dns服務(wù)器故障排除
dns服務(wù)器是進(jìn)行域名和與之相對(duì)應(yīng)的IP地址轉(zhuǎn)換的服務(wù)器,那么你對(duì)dns服務(wù)器了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是dns服務(wù)器的內(nèi)容,希望大家喜歡!
dns服務(wù)器的原理
DNS分為Client和Server,Client扮演發(fā)問(wèn)的角色,也就是問(wèn)Server一個(gè)Domain Name,而Server必須要回答此Domain Name的真正IP地址。而當(dāng)?shù)氐腄NS先會(huì)查自己的資料庫(kù)。如果自己的資料庫(kù)沒(méi)有,則會(huì)往該DNS上所設(shè)的DNS服務(wù)器詢(xún)問(wèn),依此得到答案之后,將收到的答案存起來(lái),并回答客戶(hù)。DNS服務(wù)器會(huì)根據(jù)不同的授權(quán)區(qū)(Zone),記錄所屬該網(wǎng)域下的各名稱(chēng)資料,這個(gè)資料包括網(wǎng)域下的次網(wǎng)域名稱(chēng)及主機(jī)名稱(chēng)。在每一個(gè)名稱(chēng)服務(wù)器中都有一個(gè)快取緩存區(qū)(Cache),這個(gè)快取緩存區(qū)的主要目的是將該名稱(chēng)服務(wù)器所查詢(xún)出來(lái)的名稱(chēng)及相對(duì)的IP地址記錄快取緩存區(qū)中,這樣當(dāng)下一次還有另外一個(gè)客戶(hù)端到此服務(wù)器上去查詢(xún)相同的名稱(chēng) 時(shí),服務(wù)器就不用在到別臺(tái)主機(jī)上去尋找,而直接可以從緩存區(qū)中找到該筆名稱(chēng)記錄資料,傳回給客戶(hù)端,加速客戶(hù)端對(duì)名稱(chēng)查詢(xún)的速度。例如:
當(dāng)DNS客戶(hù)端向指定的DNS服務(wù)器查詢(xún)網(wǎng)際網(wǎng)路上的某一臺(tái)主機(jī)名稱(chēng) DNS服務(wù)器會(huì)在該資料庫(kù)中找尋用戶(hù)所指定的名稱(chēng) 如果沒(méi)有,該服務(wù)器會(huì)先在自己的快取緩存區(qū)中查詢(xún)有無(wú)該筆紀(jì)錄,如果找到該筆名稱(chēng)記錄后,會(huì)從DNS服務(wù)器直接將所對(duì)應(yīng)到的IP地址傳回給客戶(hù)端 ,如果名稱(chēng)服務(wù)器在資料記錄查不到且快取緩存區(qū)中也沒(méi)有時(shí),會(huì)向最接近的名稱(chēng)服務(wù)器去要求幫忙找尋該名稱(chēng)的IP地址 ,在另一臺(tái)服務(wù)器上也有相同的動(dòng)作的查詢(xún),當(dāng)查詢(xún)到后會(huì)回復(fù)原本要求查詢(xún)的服務(wù)器,該DNS服務(wù)器在接收到另一臺(tái)DNS服務(wù)器查詢(xún)的結(jié)果后,先將所查詢(xún)到的主機(jī)名稱(chēng)及對(duì)應(yīng)IP地址記錄到快取緩存區(qū)中 ,最后在將所查詢(xún)到的結(jié)果回復(fù)給客戶(hù)端。
dns服務(wù)器的查詢(xún)模式
有兩種詢(xún)問(wèn)原理,分為Recursive和Iterative兩種。前者是由DNS代理去問(wèn),問(wèn)的方法是用Interative方式,后者是由本機(jī)直接做Interactive式的詢(xún)問(wèn)。由上例可以看出,我們一般查詢(xún)名稱(chēng)的過(guò)程中,實(shí)際上這兩種查詢(xún)模式都是交互存在著的。遞歸式(Recursive):DNS客戶(hù)端向DNS Server的查詢(xún)模式,這種方式是將要查詢(xún)的封包送出去問(wèn),就等待正確名稱(chēng)的正確響應(yīng),這種方式只處理響應(yīng)回來(lái)的封包是否是正確響應(yīng)或是說(shuō)是找不到該名稱(chēng)的錯(cuò)誤訊息。
迭代式(Iterative):DNS Server間的查詢(xún)模式,由Client端或是DNS Server上所發(fā)出去問(wèn),這種方式送封包出去問(wèn),所響應(yīng)回來(lái)的資料不一定是最后正確的名稱(chēng)位置,但也不是如上所說(shuō)的響應(yīng)回來(lái)是錯(cuò)誤訊息,他響應(yīng)回來(lái)的是部分信息,告訴你所查詢(xún)域名中的下一級(jí)域的域名服務(wù)器的地址信息,然后再到此域名服務(wù)器上去查詢(xún)所要解析的名稱(chēng),反復(fù)動(dòng)作直到找到最終信息。
dns服務(wù)器的排除故障
服務(wù)器不僅僅是企業(yè)網(wǎng)絡(luò)設(shè)備的中樞,也是企業(yè)軟件及數(shù)據(jù)庫(kù)應(yīng)用的主體。在實(shí)際運(yùn)行中服務(wù)器經(jīng)常會(huì)出現(xiàn)這樣或那樣的故障,軟件的或者硬件的。很多故障是沒(méi)有規(guī)律可言的,我們只能通過(guò)經(jīng)驗(yàn)去解決。筆者負(fù)責(zé)公司服務(wù)器的維護(hù)工作,在一次實(shí)際工作中遇到了服務(wù)器無(wú)法登錄的故障,排查起來(lái)比較奇特,寫(xiě)出來(lái)和各位讀者分享。
