Windows系統(tǒng)中DNS解析不穩(wěn)定排查方法
問題現(xiàn)象
Windows DNS 解析不穩(wěn)定。
排查步驟
該問題通常是由于主機本身負載高,主機網(wǎng)絡負載高,DNS配置不當?shù)仍蛟斐伞?/p>
1、查看服務器本身的負載是否異常,比如CPU,內(nèi)存負載等。
2、查看服務器內(nèi)部DNS的配置,看DNS配置的是內(nèi)網(wǎng)還是公網(wǎng)DNS,如果是內(nèi)網(wǎng)DNS,內(nèi)網(wǎng)網(wǎng)卡(默認是1000Mbps共享)傳輸較大流量時,可能存在一定影響,導致域名解析緩慢或解析失敗。如果是公網(wǎng)DNS,在公網(wǎng)網(wǎng)卡帶寬跑滿時,勢必會影響解析時延與解析效果,如無必要,不建議調(diào)整為公網(wǎng)DNS服務器。
3、服務器中是否由于網(wǎng)絡策略限制等因素,導致默認DNS服務連接異常引起的。用戶可以嘗試通過如下方式逐一排查分析:
排查系統(tǒng)防火墻或IP安全策略等設置,是否攔截了UDP數(shù)據(jù)包(DNS解析需要使用UDP端口發(fā)送UDP數(shù)據(jù)包)。
排查系統(tǒng)防火墻或IP安全策略等設置,是否攔截了默認DNS服務器IP的相關通信。
排查是否有第三方網(wǎng)絡相關安全軟件,對上述所述UDP數(shù)據(jù)包或DNS服務器通信做了攔截。
4、如如果用戶使用云服務器默認的內(nèi)網(wǎng)DNS服務器,服務器發(fā)送DNS解析請求的頻率特別高,對請求頻率會有一定限制,可以通過如下方式進行驗證:
暫時將DNS服務器調(diào)整為公網(wǎng)DNS服務器,比如223.5.5.5后進行域名解析測試,ping域名觀察可以正常解析。
使用公網(wǎng)DNS服務器可以解析域名,同時無法訪問內(nèi)網(wǎng)DNS服務器,可以基本判斷訪問內(nèi)網(wǎng)DNS服務器受到了限制。
遇到這種情況,說明用戶的云服務器針對內(nèi)網(wǎng)DNS服務器發(fā)送請求的頻率過高存在被限制的可能??梢允褂瞄_始DNS緩存或者在域名解析不變的情況下可以通過綁定hosts來解決該問題。
Windows中hosts進行域名綁定
使用記事本打開C:\\windows\\system32\\drivers\\etc\\hosts,在其中添加需要綁定的域名與對應的IP,如下圖所示:
Windows開啟DNS服務
確保服務里面開啟DNS Client 服務。