dns解析错误(dns拒绝解析)的问题解决
现象描述:
客户机发现不能通过nslookup解析www.yahoo.co的域名,不能上网.但是偶尔ping www.yahoo.com可以ping通.
环境:
域环境,通过dhcp分配ip地址给客户端,dns服务器使用内网的windows架设dns.
分析:
1.由于是在划分vlan后发现的情况,因此首选考虑vlan有问题,可能是数据没有发到dns上或者内有反馈回来.但是结合时通时不通的现象,排除vlan的问题.
2.防火墙拦截住了部分dns请求数据.在服务器上和客户端同时抓包,并在客户机上运行ping www.yahoo.com的命令.ping命令提示无法解析www.yahoo.com的域名,ping失败.抓包如下图所示.
2.1服务器端抓包信息,发现服务器给客户端的解析结果是失败.
2.2同时发现dns服务器上会把来自于客户端的大量dns请求回复成解析失败
2.3这是服务器给客户端的回应数据包,明确显示解析失败.
3.分析
是不是dns服务器负担过重,拒绝了对客户端的解析呢?于是逐一关闭开启的软件.终于在关系迅雷的时候发现了转机,ping可以通了,也就是说dns给出了正确的解析. 为了确认再次开启迅雷,故障重现.于是确认就是迅雷的问题.
4.总结:
4.1迅雷即使在没有下载的时候也会产生大量的网络连接,极易造成数据泄密,在大型网络和安全性要求高的网络环境中应该尽量避免安装.
4.2迅雷和暴风影音一样会产生大量的dns请求,给dns服务器带来极大的压力,建议企业或者isp对此进行应对,不要让dns服务宕机的现象再次发生了(难道你不知道上次dns断网的事件吗?).
4.3windows的dns服务器对同网段的客户机不会回复解析失败的信息,但是跨网段的客户端一定会受到影响.
4.4windows服务器这么一点压力就开始回复解析错误了,公网的dns服务器那可怎么办呢?看来windows还是不能应用到高负荷的服务中去呀,那些看不起unix/linux的人在这一点上还是要佩服一下unix/linux的.
4.5如果在dns服务器上对迅雷解析的那些网址都解析成127.0.0.1会有什么结果呢?都是哪些网址?自己抓包慢慢看吧!
4.6现在的软件免费了,但是越来越流氓了,越来越以破坏互联网、侵犯用户隐私为理所当然了.所以用户在软件选择上还是要斟酌再斟酌啊,但是又有几个是电脑专家能够做出这样的判断呢?目前只能依靠软件开发者的自律了!
4.7诸位网管辛苦了!!!