故障現(xiàn)象
筆者公司規(guī)模不是很大,有大概50多臺(tái)計(jì)算機(jī),購(gòu)買(mǎi)了兩臺(tái)IBM服務(wù)器,型號(hào)是X SERⅥCE 200。由于內(nèi)部使用的某個(gè)應(yīng)用軟件需要Windows域的支持,所以在這兩臺(tái)IBM服務(wù)器上啟用了windows 2000 server的域。一臺(tái)作為域控制器DC,另一臺(tái)設(shè)置為備份域控制器BDC。
由于備份域控制器在管理域上主要起輔助作用,所以配置完畢后基本沒(méi)有做任何修改和操作。然而前一段卻出現(xiàn)了主域控制器DC那臺(tái)服務(wù)器無(wú)法登錄到系統(tǒng)桌面的故障,每次啟動(dòng)該域控制器都停留在2000的登錄界面,即在要求輸入管理員帳號(hào)和密碼操作之前的界面,下方登錄信息顯示的是“正在連接網(wǎng)絡(luò)”,等待近一個(gè)小時(shí)仍然沒(méi)有任何進(jìn)展,始終停留在“正在連接網(wǎng)絡(luò)”提示處。重新啟動(dòng)該服務(wù)器按F8可以正常進(jìn)入安全模式,然而只要一進(jìn)入正常模式就出現(xiàn)上面提到的問(wèn)題。
由于系統(tǒng)登錄總是停留在“正在連接網(wǎng)絡(luò)”處,所以筆者懷疑是網(wǎng)絡(luò)出現(xiàn)問(wèn)題,例如主域控制器無(wú)法通過(guò)DNS解析自己。嘗試進(jìn)入安全模式將網(wǎng)卡禁用,這樣系統(tǒng)就不會(huì)搜索網(wǎng)絡(luò),嘗試連接網(wǎng)絡(luò)了。果然通過(guò)禁用網(wǎng)卡后系統(tǒng)可以正常進(jìn)入桌面。
不過(guò)禁用網(wǎng)卡并不能治本,雖然服務(wù)器可以登錄桌面但是所提供的服務(wù)其他客戶(hù)機(jī)也無(wú)法使用了。為什么沒(méi)有了網(wǎng)卡就可以登錄呢?筆者再次將解除故障的思路集中到域名解析上。眾所周知在啟用了域的網(wǎng)絡(luò)中,DNS解析的域名與計(jì)算機(jī)是一一對(duì)應(yīng)的,任何一臺(tái)計(jì)算機(jī)沒(méi)有在主域控制器上保留正確的DNS對(duì)應(yīng)名稱(chēng)的話都將無(wú)法使用網(wǎng)絡(luò)。
筆者在主域控制器上查看DNS服務(wù)的配置,發(fā)現(xiàn)主域控制器的DNS地址被設(shè)置為備份域控制器的IP地址??磥?lái)是備份域控制器上的DNS解析出現(xiàn)了問(wèn)題。筆者馬上到備份域控制器進(jìn)行檢查,原來(lái)是備份域控制器上的網(wǎng)線與網(wǎng)卡接口連接處松動(dòng)了,也就是說(shuō)備份域控制器實(shí)際上脫離了整個(gè)網(wǎng)絡(luò)。將備份域控制器上的網(wǎng)線插牢后啟動(dòng)主域控制器上的網(wǎng)卡后就可以正常進(jìn)入系統(tǒng)了,故障得到排除。
配置規(guī)則
本次故障看似是因?yàn)閭浞萦蚩刂破魃系木W(wǎng)線松動(dòng)造成的,實(shí)際上是我們?cè)诮⒂驎r(shí)的配置出現(xiàn)問(wèn)題的結(jié)果,為什么這么說(shuō)呢?因?yàn)樵诮⒂驎r(shí)我們最好按照以下規(guī)則來(lái)配置DNS。
DC與BDC上都安裝DNS服務(wù),而不是僅僅一臺(tái)服務(wù)器上啟用,防止DNS解析錯(cuò)誤,為DNS解析提供冗余功能。
DC本機(jī)DNS服務(wù)器設(shè)置為自己的IP地址,BDC本機(jī)DNS服務(wù)器也設(shè)置為自己的IP地址。
同時(shí)在DC上輔助DNS服務(wù)器地址還要設(shè)置為BDC的地址,相應(yīng)的BDC上的輔助DNS服務(wù)器地址也要設(shè)置為DC的IP地址。
這樣我們?cè)谶M(jìn)行DNS解析時(shí)就不會(huì)輕易出問(wèn)題了,象本次這樣的故障也不會(huì)發(fā)生了。因?yàn)榈卿浿饔蚩刂破鲿r(shí)進(jìn)行DNS解析并連接網(wǎng)絡(luò)時(shí)就會(huì)自動(dòng)查詢(xún)自己本機(jī)的DNS設(shè)置,即使BDC網(wǎng)線松動(dòng)或關(guān)機(jī)也不會(huì)影響DC的登錄。
處理總結(jié)
在Windows系統(tǒng)中配置域控制器是件非常麻煩的事情,而且故障的發(fā)生更沒(méi)有規(guī)律可言,所以在升級(jí)網(wǎng)絡(luò)為域時(shí)這個(gè)初始化操作也一定要遵循上面介紹的規(guī)則,這樣可以將故障發(fā)生機(jī)率降到最低。
看過(guò)“dns服務(wù)器故障排除”的人還看了:
1.怎樣設(shè)置本地連接中DNS服務(wù)器的IP地址
2.如何修改DNS服務(wù)器地址 DNS服務(wù)器地址修改教程