题

admin管理员组

文章数量:1530848

2024年7月3日发(作者：)

［Ｓｏｌｕｔｉｏｎｓ＆Ｔｉｐｓ】　技术应用　

【解决ＤＮＳ￣Ｊｍ务器解析失败问题　

文／肥仔　

者所在单位是某政府机关下　

大楼网络中的终端系统无法　

成功解析外网地址，使用ＩＥ浏览　

器尝试访问域名解析失败的网站　

作时间一长之后，其系统缓存容　

易出现问题，为此网管员在ＤＮＳ　

服务器所在主机系统中，依次单　

属单位，主要担负着政府大楼内　

部各单位行政权力网上公开透明　

运行系统的日常运行、管理与维　时，对应网站页面将无法打开，　

护工作。最近一段时间，大楼内　不过在终端系统中重复刷新网页　

击“开始”ｌ“运行”命令，在　

弹出的系统运行框中执行字符串　

命令“ｉｐｃｏｎｆｉｇ／ｆｌｕｓｈｄｎｓ”，　

的用户不断电话反映上网速度非　若干次，有可能打开网页内容。　

常缓慢，针对这种现象，单位领　

登录进入ＤＮＳＩＩＩｔ务器所在主机系　

来清除对应系统作为客户端身　

份的缓存内容，之后再执行　

“ｃｈｌｓｃｍｄ／ｃｌｅａｒｃａｃｈｅ”命令，　

导要求笔者等一干技术人员迅速　

统，借助“ｎｓｌｏｏｋｕｐ”命令测试　

采取措施，解决上网速度缓慢故　

障。　

内部地址查询时，发现该操作是　

正常的ｔ可是使用相同的命令测　

试外网地址时，发现有的网站域　

将ＤＮＳ服务器本地缓存的内容也　

清除了干净。为了保证系统缓存　

内容得到彻底清除，网管员最后　

还重新启动了一下ＤＮＳ服务器主　

机系统，然而上面的努力一点效　

果也没有。打开ＤＮＳ服务器的ＩＪ　

志记录时，网管员也没有找到任　

何与外部网站有关的解析记录，　

这就意味着上面的问题与系统缓　

网络现状　

大楼网络接入层全部采用　

Ｈ３Ｃ公司的Ｑｕｉｄｗａｙ￥３０５０系　

列交换机，核心层采用Ｑｕｉｄｗａｙ　

名可以被正常解析，有的不能被　

解析，不过不能被解析的域名在　

反复多次解析后，往往能够获得　

成功。那么为什么大楼外部的网　

站域名有时能够被解析成功，有　

时又会被解析失败呢？　

￥８５ｌ２系列交换机；为了保证网　

络连接的稳定性，核心层采用双　

机热备份，各个楼层采用双链路　

连接。大楼各楼层交换机到核心　

交换机之间全部使用千兆多模光　

纤线路，楼层到桌面采用超五类　

非屏蔽双绞线。大楼网络中的服　

务器群，主要包括一台Ｗｅｂｉｌｌ｛　

故障排查　

为了弄清楚故障原因，网管　

员进行了如下尝试排查操作：　

存无关。　

速度Ｉ　配　

在排查过程中，网管员发　

配咒参数　

由于问题只是域名解析失　

败，网管员怀疑ＤＮＳｌｌｌｔ务器的　

自身配置出现了问题，迅速登录　

进入该服务器所在主机系统，依　

现ＤＮＳＩ］Ｊ￣务器所在主机系统的网　

卡，使用的是千兆级别的自适应　

网卡，而楼层交换机、核心交换　

机使用的端口也是千兆自适应级　

别的，唯有网络线缆是ｌ００Ｍ级　

别的，会不会是网络线缆在连接　

这两种千兆级别设备出现了速度　

不匹配现象，从而引起了网站域　

务器，该服务器主要提供政府内　

部的Ｗｅｂ访问，一台ＡＤ服务器　

集成了ＤＮＳｉｌｌ务．主要为大楼　

上网电脑提供域名解析服务．四　

台ＯＡ服务器，专门用于行政权　

次单击“开始”ｌ“没置”ｌ“网　

络连接”，右击本地连接图标，　

展开该连接的属性设置框，选中　

力网上公开透明运行系统；为了　

保证这些服务器的安全、高效运　

