ده روش برای عیب یابی مشکلات DNS

بنابراین رسیدگی به آن و رفع اشکال سرویس DNS در مواقع بحرانی یکی از مسائل قابله توجه در شبکه های وابسته به DNS است . خوشبختانه روند رسیدگی و رفع مشکل در سرویس DNS نسبتا آسان است


1. اطمینان به اتصال به شبکه

زمانیکه در سرویس DNS اشکالی رخ می دهد اولین موردی را که باید ابتدا کنترل شود این است که مطمئن شوید سرور ارائه دهنده سرویس DNS هنوز به شبکه متصل است یا خیر ، با اینکار زمان را برای خود ذخیره نموده اید و بجای تستهای دیگر ابتدا از صحت اتصال سرویس دهنده DNS مطمئن شده اید ، پس از حصول اطمینان به سراغ دیگر موارد خواهیم رفت ، برای اطمینان به اتصال DNS سرور بهترین راه تست آن استفاده از دستور بسیار ساده Ping است ، اما باید به این موضوع نیز توجه داشته باشید که آیا سیستم شما اجازه استفاده از پروتکل ICMP را دارد یا خیر ، این مسئله را باید از طریق دیواره آتش پیگیری کنید که Port مورد نظر ICMP بر روی سیستم شما باز باشد تا نتیجه دستور Ping را بتوانید ببینید ، برای مثال می توانید از این دستور Ping استفاده کنید : Ping DNS Server IP ( Ping 192.168.1.1 ) این دستور را باید در پنجره دستورات DOS تایپ کنید.

2. تشخیص محدوده مشکل

بعد از اینکه تشخیص داده شد که اتصال اولیه هنوز وجود دارد اما مشکل همچنان وجود دارد ، گام بعدی این است که مشخص کنید که محدوده مشکل در کجاست . آیا بازگرداندن نام به IP و IP به نام از سمت شبکه داخلی شماست و یا از طرف ISP است ، جواب به این سوال اختلاف در نحوه پیگیری مشکل ایجاد خواهد کرد ، اگر مشکل داخلی باشد کار کمی سخت تر می شود و تشخیص آن برعهده شما خواهد بود ولی در عیر اینصورت مشکل را می توانید با سرویس دهنده اینترنت خود در میان بگذارید ، اما اپیگیری مشکل از شبکه داخلی ممکن است بیشتر از طریق Restart کردن سرویس DNS برطرف شود .

3. مطمئن شوید که آیا مشکل دیگر کاربران را نیز مورد تاثیر خود قرار داده است

مورد دیگری که شما باید در چنین شرایطی از آن مطمئن شوید این است که آیا دیگر کاربران نیز با مشکل شما مواجه شده اند یا خیر . آیا کلیه کاربران تاثیر این مشکل را دیده اند یا تنها بخشی از آنان ، اگر چنین است چک کنید ببینید وجه اشتراک آن دسته از کاربران که دچار اشکال شده اند در چیست ، در بسیاری از موارد شبکه هایی که با استفاده از سرویس DHCP درخواست IP و تنظیمات DNS آنها انجام می گیرد بصورت گروههای مختلف دچار چنین مشکلی می شوند ، پس با مراجعه به پیکربندی سرویس DHCP می توانید مشکل را پیگیر شوید .

4. دقت کنید آیا سرور DNS در حالت متعادل سرویس دهی را انجام می دهد
بسیاری از شرکنهای سرویس دهنده وب گاهی سعی می کنند برای توزیع حجم کار درخواستها را برعهده چند سرور قرار دهند تا توازن بین کاربران و درخواستها برقرار شود . مشکل در چنین سرویسهایی این است که زمانی یکی از سرورها دچار اختلال شود توازن بین کاربران بهم ریخته خواهد شد و گروهی از آنها دچار مشکل می شوند و ترافیک بالای درخواستها قادر به پاسخگویی بدون وقفه و به موقع از بین می رود .

5. Forwarder های سرویس DNS را چک کنید
در سرویس DNS سرور داخلی دامنه ها و نامها به دو دسته تقسیم می شودند دسته اول دامنه های داخلی شبکه هستند و دسته دوم دامنه های خارجی یا همان دامنه های موجود در اینترنت هستند ، اگر دستور Ping دامنه های داخلی مورد نظر شما را جوابگو است ولی دامنه های خارجی و اینترنتی را جوابگو نیست علت را از DNS سرور خود باید چک کنید ، ساختار DNS سرور به گونه ای است که اگر نام دامنه درخواستی شما در DNS سرور موجود باشد از DNS داخلی به شما پاسخ را ارسال می کند و اگر غیر از این باشد و دامنه مورد نظر شما در DNS داخلی نباشد جواب آنرا از Forwarder های موجود در DNS درخواست می کند در حقیقت کار اصلی Forwarder ها همین است این Forwarder ها موظف به این هستند تا از طریق اینترنت بتوانند دامنه مورد نظر شما را پیدا کنند و نتیجه را به شما نشان بدهند ، اگر از Forwarder های خود مطمئن نیستید که بروز هستند یا خیر این موضوع را از ISP خود پیگیر شوید تا Forwarder های جدید و بروز شده را به شما معرفی کنند .

