در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش مقدماتی عیب یابی و رفع اشکال سرویس DNS

همه ی کسانی که در زمینه شبکه فعالیت می کنند به خوبی با DNS ،این عضو حیاتی در شبکه آشنا هستند که البته DNS برای من بیشتر از اینکه حیاتی باشد دوست داشتنی است چرا که می توان گفت DNS از ستونهای قدرتمند شبکه است و اگر دچار مشکل شود کل شبکه را مختل می کند ! از این رو همه ی افرادی که به عنوان مدیر شبکه در یک سازمان کوچک یا بزرگ مشغول فعالیت هستند به یک DNS مناسب برای کاربردهای شبکه شان نیازمندند.سرویس DNS ضمن اینکه یکی از ویژگی های خوب شبکه به حساب می آید ، یکی از نیازهای اساسی شبکه نیز محسوب می شود که دنیایی بسیار بزرگ دارد و به هیچ عنوان نمی توان تنها در یک مقاله در مورد آن و یا حتی عیب یابی آن صحبت کرد.

البته این تنها کارشناسان شبکه هستند که به خوبی به قدرت DNS آشنا هستند ، اما کاربران عادی DNS را خود شبکه می دانند ( البته در مورد کاربران باید بگم که این تنها در مورد DNS صدق نمی کند بلکه دیگر اعضای شبکه را هم خود شبکه می دانند !) و زمانی که DNS در شبکه دچار اختلال می شود شکایت کاربران از تمامی نقاط شبکه بلند می شود که شبکه قطع شده و ما نمی توانیم از آن استفاده کنیم ! این وسط قانع کردن آنها در مورد اینکه این شبکه نیست که قطع شده بلکه DNS است ،کاری عبث و بیهوده است چرا که DNS از نظر آنها یعنی شبکه !! علیرغم عظمت DNS در دنیای شبکه در این مقاله مختصر سعی می شود برخی راهکارها را برای عیب یابی DNS در یک کامپیوتر شخصی و یا در یک شبکه کوچک مورد بررسی قرار دهیم و در این مورد نکاتی را به شما آموزش می دهیم .البته لازم به ذکر است که برخی از این راهکارها برای عیب یابی DNS در اکتیودایرکتوری نیز کاربرد دارد اما هدف ما در اینجا DNS شبکه داخلی نمی باشد.

برقراری اتصال در شبکه را چک کنید !


در بسیاری موارد زمانی که شما مرورگر خود را باز می کنید و یک URL را در آن وارد می کنید، به محض فشردن کلید Enter ضدحالترین صفحه یا همان صفحه This webpage is not available را مشاهده می کنید ، در 90% از این موارد انگشت سرزنش شما به سمت DNS بیچاره اشاره خواهد کرد.در حالی که واقعیت چیز دیگری است و ممکن است که اتصالتان در شبکه دچار مشکل شده باشد نه DNS ! این موارد در استفاده از یک شبکه وایرلس در لپ تاپ بسیار شایع است.چرا که با پروتکلهای امنیتی وایرلس ،قدرت سیگنال ممکن است نزول پیدا کند و عدم برقراری اتصال در شبکه را به همراه داشته باشد.البته که این قطعی اتصال در شبکه تنها مختص شبکه های وایرلس نیست بلکه هر نوع شبکه ای را شامل می شود.در برخی موارد هم ممکن است تنظیمات کارت شبکه بهم خورده باشد و یا از نصب در رفته باشد.از اینرو پیش از آنکه همه کاسه کوزه هایتان را سر DNS بیچاره بشکنید و آنرا به باد فحش و فضیحت بکشانید ،برقراری ارتباط در شبکه تان را بررسی کنید.

از آنجا که برای بررسی ارتباط در شبکه از دستور ping استفاده می شود، و این دستور از پروتکل ICMP پیروی می کند،فراموش نکنید که گاهی اوقات ممکن است پورت مربوط به این دستور بلاک شده باشد و علت reply ندادن دستور ping بلاک شدن پورت آن باشد نه چیز دیگری. در قدم بعدی باید مطمئن شوید که DHCP شما درست کار می کند و IP از APIPA نمی گیرید چرا که اگر از APIPA آدرس بگیرید نمی توانید به شبکه اینترنت دسترسی پیدا کنید.برای اینکه بفهمید که IP شما چیست می توانید با راست کلیک بر روی کانکشن خود و انتخاب view status و سپس detail ،IP Address و DNS Server خود را بررسی کنید.در صورتی که رنج IP شما 169.254.0.0. بود شما از APIPA آدرس می گیرید ،ازاینرو نمی توانید به اینترنت متصل شوید.شکل زیر یک نمونه در این زمینه است.

