排查部分域名分析失常问题.docVIP

排查部分域名分析失常问题 　　为了改善网络访问的可靠性和稳定性，不少单位考虑到主要ISP之间网络互访问题，在网络出口处部署了链路负载均衡设备，通过同时使用不同ISP链路方式，来解决上网线路单点故障、上网带宽不足问题。在这种组网情形下，要是设备参数配置不当，很容易引起部分域名解析失常问题。 　　组网情况 　　某单位网络在运行过程中，遇到这样一则奇怪故障，具体现象为：单位网络中类似DNS服务器这样的重要主机，默认使用的是电信运营商分配的静态IP地址，为了保证上网连接的稳定性，在上网出口处部署了专业的链路负载均衡设备，让局域网上网数据包通过电信、移动两条宽带线路，与Internet网络交流互访，其中电信运营商提供的宽带线路带宽资源最为丰富。经过对链路负载均衡设备上网策略的合理定义，DNS服务器之类的重要主机能够自动选用状态最理想的宽带线路，实现对Internet网络的访问，从而达到既高效又稳定上网目的。当网络出口选用移动宽带线路时，外出访问流量会通过将重要主机IP地址转换成移动运营商地址的方式，保证网络访问正常。 　　最近，有单位员工频繁来电反映，通过目前配置的DNS服务器，有部分域名经常会解析失败，但换用其他地址的DNs服务器，所有域名的解析访问都是成功的。 　　分析故障 　　为了弄清楚上述故障的产生原因，网络管理员先从Internet网络中找来了一款专门用于查询域名解析状态的Dig工具，它的作用与Windows系统自带的 　　“nslookup”命令有点相同，只是功能更强大一些，能查看的信息也更全面一些。开启该工具的运行状态后，通过它的“trace”功能，对“http：∥”域名解析的申请和应答过程进行了追踪。 　　考虑到单位网络中部署的DNS服务器，没有保存 　　“.en”网站域名的缓存内容，所以本地DNS服务器在接收到上网用户发来的域名解析请求后，会将对应的查询请求发送到互联网的根域名服务器，根域名服务器经过一番处理，会将cn区域的DNS服务器地址反馈回来，之后查询请求又会被发送到cn区域的DNS服务器，就这样通过不同DNS服务器之间的交互查询，往往会顺利完成特定域名站点的解析任务。可是，从上述查询结果中，网络管理员发现根域名服务器、cn域名服务器环节的解析是正常的，“”网站域名是由服务器和服务器负责解析的。从这里的查询结果中，网络管理员发现由于无法获取服务器的IP地址，所以在解析“”网站域名时自然遇到了失败问题。 　　以系统管理员身份登录本地DNS服务器系统，依次点击“开始”“运行”命令，弹出系统运行对话框，在其中执行“cmd”命令，切换到DOS命令行窗口，在该窗口的命令提示符下，使用“nslookup”命令对域名解析过程进行追踪，发现该域名对应若干个IP地址。从查询结果中，网络管理员还看到单位DNS服务器在访问域名时，使用的是移动运营商提供的宽带线路，进入链路负载均衡设备后台系统，查看上网线路的选择状态时，发现当前上网出口果然使用的是移动线路。 　　经过对链路负载均衡设备上网策略的重新配置，强制单位DNS服务器外出访问流量使用电信运营商提供的宽带线路。修改配置结束后，重新启动了设备后台系统，这一次尝试解析“http：∥”站点域名时，果然解析操作恢复了正常。至此，部分域名解析失败的问题得到了解决。 　　定位原因 　　故障成功解决后，网络管理员对故障产生原因进行了还原：原来，当初为了保证上网访问，网络管理员将链路负载均衡设备工作模式设置成自动选择最优线路，同时通过设置规定在使用移动运营商提供的上网线路时，将服务器地址转换成对应运营商提供的地址，这就容易造成部分域名站点无法被成功解析的故障。因为在这种情况下，本地DNS服务器的外出访问流量，使用的源地址已经被自动转换成移动运营商提供的IP地址，而不是使用的默认电信分配的IP地址，在源地址发生变化后，与之通信的其他安全设备或许会认为这些外出访问流量是不安全的，从而对其进行拦截阻止，最终造成部分域名站点不能被成功解析。当管理员重新调整链路负载均衡设备的上网策略后，部分域名解析失常问题得到了解决。 　　其实，上述问题不仅容易发生在DNS服务器身上，也容易发生在邮件服务器身上。所以，在对链路负载均衡设备上网策略进行合适配置时，一定要先弄清楚局域网的组网规划，明确网络中重要主机的作用，按需定义好线路选择策略，这样才能避免上述问题不会重现。 　　其他技巧 　　当然，除了网管员没有正确配置重要网络设备的上网策略外，普通客户端系统的配置不正确时，也容易引起域名解析失败错误。为了保证类似故障能得以快速解决，本文特意总结了下面一些操作技巧。 　　1.检查DNS缓存是否启用 　　为了加快网页浏览速度，改善网站访问效率，不少用户都在本地计算机系统中开启了DNS缓存功