公司網路特別慢求高手幫忙解答、感謝謝!
求高人幫忙
公司最近上網出現一個怪事
我客戶端DNS指定到主域伺服器上(192.168.2.2),再由主域伺服器DNS跳轉到代理伺服器上(192.168.1.1),上網特別慢.有時就什麼網頁都可以打開了,還有時出現有些網頁打不開,有時快有時慢.
如果客戶端DNS直接指定到電信的DNS(202.96.209.5),上網就正常了.
網路結構
1,三層交換機
VLAN1 192.168.1.0/24 網關是192.168.1.254
VLAN2 192.168.2.0/24 網關是192.168.2.1
VLAN3 192.168.3.0/24 網關是192.168.3.1
VLAN4 192.168.4.0/24 網關是192.168.4.1
VLAN4 192.168.5.0/24 網關是192.168.5.1
2,代理伺服器(ADSL+IPTABLES+DHCP+DNS)(IP地址是192.168.1.1 )
代理伺服器是接在VLAN1里,在上面通過做回指路由來控制各個VLAN上網
DHCP服務主要做客戶端的地址分配
DNS服務主要是用來解釋這兩台域;方便用戶直接通過內部接收郵件,域用戶的登錄時間。
客戶端除了對內部這兩台伺服器的域名請求外(mail.lianxun.com,nt.lianxun.com),
其餘的都指向電信的DNS去(202.96.209.5, 202.96.209.133).
3,主域控制器{(AD+DC+文件伺服器)IP是192.168.2.6}
主域跟備份域之間的數據是同步的
我在這台主域上做了一個DNS跳轉,所有的客戶端的DNS求先到主域上,如果在主域上沒有查到要的數據,
再由主域DNS伺服器跳轉到代理伺服器上(192.168.1.1)
4,備份域控制器((exchange2003+(WEB)IIS)IP地址是192.168.2.6}
5,客戶端IP的分配情況
VLAN1的客戶端IP分配情況(這個網段是辦公區)
IP : 192.168.1.0/24
子網 : 255.255.255.0
網關 : 192.168.1.254
首選DNS:192.168.2.2
備用DNS:192.168.2.6
VLAN2的客戶端IP分配情況(這個網段是伺服器區)
IP : 192.168.2.0/24
子網 : 255.255.255.0
網關 : 192.168.2.1
首選DNS:192.168.2.2
備用DNS:192.168.2.6
VLAN3的客戶端IP分配情況(這個網段是財務區)
IP : 192.168.3.0/24
子網 : 255.255.255.0
網關 : 192.168.3.1
首選DNS:192.168.2.2
備用DNS:192.168.2.6
VLAN4的客戶端IP分配情況(這個網段是經理區)
IP : 192.168.4.0/24
子網 : 255.255.255.0
網關 : 192.168.3.1
首選DNS:192.168.2.2
備用DNS:192.168.4.6
VLAN5的客戶端IP分配情況 (這個網段是採購區)
IP : 192.168.5.0/24
子網 : 255.255.255.0
網關 : 192.168.5.1
首選DNS:192.168.2.2
備用DNS:192.168.4.6
[ 本帖最後由 bigbigsh 於 2007-4-19 11:42 編輯 ]
《解決方案》
有沒有可能是我的LINUX DNS壞了,上個星期用的還很正常,這個星期一就不正常了,我在LINUX上看了,發現DNS有異常,service named stop service named restart出現假死不動, 但是service named start是可以啟動的!
《解決方案》
你的打不開網頁的時候,有去nslookup域名嗎?
如果解淅不到,那應該就是你的DNS有問題了,
然後ping 202.96.133.134看是否返回,
如果有返回說明你與外網相通.
《解決方案》
再或者掉包的話,看是不是上行的帶寬不夠了
《解決方案》
我ping 外網的IP是正常的,但是ping 域名ping 不通無法解釋到IP
如果把我客戶端的DNS指定電信的..那上網就正常了.如果指定域伺服器,或代理的IP都是不正常的
《解決方案》
C:\Documents and Settings\Administrator>ipconfig -all
Windows IP Configuration
Host Name . . . . . . . . . . . . : jinquan
Primary Dns Suffix . . . . . . . : shanghailianxun.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : shanghailianxun.com
Ethernet adapter 本地連接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Physical Address. . . . . . . . . : 00-00-39-62-C5-C7
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.226
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.2.2
192.168.2.6
Lease Obtained. . . . . . . . . . : 2007年4月19日 9:13:30
Lease Expires . . . . . . . . . . : 2007年4月26日 9:13:30
C:\Documents and Settings\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.2.2: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.2.6: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.2.2
> www.sina.com.cn
Server: UnKnown
Address: 192.168.2.2
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
>
《解決方案》
代理伺服器(ADSL+IPTABLES+DHCP+DNS)(IP地址是192.168.1.1 )
代理伺服器是接在VLAN1里,在上面通過做回指路由來控制各個VLAN上網
你的DNS是做在192.168.1.1上面?指定這個為dns也不行的話,那就說明
你這台代理的DNS有問題了,而象你說的,所有的DNS查詢都轉到了192.168.1.1
那樣的話,只有192.168.1.1是對外查詢的DNS了,我想是這台出了問題,
看看日誌是什麼問題了,或者從新安裝一下DNS套件,看還會不會死掉了.
《解決方案》
謝謝suiyi2599老兄,你說的對..確實是我的DNS有問題/後來我重新更改配置DNS伺服器后/
網路出現正常了
《解決方案》
先確定首選 dns 192.168.2.2 的 named 是可以正常工作的。
如果是用 rh9 的話,先參考一下:
http://bbs.chinaunix.net/forum/viewtopic.php?t=431039