對于6月份我國相繼發(fā)生的兩起大規(guī)模斷網(wǎng)事件,大家應(yīng)該記憶猶新����。事后分析,這兩起斷網(wǎng)事件都是源于黑客對ISP的DNS服務(wù)器攻擊導(dǎo)致域名解析風(fēng)暴所致�����。由此可見,DNS服務(wù)器對于網(wǎng)絡(luò)運(yùn)營的重要性�����。同樣的���,DNS也是當(dāng)前企業(yè)局域網(wǎng)中非常關(guān)鍵的服務(wù)器。如果DNS服務(wù)器出錯(cuò)����,將對企業(yè)局域網(wǎng)造成重大影響,甚至癱瘓�����?���;赪ndows Server 2008平臺(tái)的DNS服務(wù)器無疑是最佳方案,但如果出錯(cuò)該從哪些方面進(jìn)行排錯(cuò)呢?本文筆者將和大家共享5個(gè)非常重要的排錯(cuò)技巧����。
1、從檢查服務(wù)器的TCP/IP配置開始
在DNS錯(cuò)誤中����,與TCP/IP相關(guān)的比較多�����,因此我們的排錯(cuò)首先應(yīng)該從檢查服務(wù)器的TCP/IP配置開始���。進(jìn)入服務(wù)器的TCP/IP配置窗口,檢查并驗(yàn)證其設(shè)置是否有誤�����,如果有誤恢復(fù)其正確設(shè)置即可�����。筆者的經(jīng)驗(yàn)���,建議大家在配置完DNS后不僅要對DNS配置進(jìn)行備份�����,同時(shí)也要服務(wù)器的TCP/IP設(shè)置進(jìn)行備份���,這樣恢復(fù)起來就非常方便了����。在服務(wù)器的命令提示符下執(zhí)行命令"netsh interface dump>C:\settings.txt"�����,就會(huì)將其TCP/IP設(shè)置備份到C盤下的settings.txt文件中����。如果要進(jìn)行恢復(fù)可執(zhí)行命令"netsh exec C:\settings.txt"即可����。如果恢復(fù)或者重新配置TCP/IP后DNS錯(cuò)誤依然存在,我們可繼續(xù)進(jìn)行下面的排錯(cuò)����。
2、不要忽視服務(wù)器的緩存
和DNS客戶端類似���,DNS服務(wù)器也有自己的解析緩存����,而這經(jīng)常被管理所忽略。DNS服務(wù)器上的這個(gè)緩存主要用于響應(yīng)自己經(jīng)常執(zhí)行的(可能是客戶端要求的�����,也可能是服務(wù)器自己需要的)解析查詢記錄需求�����。如果我們懷疑DNS服務(wù)器故障是因?yàn)槔系挠涗泴?dǎo)致的���,那么可在命令提示符下執(zhí)行命令"dnscmd servername /zoneprint ."來查看DNS服務(wù)器的緩存�����。該命令中的"servername"是DNS服務(wù)器的名稱或者IP地址�����,"."表示我們要查看的是服務(wù)器的緩存����,這緩存的列表中會(huì)包含被該服務(wù)器使用的根名稱服務(wù)器�����。
通過查看服務(wù)器緩存,管理員可以據(jù)此做出判斷���。如果有必要����,我們可強(qiáng)制讓服務(wù)器清空自己的緩存���。為此�����,可在DNS控制臺(tái)中用鼠標(biāo)右鍵單擊服務(wù)器項(xiàng)�����,然后選擇"清除緩存"命令即可。另外����,我們可在命令行下執(zhí)行命令"dnscmd servername /clearcache"也可以清除服務(wù)器緩存。其中����,servername是要清除緩存的DNS服務(wù)器的名稱或者IP地址
3、檢查DNS服務(wù)器的配置
在DNS服務(wù)器發(fā)生故障時(shí),檢查DNS服務(wù)器的配置應(yīng)該是最主要的排錯(cuò)步驟����。因?yàn)榇蟛糠智闆r下,DNS問題都和DNS服務(wù)器的配置有關(guān)����。我們在實(shí)戰(zhàn)中除了嘗試在大量選項(xiàng)卡對話框中尋找蛛絲馬跡外,還可以求助于dnscmd命令����。如果要查看DNS服務(wù)器的配置信息,只需在命令行下執(zhí)行"dnscmd servername /info"命令即可����。其中servername是要檢查的DNS服務(wù)器的名稱或IP地址,例如"df"或"192.168.1.25"���,該命令的輸出結(jié)果如圖所示�����。在此����,需要管理員熟悉"dnscmd /info"命令輸出內(nèi)容中每個(gè)字段的含義。通常情況下����,作為管理員沒有必要對每個(gè)字段都非常了解,不過要了解其中比較關(guān)鍵的幾個(gè)字段���。此外���,我們可通過使用"dnscmd /config"命令配置DNS服務(wù)器。對于一些主要的配置范例大家應(yīng)該掌握����。例如,我們需要設(shè)置fBindSecondaries選項(xiàng)允許maximum compression以及efficiency����,那么就可以運(yùn)行"dnscmd servername /config /BindSecondaries 0"命令即可。同樣servername是要配置的DNS服務(wù)器的名稱或者IP地址�����。需要說明的是���,該命令會(huì)覆蓋默認(rèn)的用于支持其他DNS服務(wù)器選項(xiàng)�����。