行，它们都直接连接到大楼网络　

ＴＣＰ／ＩＰ协议选项，弹出对应选　

的核心交换机上，并通过硬件防　

火墙连接到Ｉｎｔｅｒｎｅｔ网络，整个　

大楼网络的结构拓扑图见下图。　

名有时能够解析成功．有时解析　

失败现象？为了排除这种嫌疑，　

网管员特地在交换机以及服务器　

主机中，分别修改交换端口以及　

网卡设备的速度到１００Ｍ状态，　

再进行域名解析测试时，发现上　

项的属性设置对话框，在其中　

检查它的ＩＰ地址、网关地址、掩　

码地址等参数时，发现一切正　

常。之后，网管员在ＤＮＳ转发　

故障现象　

大楼网络中的本地ＤＮＳｌｌｌｌ　

器上进行了转发测试，发现转发　

到本地电信部门提供的ＤＮＳ地　

址２０２．１０２．２４．３５上时，一切正　

面的故障现象仍然存在。　

务器是集成在活动目录服务器中　

的，以前该服务器的工作状态一　常，这说明ＤＮＳＩ］￣务器的配置参　

数是正确的。　

ｌ硐络延迟　

为了判断网络传输过程中　

是否出现延迟现象，网管员利用　

切正常，最近不知道什么原因，　

网管员发现该服务器不能成功解　

＾Ｕ　ｌｕ－ｕ　ｌＵ　

析大楼外网地址的情况，具体现　

髑　

系统缓仔　

大家知道，ＤＮＳＩ］Ｉ￣务器工　

ｎｓｌｏｏｋｕｐ命令重新设置了默认查　

询响应时间，结果发现将默认响　

一

．－

＋●●■■■＿＿

象为：　

—

９４　１４ｘ￣＝２０１０￣１１月　

１　ｗｗｗ．Ｐｃｐｒｏ．ｃ０ｎＬｃ“　

［ＳｏＩｕｔｉｏｎｓ＆Ｔｉｐｓ】　技术应用　

应时间变成２０秒钟，反馈后的结　

郭网站的，内部网站的名称解析　

是正常的，基于这一点，网管员　

忽略了日志中的警报和错误。　

此外，在ＤＮＳ服务器中进　

行操作时，网管员感觉到该服务　

器的负载比较大，操作起来不象　

以往那样顺畅，难道是该服务器　

果竟然还是超时　既然存在网络　

延迟现象，网管员决定找出引起　

该故障的原因：　

首先考虑到Ｄ　Ｎ　Ｓ服务器的　

网卡接口与核心交换机的接口速　

度都是ｌ０００Ｍ，而网络线缆的传　

输速度只有ｌ００Ｍ，为了排除由　

进行抓包分析　

在万般无奈之下，网管员　

太忙，而不能及时对客户端系统　

发送过来的解析请求进行响应？　

为了验证这种猜测，网管员立即　

重新启动了一下该服务器系统，　

并在刚刚启动成功的那一刻，再　

次进行数据抓包分析，结果发现　

在这一时刻，各种ＤＮＳ请求都能　

被正常响应，看来问题的确是由　

ＤＮＳ负载过重引起的。　

只好使用专业的数据抓包工具，　

分别在客户端系统和服务器系　

统中进行抓包测试，以便从中　

寻找故障缘由。在客户端系统　

中进行抓包分析时，网管员将　

ＤＮＳ服务器指定为本地电信提供　

的２０２．１０２．２４．３５地址时，发现　

解析ｗｗｗ．ｂａｉｄｕ．ｃｏｍ、ｗｗｗ．　

ＣＣｔＶ．ｃＯｍ　ｗｗＷ．ｈｓｙｆ．ｇＯｖ．　

于线缆因素引起的ＤＮＳ查询延　

迟现象，网管员特地购买了一根　

ｌ０００Ｍ级别的六类网络线缆，进　

行连接测试，发现故障现象依　

旧，这就意味着域名解析失败故　

障与物理线缆没有任何关系。　

其次为了排除由广播风暴因　

解决故障　

经过上述排查，终于找出　

ＤＮＳ服务器负载过大隐患，从而　

引起ＤＮＳ解析失败故障。为此，　

网管员立即对ＤＮＳ服务器进行升　

素引起的网络延迟，网管员特地　

登录进入核心交换机后台系统，　

使用ｄｉｓｐｌａｙ　ｉｎｔｅｒｌａｃｅ命令依次　

