none
[Network]User突然無法Get內部DNS RRS feed

  • 一般討論

  • 公司環境約200台電腦
    約5個內部的Web Service
    User電腦內DNS皆由DHCP提供
    Dns1=172.16.1.100(此IP同時也是AD、DHCP、DNS Server)
    Dns2=168.95.1.1
    =================
    AD=172.16.1.100
    DHCP Server=172.16.1.100
    Web=172.16.2.5~10
    =================
    狀況描述:
    Client端常突然無法開啟內部網頁
    當下去Ping web卻得到無法解析hostname
    但用Nslookup抓內部DNS解析卻正常
    Ping Web Server IP正常
    只要重新Ipconfig/renew即可恢復

    無法開啟內部網頁時,有兩種情況
    1.)無法開啟某一個內部網頁
    A網頁打不開時,同時間B網頁卻可以開,但隔壁同事開全部內部網頁都正常
    2.)無法開啟全部內部網頁
    隔壁同事開網頁正常,Ping的到Web Server IP

    而且沒有特定哪一台電腦,而是全部都有機率遇到此情況
    究竟有什麼原因會讓Client突然抓不到DNS?

    其他前輩有遇過類似情況嗎?
    或是還有其他細節沒注意到?
    • 已變更類型 Vincent Lin 2009年3月5日 上午 07:39
    • 已編輯 Vincent Lin 2009年3月18日 上午 07:39 修改title
    2009年2月27日 下午 04:35

所有回覆

  • 如果貴公司有AD 環境,
    那麼建議DHCP就不要再發168.95.1.1,
    直接在Domain Controller上的DNS 設定其他DNS Forward 到168.95.1.1,
    不然有時候會讓用戶端無法正確使用AD 資源。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年2月28日 上午 12:35
    版主
  • nslookup 正常的話,且直接用 IP 正常的話,把 IPX 這個通訊協定移除。
    新版的 Windows (2003 R2 以後出的版本或更新) 、.Net 2.0 設計的程式有用到 socket 相關類別、IE6 SP2 以後,設計上改了預設值,會先查電腦名,而非域名,理論上會通,只是初次查訊會很慢。
    2009年2月28日 上午 06:41
  • 有朋友建議另外架一台內部DNS,並將部份Client直接導向第2台DNS
    目的為確認是否為DNS-Service異常

    網上查詢了許久,是否有方法可完全複製AD底下的DNS紀錄,讓第2台的內容可以完全一樣?
    擔心指向第2台DNS無法,開機無法登入網域!
    2009年3月1日 上午 01:28
  • 你在 nslookup 可以看的話,表示 DNS 是沒問題的。

    2009年3月1日 上午 06:59
  • 備援 DNS2 的設置:

    0. 在主要 DNS1 中,主要區域單位域名點選滑鼠右鍵、選內容,設定區域轉送,並按下通知按鈕。然後在下列伺服器處輸入DNS2的IP位置,當設定完成後,若發生DNS1的資料更新,就會同步發送給DNS2。

    1. 備援名稱伺服器(DNS2)接受DNS1的域名設定,所有的變更都需在DNS1上操作,但DNS2可接受使用者查詢。
    2. 在正向區域對應新增次要區域,並設定為單位域名。
    3. 正確設定完成後,DNS2即可接收到DNS1傳遞過來的記錄。

    備援名稱伺服器轉換為主要名稱伺服器:
    當DNS1長期無法修復時,才需要修改此設定,DNS2並不接受域名記錄的修改,所以必須將次要區域變更為主要區域後,才能接受域名記錄修改。
    1. 在單位域名點選滑鼠右鍵、選內容,並按下變更按鈕。 
    2. 選擇主要區域後,按下確定按鈕,並套用設定。

    主要名稱伺服器轉換為備援名稱伺服器:
    當DNS1完成修復時,才需要修改此設定。
    1. 將DNS2在單位域名點選滑鼠右鍵、選內容,並按下變更按鈕。
    2. 選擇主要區域變更為次要區域後,按下確定按鈕,並套用設定。
    3. 重新加入DNS1的IP,按下確定按鈕。
    4. 若出現錯誤畫面,可能是DNS2的域名版本比DNS1還新,造成舊資料無法覆寫,將DNS1序號設定比DNS2大,按下確定後DNS1即會將版本變更為序號設定值,並發佈更新到DNS2,若DNS2仍未收到更新,請稍待5分鐘左右,並將DNS2操作畫面關閉後,再開啟即可。

    2009年3月1日 上午 07:11
  • 實務上的建議,如同前面的先進所言,不要把DNS指到外部(如:168.95.1.1)
    ,不然有時client會存取不到網域資源.
    你可以試著在自己的winXP設二筆DNS Svr,第一台指到一個不存在的DNS
    ,另一台指到可用的DNS,你會發現名稱解析是OK的!!

    至於為何有時client會存取不到指定的DNS,比較大的可能是主要的DNS太忙,
    回應太慢所以client會找備胎:p
    請確認上面是否還有其它會佔用網路的服務在跑? (ex:IIS)
    或是效能太過吃緊?


    Junior Engineer

    Jackson_Zero
    2009年3月1日 上午 09:38