X
تبلیغات
رایتل

آموزش مقدماتی عیب یابی و رفع اشکال سرویس DNS

دوشنبه 11 شهریور‌ماه سال 1392 ساعت 09:53 ب.ظ

مقدمه


همه ی کسانی که در زمینه شبکه فعالیت می کنند به خوبی با DNS ،این عضو حیاتی در شبکه آشنا هستند که البته DNS برای من بیشتر از اینکه حیاتی باشد دوست داشتنی است چرا که می توان گفت DNS از ستونهای قدرتمند شبکه است و اگر دچار مشکل شود کل شبکه را مختل می کند ! از این رو همه ی افرادی که به عنوان مدیر شبکه در یک سازمان کوچک یا بزرگ مشغول فعالیت هستند به یک DNS مناسب برای کاربردهای شبکه شان نیازمندند.سرویس DNS ضمن اینکه یکی از ویژگی های خوب شبکه به حساب می آید ، یکی از نیازهای اساسی شبکه نیز محسوب می شود که دنیایی بسیار بزرگ دارد و به هیچ عنوان نمی توان تنها در یک مقاله در مورد آن و یا حتی عیب یابی آن صحبت کرد.
  

البته این تنها کارشناسان شبکه هستند که به خوبی به قدرت DNS آشنا هستند ، اما کاربران عادی DNS را خود شبکه می دانند ( البته در مورد کاربران باید بگم که این تنها در مورد DNS صدق نمی کند بلکه دیگر اعضای شبکه را هم خود شبکه می دانند !) و زمانی که DNS در شبکه دچار اختلال می شود شکایت کاربران از تمامی نقاط شبکه بلند می شود که شبکه قطع شده و ما نمی توانیم از آن استفاده کنیم ! این وسط قانع کردن آنها در مورد اینکه این شبکه نیست که قطع شده بلکه DNS است ،کاری عبث و بیهوده است چرا که DNS از نظر آنها یعنی شبکه !! علیرغم عظمت DNS در دنیای شبکه در این مقاله مختصر سعی می شود برخی راهکارها را برای عیب یابی DNS در یک کامپیوتر شخصی و یا در یک شبکه کوچک مورد بررسی قرار دهیم و در این مورد نکاتی را به شما آموزش می دهیم .البته لازم به ذکر است که برخی از این راهکارها برای عیب یابی DNS در اکتیودایرکتوری نیز کاربرد دارد اما هدف ما در اینجا DNS شبکه داخلی نمی باشد.

برقراری اتصال در شبکه را چک کنید !


در بسیاری موارد زمانی که شما مرورگر خود را باز می کنید و یک URL را در آن وارد می کنید، به محض فشردن کلید Enter ضدحالترین صفحه یا همان صفحه This webpage is not available را مشاهده می کنید ، در 90% از این موارد انگشت سرزنش شما به سمت DNS بیچاره اشاره خواهد کرد.در حالی که واقعیت چیز دیگری است و ممکن است که اتصالتان در شبکه دچار مشکل شده باشد نه DNS ! این موارد در استفاده از یک شبکه وایرلس در لپ تاپ بسیار شایع است.چرا که با پروتکلهای امنیتی وایرلس ،قدرت سیگنال ممکن است نزول پیدا کند و عدم برقراری اتصال در شبکه را به همراه داشته باشد.البته که این قطعی اتصال در شبکه تنها مختص شبکه های وایرلس نیست بلکه هر نوع شبکه ای را شامل می شود.در برخی موارد هم ممکن است تنظیمات کارت شبکه بهم خورده باشد و یا از نصب در رفته باشد.از اینرو پیش از آنکه همه کاسه کوزه هایتان را سر DNS بیچاره بشکنید و آنرا به باد فحش و فضیحت بکشانید ،برقراری ارتباط در شبکه تان را بررسی کنید. 

از آنجا که برای بررسی ارتباط در شبکه از دستور ping استفاده می شود، و این دستور از پروتکل ICMP پیروی می کند،فراموش نکنید که گاهی اوقات ممکن است پورت مربوط به این دستور بلاک شده باشد و علت reply ندادن دستور ping بلاک شدن پورت آن باشد نه چیز دیگری. در قدم بعدی باید مطمئن شوید که DHCP شما درست کار می کند و IP از APIPA نمی گیرید چرا که اگر از APIPA آدرس بگیرید نمی توانید به شبکه اینترنت دسترسی پیدا کنید.برای اینکه بفهمید که IP شما چیست می توانید با راست کلیک بر روی کانکشن خود و انتخاب view status و سپس detail ،IP Address و DNS Server خود را بررسی کنید.در صورتی که رنج IP شما 169.254.0.0. بود شما از APIPA آدرس می گیرید ،ازاینرو نمی توانید به اینترنت متصل شوید.شکل زیر یک نمونه در این زمینه است. 
Image