آموزش مقدماتی عیب یابی و رفع اشکال سرویس DNS

در قدم بعدی دامنه ی مشکل را باید بررسی و به دست آورد.خوب این یعنی اینکه اگر توی یه شبکه نسبتا بزرگ یا متوسط مشغول به کار هستید بررسی کنید که آیا کل شبکه دچار مشکل شده است یا تنها قسمتی از آن نمی تواند به شبکه دسترسی پیدا کند.همانطور که می دانید مدیر یک شبکه باید نگاهی ریزبین و فکری دقیق داشته باشد،زمانی که در شبکه تان مشکلی پیش می آید باید فهمید که این مشکل در محدوده ی یک اتاق ، یک بخش ،یک طبقه و یا کل سازمان است.یا مثلا DNS مربوط به AD local دچار مشکل شده یا DNS اینترنت. در برخی موارد هم مشکل مربوط به DNS شاید به دلیل یک policy ساده باشد که تنها به یک کاربر اعمال شده است پس دقت داشته باشید که با طی کردن مراحل و بررسی احتمالات پشت سر هم در وقت صرفه جویی کنید.

آدرس IP مربوط به همان مقصدی که سعی دارید به آن متصل شوید را ping کنید.


یکی دیگر از راههایی که می شود با آن بیگناهی DNS را ثابت کرد ،ping کردن IP آدرس های مربوط به مقصدی می باشد که شما در تلاش هستید به آن متصل شوید.اگر آن مقصد را نتوانستید هم با IP و هم با نام آن ping کنید پس مشکل از DNS نمی باشد .اما اگر ping مربوط به IP آن هاست reply داد اما ping مربوط به نامش reply نداد پس قطعا مشکل از DNS است.البته حتما خواهید گفت که IP مربوط به هاست ها را از کجا باید بدانیم تا آنها را ping کنیم؟ متاسفانه در پاسخ به این سوال باید بگویم که یا باید آن IP ها را حفظ باشید یا اگر در یک شبکه مشغول فعالیت هستید می توانید از برخی از ابزارهایی که برای monitoring شبکه تان استفاده می کنید،بهره بگیرید و از این ابزارها IP های مورد نظرتان را استخراج کنید.

IP آدرس های مربوط به DNS سرور را بررسی کنید.


حال که مطمئنیم که اتصالمان در شبکه درست است و IP آدرس هایمان هم OK هستند ، می توانیم درقدم بعدی به سراغ DNS سرور رفته و بررسی کنیم که IP های درستی را می گیرد تا نه ! به شکل قبلی باز می گردیم، در شکل قبل به IP آدرس های مربوط به IPV4 DNS Server توجه کنید.دقت کنید که اگر IP های مربوط به DNS سرور و local LAN در یک subnet بودند ، در نتیجه حتی اگر gateway شما هم down شود شما قادر خواهید بود به آنها دسترسی پیدا کنید.در بیشتر شبکه های enterprise به همین صورت است ، اگرچه DNS سرور شما همیشه در subnet تون نمی باشد .در حقیقت در بیشتر ISP ها ،IP های مربوط به DNS سرور در همان subnet و قبل از gateway نمی باشد.ساختار بیشتر SMB روترها یا روتر های خانگی بدین صورت است که آنها DNS سرور مختص خودشان را ندارند و روتر SMB ،دستورات DNS را به یک DNS سرور اصلی ارسال می کند.در همچنین مواردی آدرس DNS سرور شما همانند آدرس روترتان خواهد بود.

در نهایت مطمئن شوید که DNS سرور شما درست تنظیم شده است. به عنوان مثال در شکل قبل ،DNS سرور محلی یا local ، 10.0.0.120 است. این DNS طوری تنظیم شده است که IP متناظر با هر سایتی را که نتوانست پیدا کند ،آنرا به 10.0.1.1 یا همان روتر ارسال کند،سپس روتر آن رابه DNS سرور ISP ارسال خواهد کرد. و در نهایت می توان آن DNS سرور ها را در روتر جستجو کرد.پس گفتیم که باید مطمئن شویم که DNS سرور مان درست تنظیم شده است.در اینصورت به طور کلی شما دو حالت را پیش روی خواهید داشت : اولا اگر بخواهید که یک local DNS Server داشته باشید و کلیه اسامی و IP ها قبل از اینکه از شبکه و روتر خارج شوند وارد local DNS شوند ،پس باید IP مربوط به این local DNS را در ابتدا بنویسید و سپس IP مربوط به DNS خارج از شبکه تان را بنویسید.ثانیا شما باید بتوانید IP های مربوط به DNS سرور ISP را ping کنید.

