最近几周,我的办公室出现了一个奇怪的问题。互联网似乎停止工作了,但并没有出现故障,只是 DNS 问题。
设置:
通过 Draytek Vigor 2820 路由器进行 ADSL2+ AnnexM 连接。运行 Server 2008 R2 的 Windows 服务器域。在服务器上设置 DNS 服务器,并将 DNS 转发器设置为发送到路由器的值(141.1.1.1 和 195.27.1.1 - Thus/CW/Vodafone)。我还添加了 Google 的公共 DNS 作为备份(8.8.8.8 和 8.8.4.4)。
症状
一天中的大部分时间,网络运行良好,网页浏览正常。
在一天中的不同时间点,DNS 似乎停止为外部主机工作,因此网页浏览停止。似乎没有明显的触发因素,尽管它几乎总是在当地时间下午 4 点左右失效。
ADSL 线路仍在运行(我通过它播放 BBC Radio 2 流媒体,它没有停止),并且到其他办公室的 VPN 链接也在运行。我可以 ping 外部 IP 地址 - 所以问题肯定出在 DNS 上。
我尝试过的方法
我尝试使用 来诊断原因nslookup:它仅解析内部主机,任何外部主机都会超时。我尝试将服务器直接设置为 CW 和 Google 服务器,但这也超时了:
> server 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
Default Server: [8.8.8.8]
Address: 8.8.8.8
>
唯一的解决办法似乎是重启路由器。重启后,一切又会恢复正常一段时间。
我确实怀疑问题出在路由器上,但我们没有进行任何配置更改。那么,各位专家认为这是路由器问题还是 ISP 问题?
答案1
我遇到同样的问题已经快一个星期了。不得不手动重拨/重启服务器很多次。我刚刚找到了一个可能的解决方案并且在过去的一个小时里它运行良好。
以管理员身份登录路由器,防火墙>>DoS防御设置,取消勾选“启用UDP洪水防御”。
答案2
我遇到过类似的问题...
BT 是我的 ISP,我的路由器是 Draytek 2820,是 TX 和 RX 数据包,我可以访问 google.co.uk 并在有线和 wifi 连接的设备上进行搜索,但在其他设备上我无法访问任何其他网站。整个网络都出现问题,过去一周每天上午 11 点左右都会出现问题。它杀死了 VOIP、gmail 等,除了 google 之外的所有东西。我可以从我的路由器成功 ping,如上所述;它仍然处于连接状态!
我猜是 DNS...如果再次发生,我会做更多的探索,但目前我还没有意识到 LAN 和 WAN 有 DNS 设置字段。我不确定它是否已经解决了,但现在我已经在 WAN 和 LAN 的 DNS 设置中都更改为 Google 的 DNS...以前我只填充了 WAN。
WAN:WAN > 互联网接入 > WAN2 > 静态或动态 IP
LAN:LAN > 常规设置
一位同事刚刚提到 Draytek 不再支持 2820。他遇到了一堆 DNS 问题,并表示它们的情况越来越糟。很好。
好的,我周五写了上面的内容。今天早上(星期一)又掉线了,我做了一些进一步的研究,这里是另一个有希望的解决方案:
2015 年 1 月以来的帖子请见此处:http://community.spiceworks.com/topic/393025-dns-drops-roughly-once-a-week
然后查看此处的带宽/每秒数据包数表: http://www.draytek.com/index.php?option=com_k2&view=item&id=5315&Itemid=293&lang=en)
将“启用 UDP 洪水防御”的阈值配置(防火墙 > DoS 防御)更改为适合您的带宽,我选择的是 2000/秒。
读完这篇文章后,这绝对是我的问题。希望它能解决问题。