★使用DNSEventViewer来诊断问题

如果需要获得更高级的事件日志诊断,需要打开DebugLogging但是只是在需要的时候在启用此功能,因为这会影响服务器性能!

103947903.png

103947410.png

★使用PerformanceMonitor监控DNS

可监视许多与查询、区域传送、内存利用和其他重要因素相关的关键DNS计数器!

104926274.png

★客户端缓存和hosts解析问题

windows2000和更高版本的客户机有一个内置的用于名称解析的客户缓存,可以缓存从名称服务器检索的得到的所有信息,当请求查找的时候,客户解析器在联系名称服务器之前首先解析此缓存

在TTL过期、机器重启、或者缓存刷新之前项都保存在此缓存中。

在讲错误的信息输入客户机缓存的情况下,可以通过在命令提示符输入ipconfig/flushdns来刷新缓存

默然情况下,所有客户机有一个名为hosts的文件,他提供简单逐行的名称到IP地址的解析

此文件位于系统盘\system32\drivers\etc下,使用notepadhosts命令打开可编辑此文件

在排查故障时候要确保hosts文件和DNS数据库没有冲突。

★使用nslookup命令行实用程序

nslookup命令行实用工具:

nslookup基本操作是联系客户的默认DNS服务器并摄图解析输入的名称

为了测试对于www.wen.com的查找,在命令提示符上输入nslookupwww.wen.com

此外还可以在nslookup上输入不同的查询类型,可查看与特定域先关联的MX和SOA记录

nslookup

setquery=mx

www.wen.com

setquery=soa

we.wen.com

★使用ioconfig

ipconfig/flushdns-----------如果客户端缓存问题,可以通过flushdns标记来刷新缓存自身,这样可清除客户以前缓存中所有的查询

ipconfig/registerdns----------如果特定的区域支持动态更新,那么registerdns标记强制客户机在DNS中重新动态注册他自身

ipconfig/displaydns-------显示客户端缓存的内容

★使用tracert命令实用程序

tracert命名可以了解DNS查询发送到网络上时所经过的路径情况

www.microsoft.com运行tracert可以了解数据包经过了多少路由器和DNS服务器

tracert工作方式:首先送出一个TTL=1的DNS查询

由于假设所有路由器对他们处理的每个数据包的TTL都减去1,那么第一个理由七将会拒转发此数据包,并将拒绝信息回送给始发机器。

始发机器然后将TTL值加1重新发送次数据包,这一次数据包将会通过第一个路由器而被第二个路由器拒绝,这个过程会持续进行,直到到达目的地。

此命令查看DNS查询跨越因特网所经过路径的简单方法

114438987.png

★使用dnscmd命令实用程序

dnscmd本质上是mmcdns控制台的命令行版本

dnscmd/?查看全部功能

144003100.png