dns故障排錯

1. 故障現象: 部分客戶反應

①通過//計算機名的方式訪問伺服器失敗,但是可以通過//ip的方式訪問

②ie中通過」//主機名」的方式訪問網頁失敗,但是可以通過」//ip」的方式客戶反應dns故障,要求排除

2. 網路環境: 域環境,已經建立內部的dns伺服器,客戶端通過dhcp獲取ip位址

3. 故障排查過程

① nslookup檢查網域名稱解析,全部正常

② 在有問題的客戶端」ipconfig /all」檢查dns字尾是否正常,發現網域名稱應該是」abc.com」,但是卻是」abc」,」.com」丟失

③ 檢查dhcp伺服器的配置,發現分配給客戶端的dns字尾的確是」abc」.但是客戶反映dhcp配置的應該是」abc.com」

④ 修改dhcp伺服器,改為正確的配置.

⑤ 客戶端測試實際效果,發現問題解決.

⑥ 因為,不確定是否是由於病毒造成的dhcp伺服器配置被修改,所以決定第二天早上,進行抓包確定故障原因.

4. 第二天,客戶反應客戶還是有部分客戶端無法訪問共享和網頁

① 再次檢查dhcp伺服器,發現不同網段的dns配置不同.有些區域配置4個dns伺服器,有些區域配置2個dns伺服器

② 在客戶端抓包,同時通過兩種方式訪問共享和網頁.分析抓取到的包.發現客戶端首先會進行netbios解析主機名,但是沒有發現預想的dns解析過程

③ ipconfig /display 檢查發現主機名已經被解析成了公網的某個ip位址,因此造成客戶端無法訪問相應的服務

④ ipconfig /flushdns清除dns快取

⑤ 再次抓包,發現了預想的dns解析過程,但是發現請求的是外網dns

⑥ 修改dhcp伺服器的dns配置,只保留兩個內網伺服器,內部dns進行**

⑦ 客戶端重新獲取位址後,測試成功問題解決 5. 問題已經找到,但是客戶端問題依舊反映存在問題.後來發現客戶端沒有按照要求的方法重新獲取ip、清除dns快取.客戶端需要依次執行一下命令: ipconfig /release釋放ip,確保不會有新的dns解析被快取 ipconfig /flushdns 清空dns快取 ipconfig /renew 重新從dhcp獲取ip位址在執行中輸入//主機名測試是否能夠訪問

6. 思考:

① dhcp多出來的兩個ip位址是外網dns服務,目的是防止由於內網dns故障造成客戶端網域名稱解析失敗

② 內網已經配置兩台dns伺服器,理論上已經能夠因對服務故障.而且實踐證明配置了外網dns不但不能解決問題,反而增加了各種故障.因此,客戶端完全不必要配置而外的dns.

③ 以前訪問正常,為什麼最近會出現這個故障?估計以前客戶端都是按照順序選擇dns伺服器的,某個時候內部dns伺服器重啟或者解析超時,客戶端選擇了外網dns做解析,而解析結果一直被快取因此導致只有部分(幾個)使用者服務訪問異常.

dns故障排錯

故障排錯實戰案例

vSAN常見錯誤故障排錯

網路故障排錯工具

dns故障排錯

故障排錯實戰案例

vSAN常見錯誤故障排錯

網路故障排錯工具

相關推薦