با استفاده از دستور nslookup دریابید که از چه DNS سروری استفاده می کنید.


شما می توانید از فرمان nslookup برای استخراج حجم وسیعی از اطلاعات در مورد DNS تان استفاده کنید.یکی از ساده ترین این اطلاعات این است که چه DNS سروری در حال ارائه خدمات به شما می باشد.همچنین شما می توانید response time های مختلف از DNS سرورهای متفاوت را با هم مقایسه کنید تا دریابید که استفاده از کدام DNS سرور بهتر خواهد بود. در شکل زیر خروجی nslookup مربوط به tosinso.com برای شما نشان داده شده است.

آموزش مقدماتی عیب یابی و رفع اشکال سرویس DNS

Nslookup به شما کمک می کند که اولا DNS سروری که از آن استفاده میکنید را به شما نشان میدهد.دوما به شما نشان میدهد که کدام DNS سرور است که کار نمی کند.

آیا DHCP به شما IP مربوط به DNS سرور را میدهد؟


همانطور که می دانید در صورتی که گزینه obtain DNS server address automatically تیک دار باشد، شما به صورت اتوماتیک از DHCP ،IP های مربوط به DNS سرور را خواهید گرفت و از آنجا که در بسیاری موارد DHCP ، IP های مربوط به DNS سرور ISP که از آن خدمات میگیرید را به شما میدهد و در برخی موارد این سرور ها کند و یا دچار مشکل هستند می توانید با انتخاب گزینه ی بعدی یعنی Use the following DNS server addresses خودتان DNS سرورتان را انتخاب کنید.لازم به توضیح است که در Preferred DNS server شما IP مربوط به DNS سرور را خواهید نوشت و در Alternate DNS server ، شما IP مربوط به DNS سرور جایگزین را می نویسید تا در صورتی که برای DNS سرور اولی مشکلی پیش آمد، DNS سرور جایگزین وارد عمل شود.

آموزش مقدماتی عیب یابی و رفع اشکال سرویس DNS

IP های مربوط به DHCP و DNS را آزاد و مجددا IP به آنها اختصاص دهید.


حتی اگر DHCP شما به صورتی باشد که اطلاعات و تنظیمات مربوط به DNS را انجام دهد، ممکن است تداخلی بین IP های یا اطلاعات مربوط به DNS سرور قبلی اتفاق افتاده باشد، از اینرو بعد از آنکه تنظیمات مربوط به DNS را از حالت اتوماتیک در آوردید بهتر است با استفاده از دو دستور زیر ، IP های مربوط به DNS را آزاد کنید و مجددا تعریف کنید.البته لازم به ذکر است که در صورتی که در تنظیمات شبکه خود windows diagnosis دارید ، می توانید اینکار را با استفاده از آن نیز انجام دهید.بعد از بازکردن cmd دو دستور زیر را به ترتیب انجام دهید:

IPCONFIG / RELEASE
IPCONFIG/RENEW

با استفاده از دستور IPCONFIG/ALL شما می توانید IP های جدید DNS سرور را مشاهده کنید.

ویروس یابی


در برخی موارد مشکلات مربوط به DNS ممکن است به دلیل ویروس ها باشد.به عنوان مثال اگر هر دفعه که شما سعی میکنید به یک وب سایت به خصوصی وارد شوید اما به جای آن وب سایت ،سایت دیگری برای شما نمایش داده می شود،علت این امر ممکن است حمله ویروس ها به DNS شما و مصموم شدن آن باشد.برخی مواقع ویروس ها ارتباط با DNS سرور را قطع می کنند و همه ی درخواست های DNS را به یک سایت که معمولا یک سایت از قبل مشخص و تعریف شده است ارجاع دهند.البته اگر در یک شبکه این مسئله برایتان پیش آمد فراموش نکنید که بررسی نمایید این ویروس در یک سیستم وجود دارد یا در چندین سیستم .