另一個(gè)對于DNS服務(wù)器進(jìn)行排錯(cuò)非常有用的命令是"dnscmd /statistics"����,該命令可以顯示許多我們非常感興趣的信息�����。這些信息對我們進(jìn)行DNS排錯(cuò)很有幫助�����。(1).DNS服務(wù)器時(shí)間統(tǒng)計(jì)����,包括服務(wù)器的啟動(dòng)時(shí)間,啟動(dòng)后的秒數(shù)���,以及最后一次清理的日期和時(shí)間���。(2).查詢和響應(yīng)的詳細(xì)信息,包括收到的查詢總數(shù)����,發(fā)出的相應(yīng)總數(shù)����,發(fā)送和接收的UDP查詢數(shù)量�����,發(fā)送和接收的UDP響應(yīng)的數(shù)量���,以及發(fā)送和接收的TCP查詢數(shù)量�����,還有發(fā)送和接收的TCP響應(yīng)的數(shù)量����。(3).被記錄的查詢的詳情�����,包括每個(gè)類型的發(fā)送記錄的準(zhǔn)確數(shù)量�����。(4).失敗的詳情以及位置���,包括遞歸失敗�����、重試限制到達(dá)���,以及收到不完整的回應(yīng)。(5).動(dòng)態(tài)更新的數(shù)量信息���,每個(gè)更新類型的狀態(tài)�����,安全更新的打斷次數(shù)和狀態(tài)�����,被轉(zhuǎn)發(fā)的更新的數(shù)量���,已經(jīng)記錄被更新的類型。
(6).被DNS使用的內(nèi)存數(shù)量信息���,包括總的內(nèi)存使用�����、標(biāo)準(zhǔn)分配����,以及從標(biāo)準(zhǔn)到堆的分配。
筆者建議�����,大家可使用"dnscmd /statistics"命令將DNS的狀態(tài)保存為一個(gè)文件�����,這樣可方便我們查看���,因?yàn)槊钚械木彌_限制被輸出的內(nèi)容�����。另外�����,這樣也方便我們在空閑的時(shí)間查看服務(wù)器的狀態(tài)�����。例如我們執(zhí)行命令"dnscmd 192.168.1.100 /statistics >dns-stats.txt"可將IP地址為192.168.1.100的DNS服務(wù)器上的狀態(tài)信息保存在dns-stats.txt文件中
4�����、在其他DNS服務(wù)器上檢查傳送
作為一條很好的安全策略���,我們可利用Active Directory的復(fù)制功能將DNS的區(qū)域信息自動(dòng)復(fù)制出來,這樣當(dāng)某臺(tái)DNS服務(wù)器發(fā)生故障時(shí)����,我們可以在其他DNS服務(wù)器上檢查傳送。默認(rèn)情況下����,Active Directory每180秒會(huì)檢查依次區(qū)域變動(dòng),為了滿足我們的需要����,可以使用dnscmd命令設(shè)置目錄服務(wù)輪詢的時(shí)間間隔。命令格式為"dnscmd servername /config /dspollinginterval interval",其中servername是DNS服務(wù)器的名稱或IP地址����,而interval是要使用的輪詢間隔的時(shí)間。如果問題和到輔助服務(wù)器失敗的變動(dòng)傳送有關(guān)����,要確保區(qū)域傳送已經(jīng)啟用。如果區(qū)域傳送的配置正確���,可嘗試更新主要服務(wù)器上區(qū)域記錄的序列號����。在DNS控制臺(tái)中�����,用鼠標(biāo)右鍵單擊服務(wù)器項(xiàng)�����,然后選擇"更新服務(wù)器數(shù)據(jù)文件"命令即可�����。這樣就會(huì)按照需要增加區(qū)域的序列號,隨后如果有必要�����,會(huì)觸發(fā)區(qū)域傳送
5���、檢查區(qū)域和區(qū)域記錄
檢查區(qū)域和區(qū)域記錄,這也是我們在進(jìn)行DNS排錯(cuò)時(shí)應(yīng)該做的�����。同樣還是利用dnscmd工具���,它提供了多個(gè)有用的命令���,可以幫助我們了解好記錄有關(guān)的問題。例如執(zhí)行命令"dnscmd servername /enumzones"會(huì)列出DNS服務(wù)器中所有可用的區(qū)域���,命令的輸出如圖所示���。其中可以操作的區(qū)域名稱都會(huì)列在最左側(cè)一列中,其他內(nèi)容則告訴我們區(qū)域的類型以及配置方式����。在檢查了服務(wù)器上區(qū)域的這些設(shè)置后����,可以使用"dnscmd servername /zoneprint zonename"命令將可疑區(qū)域的配置記錄輸出然后進(jìn)行深入分析����。其中,servername是DNS服務(wù)器的名稱或IP地址����,zonename是區(qū)域的名稱。
總結(jié):作為管理員我們深知DNS服務(wù)器的重要性�����,而相對來說其排錯(cuò)也比較麻煩����,所以明晰思路掌握排錯(cuò)技巧是非常必要的。當(dāng)然����,本文不可能囊括所有的技巧,但上述介紹的這些技巧卻是最使用的���。最后���,希望本文對大家有所幫助����。
關(guān)鍵詞標(biāo)簽:DNS服務(wù)器
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法