6. سعی کنید نام میزبان را Ping کنید
اگر تبدیل آدرس IP ، به نام در شبکه داخلی شما نتیجه مورد نظر را ندارد سعی کنید دیگر سرورهای موجود را Ping کنید ، اینکار به شما کمک می کند تا بفهمید آیا ارتباط شما با سرورهای دیگر در شبکه برقرار است یا خیر . در مرحله بعد سعی کنید نام کامل سرور مورد نظر را Ping کنید ، اگر تست Ping با آدرس IP پاسخ مورد نظر را ارائه کرد اما Ping با نام دامنه جواب مورد نظر را پاسخگو نبود ابتدا DNS سرور خود را چک کنید که آیا رکورد (A) در دامنه مورد نظر ساخته شده است یا خیر ، بدونه رکورد (A) سرور DNS قادر به پاسخگویی و باز گرداندن نام به IP و برعکس آن نخواهد بود .

7. از دستور NSLookup استفاده کنید
از دم دستی ترین ابزارهای تست DNS سرور استفاده از دستور NSLOOKUP است ؛ تا هر زمانی که به پنجره معروف سیاه رنگ DOS دسترسی دارید می توانید از دستور NSLOOKUP نیز استفاده کنید با تایپ این دستور و زدن کلید Enter در خط فرمان DOS می توانید وارد محیط اصلی این برنامه شوید و با تایپ نام دامنه مورد نظر آدرس IP آن دامنه برای شما ظاهر خواهد شد و NSLOOKUP ویندوز نام را از شما دریافت و آدرس IP دامنه مورد نظر را به شما نمایش خواهد داد در غیر اینصورت پیامی با این متن خواهید دید :

*** UnKnown can't find Domain Name: No response from server

استفاده از این ابزار برای شما دو کاربرد را همراه خواهد داشت اول برگرداندن نام دامنه به IP آدرس سروری که آن دامنه بر روی آن میزبانی می شود و دوم اگر نام به آدرس IP آن ختم نشد به شما اجازه داده خواهد شد تا بتوانید از یک DNS سرور دیگر استفاده کنید و همان لحظه DNS سرور خود را تغییر دهید و با DNS سرور دیگری دستور خود را مجدد تست کنید بعنوان مثال شما می توانید با تایپ دستور server 19.9.9.3 سرویس دهنده DNS خود را از حالت پیشفرض خارج کنید و به DNS سرور جدید با IP ذکر شده وصل شوید و درخواست خود را از آنها بخواهید تا به شما جواب بدهند .

8. استفاده از DNS سرور دوم
بیشتر شرکتها بیش از یک DNS سرور در اختیار دارند . اگر DNS سرور اول و اصلی شما دچار مشکل شد سعی کنید از DNS سرور دوم شبکه استفاده کنید . اگر پس از تغییر سرور DNS برگشت IP به نام و یا نام به IP درست شد و سیستم DNS شما نتیجه مثبت را ارائه داد شما مطمئن خواهید شد که سرور DNS اصلی و یا اول شما دچار مشکل است و مسئله را باید از خارج از سیستم شبکه خود پیگیری کنید.

9. ویروس یابی کنید

چند هفته پیش یکی از کاربران با من تماس گرفت و مشکل خود را اینگونه بازگو کرد : "زمانی که می خواهم سایت شرکت را که شما میزبانی می کنید ببینم به سایتی هدایت می شوم که فایرفاکس آنرا بعنوان سایت مخرب می شناسد" در اولین قدم آدرس سایت را خودم مرور کردم و روی سیستم من مشکلی نداشت به ایشان توضیح دادم که مشکلی نیست و روی سیستم دیگری چک کند نتیجه را باز گو کند "کاربر بدونه اینکه گوشی را کنار بگیرد فریاد زد ممد بزن ببین سایت میاد بالا" و خوشبختانه روی سیستم دیگر در شرکت آنها چنین مشکلی وجود نداشت و سایت اومد بالا ، توضیح دادم که چگونه DNS خود را عوض کنند تا سرویس دهنده را تغییر دهیم اما همچنان مشکل به قوت خود باقی بود ، به وی گفتم تا سیستم خود را از شبکه خارج کند و با Dialup بصورت مستقیم به اینترنت وصل شود اما بازهم مشکل تکرار شد تا اینکه پرسیدم آیا آنتی ویروس و دیوار آتش روی سیستم شما فعال است ؟ و جواب کاربر "نه بابا" بود سپس به وی پیشنهاد کردم آنتی ویروس بر روی سیستم خود نصب کند و سیستم را اسکن کند و نتیجه را پس از اسکن اعلام کند ، روز بعد از تماس مجدد کاربر متوجه شدم که با نصب و اسکن سیستم و پیدا کردن چندین تروجان و ویروس و حذف آنها مشکلش حل شده است ، در واقع مشکل با نفوذ یک تروجان بر روی پروتکل TCP/IP به وجود آمده بود و تمام درخواستهای DNS را بسوی یک سایت مخرب هدایت می کرد .

10. سرویس DNS را متوقف و مجدد استارت کنید

شاید پس از انجام تمام این مراحل هنوز مشکل به قوت خود باقی مانده باشد ، در طول سالیان فعالیت در حوزه IT و نگهداری سرورهای مختلف تجربه Restart درمانی بارها و بارها به کمک من شتابیده است و تنها با یک Restart کردن بعضی سرویسها مشکل برطرف شده است ، مرحله Restart درمانی شامل سه بخش می شود : اول سرویسی که دچار مشکل است را Restart کنید ، اگر مشکل حل نشد قدم به سوی مرحله دوم می گذاریم و سرور را Restart می کنیم تا ویندوز دوباره راه اندازی شود مرحله سوم و آخرین راه حل شما در صورت وجود Router و یا دیوار آتش سخت افزاری Restart کردن آنهاست .