در قدم بعدی دامنه ی مشکل را باید بررسی و به دست آورد.خوب این یعنی اینکه اگر توی یه شبکه نسبتا بزرگ یا متوسط مشغول به کار هستید بررسی کنید که آیا کل شبکه دچار مشکل شده است یا تنها قسمتی از آن نمی تواند به شبکه دسترسی پیدا کند.همانطور که می دانید مدیر یک شبکه باید نگاهی ریزبین و فکری دقیق داشته باشد،زمانی که در شبکه تان مشکلی پیش می آید باید فهمید که این مشکل در محدوده ی یک اتاق ، یک بخش ،یک طبقه و یا کل سازمان است.یا مثلا DNS مربوط به AD local دچار مشکل شده یا DNS اینترنت. در برخی موارد هم مشکل مربوط به DNS شاید به دلیل یک policy ساده باشد که تنها به یک کاربر اعمال شده است پس دقت داشته باشید که با طی کردن مراحل و بررسی احتمالات پشت سر هم در وقت صرفه جویی کنید.

آدرس IP مربوط به همان مقصدی که سعی دارید به آن متصل شوید را ping کنید.


یکی دیگر از راههایی که می شود با آن بیگناهی DNS را ثابت کرد ،ping کردن IP آدرس های مربوط به مقصدی می باشد که شما در تلاش هستید به آن متصل شوید.اگر آن مقصد را نتوانستید هم با IP و هم با نام آن ping کنید پس مشکل از DNS نمی باشد .اما اگر ping مربوط به IP آن هاست reply داد اما ping مربوط به نامش reply نداد پس قطعا مشکل از DNS است.البته حتما خواهید گفت که IP مربوط به هاست ها را از کجا باید بدانیم تا آنها را ping کنیم؟ متاسفانه در پاسخ به این سوال باید بگویم که یا باید آن IP ها را حفظ باشید یا اگر در یک شبکه مشغول فعالیت هستید می توانید از برخی از ابزارهایی که برای monitoring شبکه تان استفاده می کنید،بهره بگیرید و از این ابزارها IP های مورد نظرتان را استخراج کنید. 


IP آدرس های مربوط به DNS سرور را بررسی کنید.


حال که مطمئنیم که اتصالمان در شبکه درست است و IP آدرس هایمان هم OK هستند ، می توانیم درقدم بعدی به سراغ DNS سرور رفته و بررسی کنیم که IP های درستی را می گیرد تا نه ! به شکل قبلی باز می گردیم، در شکل قبل به IP آدرس های مربوط به IPV4 DNS Server توجه کنید.دقت کنید که اگر IP های مربوط به DNS سرور و local LAN در یک subnet بودند ، در نتیجه حتی اگر gateway شما هم down شود شما قادر خواهید بود به آنها دسترسی پیدا کنید.در بیشتر شبکه های enterprise به همین صورت است ، اگرچه DNS سرور شما همیشه در subnet تون نمی باشد .در حقیقت در بیشتر ISP ها ،IP های مربوط به DNS سرور در همان subnet و قبل از gateway نمی باشد.ساختار بیشتر SMB روترها یا روتر های خانگی بدین صورت است که آنها DNS سرور مختص خودشان را ندارند و روتر SMB ،دستورات DNS را به یک DNS سرور اصلی ارسال می کند.در همچنین مواردی آدرس DNS سرور شما همانند آدرس روترتان خواهد بود. 

در نهایت مطمئن شوید که DNS سرور شما درست تنظیم شده است. به عنوان مثال در شکل قبل ،DNS سرور محلی یا local ، 10.0.0.120 است. این DNS طوری تنظیم شده است که IP متناظر با هر سایتی را که نتوانست پیدا کند ،آنرا به 10.0.1.1 یا همان روتر ارسال کند،سپس روتر آن رابه DNS سرور ISP ارسال خواهد کرد. و در نهایت می توان آن DNS سرور ها را در روتر جستجو کرد.پس گفتیم که باید مطمئن شویم که DNS سرور مان درست تنظیم شده است.در اینصورت به طور کلی شما دو حالت را پیش روی خواهید داشت : اولا اگر بخواهید که یک local DNS Server داشته باشید و کلیه اسامی و IP ها قبل از اینکه از شبکه و روتر خارج شوند وارد local DNS شوند ،پس باید IP مربوط به این local DNS را در ابتدا بنویسید و سپس IP مربوط به DNS خارج از شبکه تان را بنویسید.ثانیا شما باید بتوانید IP های مربوط به DNS سرور ISP را ping کنید. 


با استفاده از دستور nslookup دریابید که از چه DNS سروری استفاده می کنید.


