|
DNS故障背景:
報社原有路由器為TP-Link的460T使用了近五年了,隨著上網(wǎng)電腦不斷增多���,性能和功能上都不能滿足現(xiàn)有需求�,購入一臺華為3com的MSR20-21多功能路由器�,它采用多業(yè)務(wù)���、可擴(kuò)展�、組件化的系統(tǒng)平臺����,全面支持IPv6,并支持MPLS VPN功能滿足各類組網(wǎng)需求�������?墒沁@么好的路由器使用起來卻頗費周折����。
新的路由器到貨后�����,開始配置��,象往常一樣通過隨機(jī)附帶的串口線�,先配置路由器的WEB訪問地址和訪問用戶名和口令然后通過WEB方式來配置是最方便的����,省卻了枯燥了命令行配置,直觀方便��。登錄到路由器后按照向?qū)б徊讲皆O(shè)置好外網(wǎng)的IP地址�����,網(wǎng)關(guān)和DNS服務(wù)器�����。安裝上機(jī)架上換下原有路由器����。
DNS故障現(xiàn)象:
換上后,沒過多久��,許多部門打電話來詢問,今天是不是網(wǎng)絡(luò)不正常���,感覺上網(wǎng)很慢而且時斷時續(xù)��,我想不會是新的路由器運(yùn)輸過程中壞了�����,登錄到路由器上查看了一下發(fā)現(xiàn)路由器CPU和內(nèi)存沒有不正��,F(xiàn)象,發(fā)包和收包也正常����。打開電腦發(fā)現(xiàn)上網(wǎng)速度是太慢而且很快就象斷線一樣,無法訪問服務(wù)器��,這是怎么一回事��?
DNS故障分析:
有病毒��,這是我的第一反應(yīng)���,可是為什么就是在換過路由器后這樣呢�,隨后再次檢查路由器后面的網(wǎng)絡(luò)端口,和原來的路由器接線一樣沒有多變化�。為什么會不斷的重復(fù)斷線連通這樣的情況。在排查走線時發(fā)現(xiàn)接印刷廠的VPN的設(shè)備是接在路由器的交換口上���,因為沒有接口臨時接在路由器的交換口上估計是這臺設(shè)備的路由轉(zhuǎn)發(fā)包與MSR20-21的路由轉(zhuǎn)發(fā)路徑相沖突了���。導(dǎo)致路由解析不正常。
DNS故障解決:
我用了根長的網(wǎng)線把VPN接入交換機(jī)上����,斷網(wǎng)的故障解決了���?墒请S后我還是發(fā)現(xiàn)上網(wǎng)仍然很慢�����,表現(xiàn)為第一次登錄網(wǎng)站需要5-10秒的等待時間����,而第二次打開同一網(wǎng)頁則速度會快很多����。但打開下層網(wǎng)頁或其他網(wǎng)頁則還是很慢��。換原來的路由器則沒有這樣的情況�����,說明問題還是路由器��������?墒遣榭戳寺酚闪斜硭杏蛎馕龆急晦D(zhuǎn)發(fā)了,而且域名解析很正常��,只是ping有些網(wǎng)站時延有些長���。可是問題出在什么地方呢��?
我把IP改成固定IP��,并且DNS改為電信提供DNS服務(wù)器����,不使用域控作為DNS解析��������?匆幌率遣皇且驗镈NS服務(wù)器有問題!改完后上網(wǎng)立即變快了�,說明是域內(nèi)的DNS服務(wù)器解析有時延,可是域的DNS服務(wù)器對上網(wǎng)的域名解析是轉(zhuǎn)發(fā)到路由器上的���,所以我把路由器作為網(wǎng)關(guān)和DNS服務(wù)器�����,上網(wǎng)也是慢����。這表示問題最終出現(xiàn)在路由器上�����。換上原來路由器沒有這樣的問題���。打電話咨詢了H3C的售后工程師�,他們讓多嘗試打開內(nèi)部網(wǎng)接口上的DNS代理服務(wù)。如何打開端口的DNS代理呢��?可以使用如下命令:
首先把路由器的前四端口中的一個改為路由端口
inter e0/2 e0/2就是想 要改的端口號 port mode route
這樣就可以開啟端口的路由功能了 dns resolve
開啟端口的DNS代理
通過WEB方式來配置內(nèi)網(wǎng)的端口�,這時在WEB配置界面下,找到接口配置—WAN接口設(shè)置這時會出現(xiàn)四個WAN接口���,這時配置象配置外網(wǎng)端口一樣�,為內(nèi)網(wǎng)端口設(shè)置IP地址(路由器的IP地址�,子網(wǎng)掩碼),外網(wǎng)的DNS服務(wù)器���,設(shè)置完成后����,再上網(wǎng)測試���,此時故障消失了�����,上網(wǎng)速度正常了。
總結(jié):
這次故障原因是內(nèi)網(wǎng)端口的DNS服務(wù)代理默認(rèn)沒有開啟導(dǎo)致,內(nèi)網(wǎng)向路由器發(fā)解析請求不能立即得到路由器內(nèi)網(wǎng)端口回應(yīng)��,所有域名解析要通過外網(wǎng)端口找到公網(wǎng)的DNS來解析�����,導(dǎo)致DNS解析響應(yīng)很慢����。H3C的多功能路由器它的命令配置很強(qiáng)大,在WEB無法使用到它的全部功能�。DNS代理在技術(shù)手冊中詳細(xì)介紹了它的必要性,所以多查看技術(shù)手冊再動手是十分必要的�����。
路由器DNS設(shè)置故障的解決辦法就為大家介紹完了�,希望大家已經(jīng)掌握。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