ریبوت کردن DNS سرور


در صورتی که ادمین هستید و همه ی راههای ممکنه را برای برطرف کردن مشکلتان امتحان کرده اید در آخرین مرحله می توانید DNS سرور را ریستارت کنید.در موارد متعددی مشکلات مربوط به DNS ، با ریستارت کردن آن برطرف خواهد شد. اما اگر از یک کامپیوتر شخصی در خانه و یا محل کارتان استفاده می کنید و عضوی از شبکه نیستید،در آخرین قدم مجبورید علیرغم تمامی سختیهایش (:d ) با ISP تان تماس بگیرید و از آنها کمک بخواهید به امید آنکه بتوانند کمکی در حل مشکلتان ارائه دهند.

نویسنده : فاطمه قرباوی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#عیب_یابی_سرور_dns #عیب_یابی_DNS #روشهای_عیب_یابی_DNS #مراحل_رفع_اشکال_dns_سرور #تنظیمات_dns_در_روتر_سیسکو #تنظیمات_dns_در_tmg #رفع_اشکال_dns_server #رفع_اشکال_سرویس_dns #رفع_مشکلات_سرویس_dns #رفع_اشکال_dns_سرور
8 نظر
masume ahadi

دوست عزیزم از ارائه مطالبتون متشکرم عالی بود فقط در قسمتی که IP APIPA رو معرفی کردید رنج رو اشتباه وارد کردید

فاطمه قرباوی

سلام ..

بله ممنون از تذکرتون .. اصلاحش میکنم ..

موفق باشید

محمد تخویجی

سلام

من دارم درمورد شبکه میخونم !

من دقیقا مفهوم DNS رو در نکردم ، DNS چیست ؟ با کدام لایه کار میکند ؟ و اصول کارش چیست ؟ آیا میتوان DNS راهم هنگام شبکه کردن تنظیم کرد ؟ کار اصلی DNS در شبکه چیست ؟

ممنون

فاطمه قرباوی

سلام .. در مورد DNS مقالات زیادی در سایت وجود داره،مقالات زیر رو مورد مطالعه قرار بدید اگر سوال و مشکلی بود تحت یک تاپیک جداگانه در تالار پرسش و پاسخ عنوان کنید:

آموزش مبانی شبکه قسمت سوم - سرویس نامگذاری دامنه یا DNS سرور

مفاهیم اولیه سرویس DNS در سرورهای مایکروسافت

پشت صحنه DNS

موفق باشید

yasergorji

سلام

بسیار زیبا و رسا توضیح داده بودید - فقط جایی که گفتید توسط nslookup

میشه تشخیص داد کدوم dns مشکل داره و کدوم dns بهتر کار میکنرو میشه کاملتر بگید ، هیچ جا اینو کامل پیدا نکردم روششو

mskhansari

باسلام و تشکر از مطلب مفیدی که در این پست قرار دادید.

برای من شبکه ای که اینجانب مسئول آن هستم مشکل عجیبی پیش آمده بدینصورت که dns درست کار می کند و به وظیفه خود که تبدیل کردن IP به نام و بلعکس است درست عمل می کند. اما لیست اسامی رایانه ها در قسمت network ویندوزهای 7 و 8 و 2008 و 2012 بصورت کامل ارائه نمی شود مثلا از 70 اسم فقط 10 تا رو نمایش میده.

جالب اینجاست که ویندوزهای XP و 2003 لیست تمامی رایانه ای نشان می دهند.

واقعا عجیبه

لطفا راهنمایی کنید.

ممنون

این نظر توسط UNITY در تاریخ پنجشنبه, 19 فروردین 1395 حذف شده است.

دلیل: لطفا سئوالات فنی خود را صرفا از طریق گزینه سئوال بپرسید در وب سایت مطرح کنید سپاسگزامر

ناصر یحیایی

سلام وقتتون به خیر

یک مشکلی در شبکه ما پیش اومده

وقتی سرورهارو با اسمشون ping میکنم این پیغامو میده

pinging hdredirect-1b-399551664.....

و بعد 4 تا request timeout میده

ولی سرورها با IP پینگ میشن و بعد از اینکه با IP پینگ میشن، با اسم هم پینگ میشن

تو شبکه dhcp دارم و درست کار میکنه

کلاینتها ip میگیرن و آی پی DNS server هم درست معرفی میشه

خودم فکر میکنم که خود DNS server درست کار نمیکنه

لطفا راهنمائیم کنید ممنون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....