شما می توانید از فرمان nslookup برای استخراج حجم وسیعی از اطلاعات در مورد DNS تان استفاده کنید.یکی از ساده ترین این اطلاعات این است که چه DNS سروری در حال ارائه خدمات به شما می باشد.همچنین شما می توانید response time های مختلف از DNS سرورهای متفاوت را با هم مقایسه کنید تا دریابید که استفاده از کدام DNS سرور بهتر خواهد بود. در شکل زیر خروجی nslookup مربوط به itpro.ir برای شما نشان داده شده است. 
Image


Nslookup به شما کمک می کند که اولا DNS سروری که از آن استفاده میکنید را به شما نشان میدهد.دوما به شما نشان میدهد که کدام DNS سرور است که کار نمی کند. 


آیا DHCP به شما IP مربوط به DNS سرور را میدهد؟


همانطور که می دانید در صورتی که گزینه obtain DNS server address automatically تیک دار باشد، شما به صورت اتوماتیک از DHCP ،IP های مربوط به DNS سرور را خواهید گرفت و از آنجا که در بسیاری موارد DHCP ، IP های مربوط به DNS سرور ISP که از آن خدمات میگیرید را به شما میدهد و در برخی موارد این سرور ها کند و یا دچار مشکل هستند می توانید با انتخاب گزینه ی بعدی یعنی Use the following DNS server addresses خودتان DNS سرورتان را انتخاب کنید.لازم به توضیح است که در Preferred DNS server شما IP مربوط به DNS سرور را خواهید نوشت و در Alternate DNS server ، شما IP مربوط به DNS سرور جایگزین را می نویسید تا در صورتی که برای DNS سرور اولی مشکلی پیش آمد، DNS سرور جایگزین وارد عمل شود. 
Image

IP های مربوط به DHCP و DNS را آزاد و مجددا IP به آنها اختصاص دهید.


حتی اگر DHCP شما به صورتی باشد که اطلاعات و تنظیمات مربوط به DNS را انجام دهد، ممکن است تداخلی بین IP های یا اطلاعات مربوط به DNS سرور قبلی اتفاق افتاده باشد، از اینرو بعد از آنکه تنظیمات مربوط به DNS را از حالت اتوماتیک در آوردید بهتر است با استفاده از دو دستور زیر ، IP های مربوط به DNS را آزاد کنید و مجددا تعریف کنید.البته لازم به ذکر است که در صورتی که در تنظیمات شبکه خود windows diagnosis دارید ، می توانید اینکار را با استفاده از آن نیز انجام دهید.بعد از بازکردن cmd دو دستور زیر را به ترتیب انجام دهید: 
1
2
IPCONFIG / RELEASE
IPCONFIG/RENEW
با استفاده از دستور IPCONFIG/ALL شما می توانید IP های جدید DNS سرور را مشاهده کنید. 


ویروس یابی


در برخی موارد مشکلات مربوط به DNS ممکن است به دلیل ویروس ها باشد.به عنوان مثال اگر هر دفعه که شما سعی میکنید به یک وب سایت به خصوصی وارد شوید اما به جای آن وب سایت ،سایت دیگری برای شما نمایش داده می شود،علت این امر ممکن است حمله ویروس ها به DNS شما و مصموم شدن آن باشد.برخی مواقع ویروس ها ارتباط با DNS سرور را قطع می کنند و همه ی درخواست های DNS را به یک سایت که معمولا یک سایت از قبل مشخص و تعریف شده است ارجاع دهند.البته اگر در یک شبکه این مسئله برایتان پیش آمد فراموش نکنید که بررسی نمایید این ویروس در یک سیستم وجود دارد یا در چندین سیستم . 


ریبوت کردن DNS سرور


در صورتی که ادمین هستید و همه ی راههای ممکنه را برای برطرف کردن مشکلتان امتحان کرده اید در آخرین مرحله می توانید DNS سرور را ریستارت کنید.در موارد متعددی مشکلات مربوط به DNS ، با ریستارت کردن آن برطرف خواهد شد. اما اگر از یک کامپیوتر شخصی در خانه و یا محل کارتان استفاده می کنید و عضوی از شبکه نیستید،در آخرین قدم مجبورید علیرغم تمامی سختیهایش (:d ) با ISP تان تماس بگیرید و از آنها کمک بخواهید به امید آنکه بتوانند کمکی در حل مشکلتان ارائه دهند. 

نویسنده : فاطمه قرباوی 
منبع : انجمن حرفه ای های فناوری اطلاعات ایران

نظرات (1)
شنبه 15 خرداد‌ماه سال 1395 ساعت 09:34 ب.ظ
با سلام خدمت شما

یک سایتی هست که مشکل از خود اینترنت و سیستم خودم منهو سایت همش فیلتر میاره و با فیلتر شکن نیز فیلتره
و من نمیدونم که مشکل از کجا است. میشه کمکم کنید اگه میشه تو ایمیلم بفرستین راه حلشو ممنون
امتیاز: 0 0
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد