Поради з діагностики проблем dns

Визначити причину некоректної роботи DNS буде набагато простіше, якщо дотримуватися певної послідовності дій. Брайен Пози (Brien Posey) ділиться своїм досвідом діагностики.

DNS - одна з найважливіших служб в будь-який комп'ютерної мережі на платформі Windows. Вона необхідна для роботи Active Directory і цілого ряду інших мережевих функцій. Тому будь-які проблеми, пов'язані з DNS, потрібно вирішувати якомога оперативніше. На щастя, знайти причину неполадок, як правило, виявляється досить легко. Нижче перераховані десять моїх улюблених прийомів діагностики.

1. Перевірте підключення

При виникненні проблем з DNS насамперед потрібно переконатися, що DNS-сервер підключений до мережі. Це дозволить значно заощадити час, якщо неполадки викликані поломкою мережевого адаптера.

Найпростіший спосіб перевірити підключення - увійти на DNS-сервер і пропінгувати кілька комп'ютерів в мережі, і навпаки - пропінгувати DNS-сервер з інших машин (див. Як насправді працює Ping?). Варто враховувати, що цей спосіб спрацює лише за умови, що брандмауер пропускає входять ICMP-пакети.

2. З'ясуйте масштаби проблеми

Якщо підключення до мережі працює справно, на наступному етапі потрібно визначити масштаби проблеми. Чи відбувається збій тільки при вирішенні імен у зовнішній мережі або неполадки виникають і на локальному рівні? Від цього залежить, що робити далі. Якщо в локальній мережі імена вирішуються без проблем, а у зовнішній - не дозволяються взагалі, справа може бути в DNS-сервері інтернет-провайдера.

3. Визначте коло користувачів, порушених проблемою

Не завадить також з'ясувати, чи всі користувачі в локальній мережі відчувають проблеми або неполадки спостерігаються тільки в певній підмережі. Якщо труднощі відчувають лише деякі користувачі, варто перевірити, чи не належать вони все до одного сегменту мережі. В такому випадку проблема може бути викликана поломкою маршрутизатора або помилками в конфігурації DHCP.

4. Перевірте, чи не застосовується в мережі балансування навантаження

Коли на веб-сервери припадає велике навантаження, в деяких мережах її розподіляють між декількома ідентичними веб-серверами за методом Round Robin DNS. Недолік технології полягає в тому, що навіть в разі збою однієї з цих машин, DNS-сервер як і раніше продовжує передавати вхідний трафік на всі сервери за алгоритмом round robin. В результаті ресурс, на якому діє балансування навантаження, періодично втрачає з'єднання з мережею.

5. Перевірте стан DNS-форвардерів

Якщо в локальній мережі дозвіл імен працює, а у зовнішній немає, потрібно перевірити, чи не використовує DNS-сервер форвардери. Більшість DNS-серверів здійснює дозвіл імен Інтернету з використанням кореневих підказок, але в деяких конфігураціях замість цього застосовуються форвардери, які підключаються до DNS-сервера інтернет-провайдера. І якщо сервер провайдера не працює, дозвіл імен у зовнішній мережі перестає функціонувати, оскільки записи в кеші розпізнавача застарівають.

6. Спробуйте пропінгувати хост

7. Скористайтеся командою NSLookup

8. Спробуйте використовувати інший DNS-сервер

У більшості організацій використовується як мінімум два DNS-сервера. Якщо один з них не працює, можна підключитися до другого. Якщо на другому сервері дозвіл імен працює справно, значить, проблема дійсно пов'язана з основним DNS-сервером, а не викликана якимись зовнішніми причинами.

9. Перевірте систему на віруси

Якось раз до мене звернувся користувач зі скаргою на те, що при спробі зайти на певний ресурс він замість цього потрапляє на шахрайський веб-сайт. Спочатку я запідозрив зараження DNS, але потім відмовився від цієї версії, оскільки постраждав лише один комп'ютер в мережі.

Зрештою з'ясувалося, що в стек протоколів TCP / IP на комп'ютері користувача увійшов вірус, який перехоплював всі запити на дозвіл імен. Так що причина проблеми виявилася не в DNS-сервері, а в локальній системі.

10. Перезавантажте DNS-сервер

Рада банальний, але якщо жоден з перерахованих способів не допомагає, можна спробувати просто перезавантажити DNS-сервер. Мені не раз доводилося стикатися з незрозумілими збоями в роботі DNS, які припинялися самі собою після перезавантаження DNS-сервера.

Крім того, в моїй практиці були як мінімум два випадки, коли маршрутизатори споживчого класу відмовлялися перенаправляти DNS-запити, хоча без проблем обробляли інший трафік. В одному з цих випадків допоміг скидання налаштувань маршрутизатора, в іншому довелося замінити роутер, який, судячи з усього, пошкодився в результаті стрибка напруги в мережі.