我们遇到了一个影响整个本地网络的问题,外部 DNS 每天都会彻底失效几次,每次一分钟左右。我不确定这种情况是同时发生在所有计算机上还是每次只发生在一台计算机上,但基本上在一分钟左右的时间内,受害者无法访问任何需要 DNS 查找的内容。
例如,就在一分钟前,我收到“Firefox 无法找到 en.wikipedia.org 上的服务器”。我 ping 了 en.wikipedia.org,收到“Ping 请求无法找到 en.wikipedia.org 上的主机。请检查名称并重试”。大约 20 秒后,我刷新了页面,维基百科照常显示。在此中断之后,ping 请求也正常工作。这种情况每天发生几次,除了(我相信)您已经浏览过的网站之外,没有其他网站可以访问。
每台计算机都连接到 Windows Small Business Server 2003 上的单个域,该域在进入 T1 调制解调器之前会经过 SonicWall TZ170 防火墙。有没有人听说过可能导致此问题的问题?
编辑:当它关闭时,我能够 ping 特定的 IP 地址,所以它似乎是 DNS 问题。
答案1
您的问题遗漏了一些相关细节,例如您的 ISP 是谁,您使用的是他们的 DNS 服务器还是您自己的?
我见过与您的问题类似的情况。
我的一个客户有一个 Comcast 业务连接。分配给他们的 DNS 服务器(Comcast 的)真的很奇怪。大约每天一两次,它们会“停止工作”。虽然不是每天都发生,但差不多每天都发生,所以我们决定将它们切换到我的一个 DNS 服务器(暂时),只是为了确保它是 Comcast 的 DNS,而不是其他的。
事实证明... 在我的 DNS 服务器上一切运行正常,因此我们(再次)将它们切换至 OpenDNS。
问题再次得到解决。
只是为了 110% 肯定...我们把他们换回了康卡斯特。问题又回来了。
因此,我们让他们使用 OpenDNS 并让他们继续使用。从此他们就一直很开心。
希望这可以帮助。
答案2
是每天同一时间吗?您是否计划重新启动 DC 服务器上的 DNS 服务?
答案3
您如何确认这是 DNS 问题?您能 ping 特定 IP 地址吗?在这些短暂的中断期间,对外部服务器的 nslookup 命令是否会失败?如果您检查 SonicWALL 上的正常运行时间,它是否显示任何中断?您还可以在 SonicWALL 上进行数据包捕获,如果这种情况发生得足够频繁,这可能会对监控此类事情有所帮助。