实例由器DNS设置故障

　　DNS故障背景：

　　原有由器为TP-Link的460T使用了近五年了，随着上网电脑不断增多，性能和功能上都不能满足现有需求，购入一台华为3com的MSR20-21多功能由器，它采用多业务、可扩展、组件化的系统平台，全面支持IPv6，并支持MPLSVPN功能满足各类组网需求。可是这么好的由器使用起来却颇费周折。

　　新的由器到货后，开始配置，象往常一样通过随机附带的串口线，先配置由器的WEB访问地址和访问用户名和口令然后通过WEB方式来配置是最方便的，省却了枯燥了命令行配置，直观方便。登录到由器后按照向导一步步设置好外网的IP地址，网关和DNS服务器。安装上机架上换下原有由器。

　　DNS故障现象：

　　换上后，没过多久，许多部门打电话来询问，今天是不是网络不正常，感觉上网很慢而且时断时续，我想不会是新的由器运输过程中坏了，登录到由器上查看了一下发现由器CPU和内存没有不正常现象，发包和收包也正常。打开电脑发现上网速度是太慢而且很快就象断线一样，无法访问服务器，这是怎么一回事？

　　DNS故障分析：

　　有病毒，这是我的第一反应，可是为什么就是在换过由器后这样呢，随后再次检查由器后面的网络端口，和原来的由器接线一样没有多变化。为什么会不断的重复断线连通这样的情况。在排查走线时发现接印刷厂的VPN的设备是接在由器的交换口上，因为没有接口临时接在由器的交换口上估计是这台设备的由转发包与MSR20-21的由转发径相冲突了。导致由解析不正常。

　　路由器设置地址DNS故障解决：

　　我用了根长的网线把VPN接入交换机上，断网的故障解决了。可是随后我还是发现上网仍然很慢，表现为第一次登录网站需要5-10秒的等待时间，而第二次打开同一网页则速度会快很多。但打开下层网页或其他网页则还是很慢。换原来的由器则没有这样的情况，说明问题还是由器。可是查看了由列表所有域名解析都被转发了，而且域名解析很正常，只是ping有些网站时延有些长。可是问题出在什么地方呢？

　　我把IP改成固定IP，并且DNS改为电信提供DNS服务器，不使用域控作为DNS解析。看一下是不是因为DNS服务器有问题！改完后上网立即变快了，说明是域内的DNS服务器解析有时延，可是域的DNS服务器对上网的域名解析是转发到由器上的，所以我把由器作为网关和DNS服务器，上网也是慢。这表示问题最终出现在由器上。换上原来由器没有这样的问题。打电话咨询了H3C的售后工程师，他们让多尝试打开内部网接口上的DNS代理服务。如何打开端口的DNS代理呢？可以使用如下命令：

　　首先把由器的前四端口中的一个改为由端口

　　这样就可以端口的由功能了dnsresolve

　　端口的DNS代理

　　通过WEB方式来配置内网的端口，这时在WEB配置界面下，找到接口配置—WAN接口设置这时会出现四个WAN接口，这时配置象配置外网端口一样，为内网端口设置IP地址（由器的IP地址，子网掩码），外网的DNS服务器，设置完成后，再上网测试，此时故障消失了，上网速度正常了。

　　总结：

　　这次故障原因是内网端口的DNS服务代理默认没有导致，内网向由器发解析请求不能立即得到由器内网端口回应，所有域名解析要通过外网端口找到公网的DNS来解析，导致DNS解析响应很慢。H3C的多功能由器它的命令配置很强大，在WEB无法使用到它的全部功能。DNS代理在技术手册中详细介绍了它的必要性，所以多查看技术手册再动手是十分必要的。

　　由器DNS设置故障的解决办法就为大家介绍完了，希望大家已经掌握。

　　【编辑推荐】