路由器DNS設(shè)置故障解決方法
路由器DNS設(shè)置故障解決方法
原有路由器為TP-Link的460T使用了近五年了,隨著上網(wǎng)電腦不斷增多,性能和功能上都不能滿足現(xiàn)有需求,購(gòu)入一臺(tái)華為3com的MSR20-21多功能路由器,它采用多業(yè)務(wù)、可擴(kuò)展、組件化的系統(tǒng)平臺(tái),全面支持IPv6,并支持MPLS 功能滿足各類組網(wǎng)需求??墒沁@么好的路由器使用起來(lái)卻頗費(fèi)周折。
新的路由器到貨后,開始配置,象往常一樣通過隨機(jī)附帶的串口線,先配置路由器的WEB訪問地址和訪問用戶名和口令然后通過WEB方式來(lái)配置是最方便的,省卻了枯燥了命令行配置,直觀方便。登錄到路由器后按照向?qū)б徊讲皆O(shè)置好外網(wǎng)的IP地址,網(wǎng)關(guān)和DNS服務(wù)器。安裝上機(jī)架上換下原有路由器。
故障現(xiàn)象:
換上后,沒過多久,許多部門打電話來(lái)詢問,今天是不是網(wǎng)絡(luò)不正常,感覺上網(wǎng)很慢而且時(shí)斷時(shí)續(xù),我想不會(huì)是新的路由器運(yùn)輸過程中壞了,登錄到路由器上查看了一下發(fā)現(xiàn)路由器CPU和內(nèi)存沒有不正?,F(xiàn)象,發(fā)包和收包也正常。打開電腦發(fā)現(xiàn)上網(wǎng)速度是太慢而且很快就象斷線一樣,無(wú)法訪問服務(wù)器,這是怎么一回事?
故障分析:
有病毒,這是我的第一反應(yīng),可是為什么就是在換過路由器后這樣呢,隨后再次檢查路由器后面的網(wǎng)絡(luò)端口,和原來(lái)的路由器接線一樣沒有多變化。為什么會(huì)不斷的重復(fù)斷線連通這樣的情況。在排查走線時(shí)發(fā)現(xiàn)接印刷廠的的設(shè)備是接在路由器的交換口上,因?yàn)闆]有接口臨時(shí)接在路由器的交換口上估計(jì)是這臺(tái)設(shè)備的路由轉(zhuǎn)發(fā)包與MSR20-21的路由轉(zhuǎn)發(fā)路徑相沖突了。導(dǎo)致路由解析不正常。
故障解決:
我用了根長(zhǎng)的網(wǎng)線把接入交換機(jī)上,斷網(wǎng)的故障解決了??墒请S后我還是發(fā)現(xiàn)上網(wǎng)仍然很慢,表現(xiàn)為第一次登錄網(wǎng)站需要5-10秒的等待時(shí)間,而第二次打開同一網(wǎng)頁(yè)則速度會(huì)快很多。但打開下層網(wǎng)頁(yè)或其他網(wǎng)頁(yè)則還是很慢。換原來(lái)的路由器則沒有這樣的情況,說(shuō)明問題還是路由器??墒遣榭戳寺酚闪斜硭杏蛎馕龆急晦D(zhuǎn)發(fā)了,而且域名解析很正常,只是ping有些網(wǎng)站時(shí)延有些長(zhǎng)??墒菃栴}出在什么地方呢?我把IP改成固定IP,并且DNS改為電信提供DNS服務(wù)器,不使用域控作為DNS解析。看一下是不是因?yàn)镈NS服務(wù)器有問題!改完后上網(wǎng)立即變快了,說(shuō)明是域內(nèi)的DNS服務(wù)器解析有時(shí)延,可是域的DNS服務(wù)器對(duì)上網(wǎng)的域名解析是轉(zhuǎn)發(fā)到路由器上的,所以我把路由器作為網(wǎng)關(guān)和DNS服務(wù)器,上網(wǎng)也是慢。這表示問題最終出現(xiàn)在路由器上。換上原來(lái)路由器沒有這樣的問題。打電話咨詢了H3C的售后工程師,他們讓多嘗試打開內(nèi)部網(wǎng)接口上的DNS代理服務(wù)。
如何打開端口的DNS代理呢?可以使用如下命令:
首先把路由器的前四端口中的一個(gè)改為路由端口
inter e0/2 e0/2就是想 要改的端口號(hào)
port mode route
這樣就可以開啟端口的路由功能了,
dns resolve
開啟端口的DNS代理
通過WEB方式來(lái)配置內(nèi)網(wǎng)的端口,這時(shí)在WEB配置界面下,找到接口配置——》WAN接口設(shè)置這時(shí)會(huì)出現(xiàn)四個(gè)WAN接口,這時(shí)配置象配置外網(wǎng)端口一樣,為內(nèi)網(wǎng)端口設(shè)置IP地址(路由器的IP地址,子網(wǎng)掩碼),外網(wǎng)的DNS服務(wù)器,設(shè)置完成后,再上網(wǎng)測(cè)試,此時(shí)故障消失了,上網(wǎng)速度正常了。
我總結(jié)下來(lái)這次故障原因是內(nèi)網(wǎng)端口的DNS服務(wù)代理默認(rèn)沒有開啟導(dǎo)致,內(nèi)網(wǎng)向路由器發(fā)解析請(qǐng)求不能立即得到路由器內(nèi)網(wǎng)端口回應(yīng),所有域名解析要通過外網(wǎng)端口找到公網(wǎng)的DNS來(lái)解析,導(dǎo)致DNS解析響應(yīng)很慢。H3C的多功能路由器它的命令配置很強(qiáng)大,在WEB無(wú)法使用到它的全部功能。DNS代理在技術(shù)手冊(cè)中詳細(xì)介紹了它的必要性,所以多查看技術(shù)手冊(cè)再動(dòng)手是十分必要的。