Windows系統(tǒng)中DNS解析不穩(wěn)定排查方法

　　問(wèn)題現(xiàn)象

　　Windows DNS 解析不穩(wěn)定。

　　排查步驟

　　該問(wèn)題通常是由于主機(jī)本身負(fù)載高，主機(jī)網(wǎng)絡(luò)負(fù)載高，DNS配置不當(dāng)?shù)仍蛟斐伞?/p>

　　1、查看服務(wù)器本身的負(fù)載是否異常，比如CPU，內(nèi)存負(fù)載等。

　　2、查看服務(wù)器內(nèi)部DNS的配置，看DNS配置的是內(nèi)網(wǎng)還是公網(wǎng)DNS，如果是內(nèi)網(wǎng)DNS，內(nèi)網(wǎng)網(wǎng)卡(默認(rèn)是1000Mbps共享)傳輸較大流量時(shí)，可能存在一定影響，導(dǎo)致域名解析緩慢或解析失敗。如果是公網(wǎng)DNS，在公網(wǎng)網(wǎng)卡帶寬跑滿時(shí)，勢(shì)必會(huì)影響解析時(shí)延與解析效果，如無(wú)必要，不建議調(diào)整為公網(wǎng)DNS服務(wù)器。

　　3、服務(wù)器中是否由于網(wǎng)絡(luò)策略限制等因素，導(dǎo)致默認(rèn)DNS服務(wù)連接異常引起的。用戶可以嘗試通過(guò)如下方式逐一排查分析：

　　排查系統(tǒng)防火墻或IP安全策略等設(shè)置，是否攔截了UDP數(shù)據(jù)包(DNS解析需要使用UDP端口發(fā)送UDP數(shù)據(jù)包)。

　　排查系統(tǒng)防火墻或IP安全策略等設(shè)置，是否攔截了默認(rèn)DNS服務(wù)器IP的相關(guān)通信。

　　排查是否有第三方網(wǎng)絡(luò)相關(guān)安全軟件，對(duì)上述所述UDP數(shù)據(jù)包或DNS服務(wù)器通信做了攔截。

　　4、如如果用戶使用云服務(wù)器默認(rèn)的內(nèi)網(wǎng)DNS服務(wù)器，服務(wù)器發(fā)送DNS解析請(qǐng)求的頻率特別高，對(duì)請(qǐng)求頻率會(huì)有一定限制，可以通過(guò)如下方式進(jìn)行驗(yàn)證：

　　暫時(shí)將DNS服務(wù)器調(diào)整為公網(wǎng)DNS服務(wù)器，比如223.5.5.5后進(jìn)行域名解析測(cè)試，ping域名觀察可以正常解析。

　　使用公網(wǎng)DNS服務(wù)器可以解析域名，同時(shí)無(wú)法訪問(wèn)內(nèi)網(wǎng)DNS服務(wù)器，可以基本判斷訪問(wèn)內(nèi)網(wǎng)DNS服務(wù)器受到了限制。

　　遇到這種情況，說(shuō)明用戶的云服務(wù)器針對(duì)內(nèi)網(wǎng)DNS服務(wù)器發(fā)送請(qǐng)求的頻率過(guò)高存在被限制的可能。可以使用開(kāi)始DNS緩存或者在域名解析不變的情況下可以通過(guò)綁定hosts來(lái)解決該問(wèn)題。

　　Windows中hosts進(jìn)行域名綁定

　　使用記事本打開(kāi)C:\\windows\\system32\\drivers\\etc\\hosts，在其中添加需要綁定的域名與對(duì)應(yīng)的IP，如下圖所示：

　　Windows開(kāi)啟DNS服務(wù)

　　確保服務(wù)里面開(kāi)啟DNS Client 服務(wù)。