DNS故障背景:
报社原有路由器为TP-Link的460T使用了近五年了,随着上网电脑不断增多,性能和功能上都不能满足现有需求,购入一台华为3com的MSR20-21多功能路由器,它采用多业务、可扩展、组件化的系统平台,全面支持IPv6,并支持MPLS VPN功能满足各类组网需求。可是这么好的路由器使用起来却颇费周折。
新的路由器到货后,开始配置,象往常一样通过随机附带的串口线,先配置路由器的WEB访问地址和访问用户名和口令然后通过WEB方式来配置是最方便的,省却了枯燥了命令行配置,直观方便。登录到路由器后按照向导一步步设置好外网的IP地址,网关和DNS服务器。安装上机架上换下原有路由器。
DNS故障现象:
换上后,没过多久,许多部门打电话来询问,今天是不是网络不正常,感觉上网很慢而且时断时续,我想不会是新的路由器运输过程中坏了,登录到路由器上查看了一下发现路由器CPU和内存没有不正常现象,发包和收包也正常。打开电脑发现上网速度是太慢而且很快就象断线一样,无法访问服务器,这是怎么一回事?
DNS故障分析:
有病毒,这是我的第一反应,可是为什么就是在换过路由器后这样呢,随后再次检查路由器后面的网络端口,和原来的路由器接线一样没有多变化。为什么会不断的重复断线连通这样的情况。在排查走线时发现接印刷厂的VPN的设备是接在路由器的交换口上,因为没有接口临时接在路由器的交换口上估计是这台设备的路由转发包与MSR20-21的路由转发路径相冲突了。导致路由解析不正常。
DNS故障解决:
我用了根长的网线把VPN接入交换机上,断网的故障解决了。可是随后我还是发现上网仍然很慢,表现为第一次登录网站需要5-10秒的等待时间,而第二次打开同一网页则速度会快很多。但打开下层网页或其他网页则还是很慢。换原来的路由器则没有这样的情况,说明问题还是路由器。可是查看了路由列表所有域名解析都被转发了,而且域名解析很正常,只是ping有些网站时延有些长。可是问题出在什么地方呢?
我把IP改成固定IP,并且DNS改为电信提供DNS服务器,不使用域控作为DNS解析。看一下是不是因为DNS服务器有问题!改完后上网立即变快了,说明是域内的DNS服务器解析有时延,可是域的DNS服务器对上网的域名解析是转发到路由器上的,所以我把路由器作为网关和DNS服务器,上网也是慢。这表示问题最终出现在路由器上。换上原来路由器没有这样的问题。打电话咨询了H3C的售后工程师,他们让多尝试打开内部网接口上的DNS代理服务。如何打开端口的DNS代理呢?可以使用如下命令:
(责任编辑:武林网)
新闻热点
疑难解答
