dns服務(wù)器故障排除
dns服務(wù)器是進(jìn)行域名和與之相對應(yīng)的IP地址轉(zhuǎn)換的服務(wù)器,那么你對dns服務(wù)器了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是dns服務(wù)器的內(nèi)容,希望大家喜歡!
dns服務(wù)器的原理
DNS分為Client和Server,Client扮演發(fā)問的角色,也就是問Server一個(gè)Domain Name,而Server必須要回答此Domain Name的真正IP地址。而當(dāng)?shù)氐腄NS先會(huì)查自己的資料庫。如果自己的資料庫沒有,則會(huì)往該DNS上所設(shè)的DNS服務(wù)器詢問,依此得到答案之后,將收到的答案存起來,并回答客戶。DNS服務(wù)器會(huì)根據(jù)不同的授權(quán)區(qū)(Zone),記錄所屬該網(wǎng)域下的各名稱資料,這個(gè)資料包括網(wǎng)域下的次網(wǎng)域名稱及主機(jī)名稱。在每一個(gè)名稱服務(wù)器中都有一個(gè)快取緩存區(qū)(Cache),這個(gè)快取緩存區(qū)的主要目的是將該名稱服務(wù)器所查詢出來的名稱及相對的IP地址記錄快取緩存區(qū)中,這樣當(dāng)下一次還有另外一個(gè)客戶端到此服務(wù)器上去查詢相同的名稱 時(shí),服務(wù)器就不用在到別臺(tái)主機(jī)上去尋找,而直接可以從緩存區(qū)中找到該筆名稱記錄資料,傳回給客戶端,加速客戶端對名稱查詢的速度。例如:
當(dāng)DNS客戶端向指定的DNS服務(wù)器查詢網(wǎng)際網(wǎng)路上的某一臺(tái)主機(jī)名稱 DNS服務(wù)器會(huì)在該資料庫中找尋用戶所指定的名稱 如果沒有,該服務(wù)器會(huì)先在自己的快取緩存區(qū)中查詢有無該筆紀(jì)錄,如果找到該筆名稱記錄后,會(huì)從DNS服務(wù)器直接將所對應(yīng)到的IP地址傳回給客戶端 ,如果名稱服務(wù)器在資料記錄查不到且快取緩存區(qū)中也沒有時(shí),會(huì)向最接近的名稱服務(wù)器去要求幫忙找尋該名稱的IP地址 ,在另一臺(tái)服務(wù)器上也有相同的動(dòng)作的查詢,當(dāng)查詢到后會(huì)回復(fù)原本要求查詢的服務(wù)器,該DNS服務(wù)器在接收到另一臺(tái)DNS服務(wù)器查詢的結(jié)果后,先將所查詢到的主機(jī)名稱及對應(yīng)IP地址記錄到快取緩存區(qū)中 ,最后在將所查詢到的結(jié)果回復(fù)給客戶端。
dns服務(wù)器的查詢模式
有兩種詢問原理,分為Recursive和Iterative兩種。前者是由DNS代理去問,問的方法是用Interative方式,后者是由本機(jī)直接做Interactive式的詢問。由上例可以看出,我們一般查詢名稱的過程中,實(shí)際上這兩種查詢模式都是交互存在著的。遞歸式(Recursive):DNS客戶端向DNS Server的查詢模式,這種方式是將要查詢的封包送出去問,就等待正確名稱的正確響應(yīng),這種方式只處理響應(yīng)回來的封包是否是正確響應(yīng)或是說是找不到該名稱的錯(cuò)誤訊息。
迭代式(Iterative):DNS Server間的查詢模式,由Client端或是DNS Server上所發(fā)出去問,這種方式送封包出去問,所響應(yīng)回來的資料不一定是最后正確的名稱位置,但也不是如上所說的響應(yīng)回來是錯(cuò)誤訊息,他響應(yīng)回來的是部分信息,告訴你所查詢域名中的下一級域的域名服務(wù)器的地址信息,然后再到此域名服務(wù)器上去查詢所要解析的名稱,反復(fù)動(dòng)作直到找到最終信息。
dns服務(wù)器的排除故障
服務(wù)器不僅僅是企業(yè)網(wǎng)絡(luò)設(shè)備的中樞,也是企業(yè)軟件及數(shù)據(jù)庫應(yīng)用的主體。在實(shí)際運(yùn)行中服務(wù)器經(jīng)常會(huì)出現(xiàn)這樣或那樣的故障,軟件的或者硬件的。很多故障是沒有規(guī)律可言的,我們只能通過經(jīng)驗(yàn)去解決。筆者負(fù)責(zé)公司服務(wù)器的維護(hù)工作,在一次實(shí)際工作中遇到了服務(wù)器無法登錄的故障,排查起來比較奇特,寫出來和各位讀者分享。
故障現(xiàn)象
筆者公司規(guī)模不是很大,有大概50多臺(tái)計(jì)算機(jī),購買了兩臺(tái)IBM服務(wù)器,型號是X SERⅥCE 200。由于內(nèi)部使用的某個(gè)應(yīng)用軟件需要Windows域的支持,所以在這兩臺(tái)IBM服務(wù)器上啟用了windows 2000 server的域。一臺(tái)作為域控制器DC,另一臺(tái)設(shè)置為備份域控制器BDC。
由于備份域控制器在管理域上主要起輔助作用,所以配置完畢后基本沒有做任何修改和操作。然而前一段卻出現(xiàn)了主域控制器DC那臺(tái)服務(wù)器無法登錄到系統(tǒng)桌面的故障,每次啟動(dòng)該域控制器都停留在2000的登錄界面,即在要求輸入管理員帳號和密碼操作之前的界面,下方登錄信息顯示的是“正在連接網(wǎng)絡(luò)”,等待近一個(gè)小時(shí)仍然沒有任何進(jìn)展,始終停留在“正在連接網(wǎng)絡(luò)”提示處。重新啟動(dòng)該服務(wù)器按F8可以正常進(jìn)入安全模式,然而只要一進(jìn)入正常模式就出現(xiàn)上面提到的問題。
由于系統(tǒng)登錄總是停留在“正在連接網(wǎng)絡(luò)”處,所以筆者懷疑是網(wǎng)絡(luò)出現(xiàn)問題,例如主域控制器無法通過DNS解析自己。嘗試進(jìn)入安全模式將網(wǎng)卡禁用,這樣系統(tǒng)就不會(huì)搜索網(wǎng)絡(luò),嘗試連接網(wǎng)絡(luò)了。果然通過禁用網(wǎng)卡后系統(tǒng)可以正常進(jìn)入桌面。
不過禁用網(wǎng)卡并不能治本,雖然服務(wù)器可以登錄桌面但是所提供的服務(wù)其他客戶機(jī)也無法使用了。為什么沒有了網(wǎng)卡就可以登錄呢?筆者再次將解除故障的思路集中到域名解析上。眾所周知在啟用了域的網(wǎng)絡(luò)中,DNS解析的域名與計(jì)算機(jī)是一一對應(yīng)的,任何一臺(tái)計(jì)算機(jī)沒有在主域控制器上保留正確的DNS對應(yīng)名稱的話都將無法使用網(wǎng)絡(luò)。
筆者在主域控制器上查看DNS服務(wù)的配置,發(fā)現(xiàn)主域控制器的DNS地址被設(shè)置為備份域控制器的IP地址??磥硎莻浞萦蚩刂破魃系腄NS解析出現(xiàn)了問題。筆者馬上到備份域控制器進(jìn)行檢查,原來是備份域控制器上的網(wǎng)線與網(wǎng)卡接口連接處松動(dòng)了,也就是說備份域控制器實(shí)際上脫離了整個(gè)網(wǎng)絡(luò)。將備份域控制器上的網(wǎng)線插牢后啟動(dòng)主域控制器上的網(wǎng)卡后就可以正常進(jìn)入系統(tǒng)了,故障得到排除。
配置規(guī)則
本次故障看似是因?yàn)閭浞萦蚩刂破魃系木W(wǎng)線松動(dòng)造成的,實(shí)際上是我們在建立域時(shí)的配置出現(xiàn)問題的結(jié)果,為什么這么說呢?因?yàn)樵诮⒂驎r(shí)我們最好按照以下規(guī)則來配置DNS。
DC與BDC上都安裝DNS服務(wù),而不是僅僅一臺(tái)服務(wù)器上啟用,防止DNS解析錯(cuò)誤,為DNS解析提供冗余功能。
DC本機(jī)DNS服務(wù)器設(shè)置為自己的IP地址,BDC本機(jī)DNS服務(wù)器也設(shè)置為自己的IP地址。
同時(shí)在DC上輔助DNS服務(wù)器地址還要設(shè)置為BDC的地址,相應(yīng)的BDC上的輔助DNS服務(wù)器地址也要設(shè)置為DC的IP地址。
這樣我們在進(jìn)行DNS解析時(shí)就不會(huì)輕易出問題了,象本次這樣的故障也不會(huì)發(fā)生了。因?yàn)榈卿浿饔蚩刂破鲿r(shí)進(jìn)行DNS解析并連接網(wǎng)絡(luò)時(shí)就會(huì)自動(dòng)查詢自己本機(jī)的DNS設(shè)置,即使BDC網(wǎng)線松動(dòng)或關(guān)機(jī)也不會(huì)影響DC的登錄。
處理總結(jié)
在Windows系統(tǒng)中配置域控制器是件非常麻煩的事情,而且故障的發(fā)生更沒有規(guī)律可言,所以在升級網(wǎng)絡(luò)為域時(shí)這個(gè)初始化操作也一定要遵循上面介紹的規(guī)則,這樣可以將故障發(fā)生機(jī)率降到最低。
看過“dns服務(wù)器故障排除”的人還看了:
1.怎樣設(shè)置本地連接中DNS服務(wù)器的IP地址
2.如何修改DNS服務(wù)器地址 DNS服務(wù)器地址修改教程