DNS引起的网络故障

引言：单位用户反映，电脑打开网页速度慢，有时甚至打不开网页，但用测速软件测试网速正常，网络也没有提示有ARP等问题。经排查，故障是由于DNS服务器故障造成的。

故障现象

最近单位有同事反映，电脑打开网页速度特别慢，有时甚至打不开网页，但用测速软件测试网速正常（单位50Mbps专线，测试网速可达5MBps），网络也没有提示有ARP等问题。经分析，应该是DNS服务器故障造成的。

DNS工作过程

域名系统DNS（Domain Name System）是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。

当某一个应用进程需要将主机名映射为IP地址时，该应用进程就成为域名系统DNS的一个客户，并将待转换的域名放在DNS请求报文中，以UDP数据报方式发给本地域名服务器（使用UDP是为了减少开销）。本地的域名服务器在查找域名后，将对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。

若域名服务器不能回答该请求，则此域名服务器就暂时成为DNS中的另一个客户直到找到能够回答该请求的域名服务器为止。工作过程如图1所示。

图1 DNS工作过程示意图

网络故障分析

单位网络是一根网通专线、一个固定IP地址、一台企业级路由器、一个局域 网、PAT（Port Address Translation）方式上网；企业路由器开启DHCP服务，单位电脑IP和DNS都是自动获取；获取到的网关地址和DNS服务器地址都是路由器IP地址。经分析，网页打开缓慢的原因就在DNS服务器地址是路由器IP地址。上面DNS的工作过程第4步，知道如果首选DNS服务器地址是单位路由器地址，DNS请求会发往单位路由器，如果单位路由器这时已经满负荷工作，且CPU和内存大部分被PAT端口转换进程所占用，DNS服务进程则执行速度必然较慢，域名转换慢则电脑获取域名对应IP地址也必然慢，最终造成打开网页速度慢。

解决方案

1.修改单位电脑DNS，由自动获得DNS服务器地址改为固定DNS服务器地址，具体DNS服务器地址可以在网上搜索，例如利用单位在河北邢台，专线是联通，则DNS服务器地 址 是 ：202.99.160.68、202.99.166.4。

2.购置功能更加强大的路由器。其实这次网络问题的根本原因是单位路由器设备陈旧，解决的最直接方法是购置配置更高的路由器。