DNS伺服器故障引發流量異常問題-VeCloud

‍大家知道，DNS伺服器用於將使用者域名轉換為IP地址，一般來說不會出現什麼問題。但由於某些原因，會造成中轉換地址指向子網的業務伺服器等特殊情況。當業務伺服器不具備路由處理功能，對傳送來的IP資料包要麼拒收並置之不理，要麼返回目標不可達或需要重定向的報告資料包。這就是我們在ICMP監測時經常觀察到的現象。

當DNS伺服器出現問題，許多使用者流量經過擁擠的無效E1鏈路，造成路由重定向和嚴重的時延。大量的IP資料包擁向只有2M頻寬的子網路由器，流量佔滿，造成子網工作速度突然變慢，路由器出現嚴重擁塞等現象。

如何避免此類問題?

1、DNS伺服器要定期“體檢”

為了防止DNS服務不穩定造成業務中斷或出錯，不少網管人員在設定DNS伺服器時都安裝了備用DNS伺服器，亦即安裝不只一臺DNS伺服器。但這樣做也會帶來一個潛在的危險，即主DNS伺服器出問題，備用自動伺服器投入執行，這樣會犧牲一定的網路頻寬，使得系統總體效能有所下降。危險在於，效能的下降常常是在不知不覺中來到的。所以，為了保證網路經常處於良好的工作狀態，網路管理人員需要定期檢查DNS伺服器的轉換表。定期的檢查能夠及時發現路由最佳化方面的問題，對大型網路則更有必要，必須堅持定期維護和測試。

2、網路狀況的實時監控

許多網路裝置如路由器、交換機、只能集線器等都支援SNMP網管功能，但為了全面監測網路通道功能，還需要網路裝置支援全面的RMON和RMON2。用這樣的裝置組建起來的網路其管理和故障診斷功能是很不錯的。但現實的問題是，這樣的網路裝置價格是普通網路裝置的6～10倍左右，使用者難以接受。因此，為了隨時監測網路的服務應用流量及其比例、來源，工作記錄以及必要時進行解包分析，建議使用者在重要的伺服器通道或路由通道上安裝監測介面。以便必要時可以隨時將流量分析儀、網路測試儀接入通道進行監測和分析。這樣，本故障的查詢時間可以縮短到20分鐘左右。當然，如果資金允許，也可以將流量分析儀長期接入通道對多個重要的網路裝置進行全速率透明流量監測，這樣可以把故障定位時間縮短到1分鐘以內。

以上就是DNS伺服器故障引發流量異常問題的介紹。

VeCloud的總部位於香港，並在北京、深圳以及上海設有分支機構，是一家面向企業提供雲交換網路服務為核心業務的技術創新企業。基於創新的雲網技術，以及優質的全球網路與IDC資料中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網路服務商、IDC資料中心、雲服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網路連線服務。