ｃ　ｗｗｗ．ｙａｎｃｈｅｎｇ．ｇｏｖ．ｃｎ等　

外部网站时，全部都能解析成　

功，同时在这个过程中没有看到　

有任何错误出现；可是将客户端　查看各个交换端口的数据流量状　

态，发现所有交换端口的广播流　

量大小正常，并没有异常流量出　

现，这说明上述现象不是由广播　

风暴因素引起的。　

系统的ＤＮＳ服务器地址指定为大　

级，同时将旧的服务器作为备份　

楼内部的ＤＮＳ服务器时，发现　

在解析上述几个相同的外部网站　

时，部出现了明显的超时现象。　

例如，在客户端系统中抓　

服务器。之后，经过一段时问的　

测试，发现ＤＮＳ服务器解析失败　

问题终于得到了彻底解决。　

接着网管员检查了硬件防　

火墙的配置，因为ＤＮＳ￣ｌｌｔ务在正　

常工作时，需要用到硬件防火墙　

的ＴＣＰ５３端口、ＵＤＰ５３端口，要　

包时，发现ｗｗｗ．ｈＳＹｆ．ｇＯＶ．　

Ｃｎ解析失败，而这个ＤＮＳ请求　

反思总结　

在实际维护网络的过程中，　

的发送时间为ＡＵｇ　ｌ　８，２０ｌ０　

ｌ　７：２３：５０，之后在同样的数据　

抓包中，看到来自指定ＤＮＳ服　

务器的响应，结果是解析没有　

成功，返回的错误代码是Ｓｅｒｖｅｒ　

Ｉａｉｌｕｒｅ，而客户端系统接收到这　

个反馈的时间为Ａｕｇ　ｌ８，２０１０　

造成网站域名解析失败的原因有　

很多。依照网络故障现象，采取　

是这两个端口只有一个被启用的　

话，也可能引起域名解析延迟现　

象；不过经过检查之后，网管员　

发现硬件防火墙的端口配置是正　

不同的解决办法，这本身就是一　

个解决故障的过程，具体的操作　

主要包括下面几个方面。　

首先，重点检查指定ＤＮＳ　

确的，显然故障原因不在硬件防　

火墙上。　

服务器的工作状态。ＤＮＳ服务器　

出现网络连接错误，系统性能不　

稳定、响应迟钝的现象，在单位　

局域网网络中比较常见，这类现　

ｌ７：２４：Ｏｌ，这中间的延迟大约在　

系统ｒＩ　

在上面的各项尝试操作都失　

败后，网管员只好将希望寄托于　

ＤＮＳＩ］Ｉｔ务器所在主机系统的日志　

上，想通过查看系统日志，特别　

ｌ０９钟左右。在大楼网络的指定　

ＤＮＳ服务器中进行数据抓包时，　

网管员尝试找到刚才客户端系统　

发来的解析请求，看看ＤＮＳｇｌ　

务器究竟是如何将指定解析任务　

转发到２０２．１Ｏ２．２４．３５服务器上　

的；然而让人感到十分意外的　

是，整个抓包中，竟然没有找到　

Ａｕｇ　ｌ８．２０１０　１７：２３：５Ｏ和Ａｕｇ　

象表明ＤＮＳ￣［ｔ务器自身工作状态　

不稳定；　

其次，排查网络连接因素。　

当终端系统出现网络连接故障　

是与ＤＮＳ服务有关的日志信息，　

来寻找故障端倪。打开ＤＮＳ服务　

器系统的日志后，网管员的确看　

到了一些错误或警报Ｅｔ志记录，　

可是经过仔细分析后，发现这些　

时，也容易造成域名解析有时成　

功、有时失败的现象，我们必须　

先依据一定的步骤检测网络故障　

原因，来排查是本地系统原因，　

还是外界连接原因，这样才能对　

故障排除做到有的放矢。口　

ｌ８，２０ｌ０　ｌ７：２４：Ｏ１这个时段的　

错误或警报基本与域名解析失败　

故障没有多大关系，因为本文中　

ＤＮＳ请求，这让人十分费解。再　

抓包分析其他的Ｄ　Ｎ　Ｓ解析请求　

时，这样的问题依然存在。　

遇到的解析失败故障都是针对外　

ｗ，，，，＇ｗ，ｐｃｐｒｏ．Ｃ０ｍ．Ｃｎ－　

个人电脑　２０１０１９ｔ１月Ｉ　９５　

本文标签： 系统服务器解析网管员网络