DNS解析出現錯誤,就是把一個域名解析成一個錯誤的IP地址,或者根本不知道某個域名對應的IP地址是什麼時,我們就無法通過域名訪問相應的站點了,這就是DNS解析故障。出現DNS解析故障最大的症狀就是訪問站點對應的IP地址沒有問題,然而訪問他的域名就會出現錯誤。
故障現象
某交換局的組網情況為一個Gn/Gp SGSN網元連線了兩個DNS服務器(以下簡稱為DNS1和DNS2),此交換局產生的故障現象如下:
Gn/Gp SGSN經常收到DNS無響應告警,該告警訊息由DNS2伺服器上報。
Gn/Gp SGSN發往DNS2伺服器的解析請求訊息比發往DNS1伺服器的解析請求訊息少很多(正常情況下,兩臺DNS伺服器承載的業務量應該保持一致,即Gn/Gp SGSN發往兩個DNS伺服器的請求訊息應基本相同)。
故障分析
1.使用ping命令,檢查Gn/Gp SGSN與DNS2伺服器之間的IP鏈路是否正常。如果IP鏈路不正常(如產生丟包現象),會導致Gn/Gp SGSN和DNS2伺服器之間的通訊故障;如果IP鏈路正常,進行下一步分析。
2.採集Gn/Gp SGSN與兩個DNS伺服器之間的信令跟蹤訊息,對結果進行分析。
3.在信令跟蹤結果中,分析Gn/Gp SGSN發往DNS2(IP地址為),但沒有得到響應的解析請求訊息的信令流程,如下圖所示。
得出的結論如下:
這些發往DNS2伺服器但沒有得到響應的解析請求訊息,其共同點都是由Gn/Gp SGSN向DNS2發起的.路由區解析請求訊息,而且其中的MNC(Mobile Network Code,移動網路號)均為000,即表示另一運營商網路的路由區。
這樣的路由區解析請求在本運營商的網路中是獲取不到解析結果的。通常情況下,此類請求會從本DNS伺服器向上一級的DNS伺服器轉發。如果從上一級的DNS伺服器中也獲取不到解析結果,則向更上一級的DNS伺服器進行逐級轉發,以便可以尋找到最終能夠處理此路由區解析請求的DNS伺服器,此過程所需的時間很長。
無論最終是否獲取到了解析結果,DNS伺服器都需要向Gn/Gp SGSN回送響應訊息。如果在規定的時間之內,Gn/Gp SGSN沒有收到響應訊息,則認為此DNS伺服器不可達,會上報DNS伺服器無響應的告警。
4.從信令流程上,可以看到DNS2伺服器最終並沒有從上級DNS獲取到解析結果,也沒有給Gn/Gp SGSN回送響應訊息,因此會產生DNS2不可達的告警訊息。
5.對於兩臺DNS伺服器上的業務量不均問題,從信令流程中也可以得到答案。
對於此類移動域名的解析請求(MNC均為000),雖然最終無法獲得解析結果,但DNS1(IP地址為)都會給Gn/Gp SGSN回送響應訊息,這種情況下,不會產生告警訊息,如下圖所示。
由於Gn/Gp SGSN向DNS2傳送的此類請求總是得不到響應訊息,這種情況下導致告警訊息“DNS不可達的告警”總是來自DNS2。
由於Gn/Gp SGSN認為DNS2頻繁發生不可達告警,所以後續會優先選擇向DNS1傳送訊息,導致向DNS2傳送的解析訊息也就比DNS1少很多。
故障處理
可以通過在本地的DNS伺服器上增加一個的域名,將這個域名的解析結果指向一個空地址或一個不存在的地址。即對於Gn/Gp SGSN向DNS發起的路由區解析請求訊息(其中的MNC均為000),DNS伺服器可以從本地獲取到解析結果,不需要向上級DNS伺服器轉發解析請求,就可以獲得對應的地址,這樣可以避免此類告警訊息的產生。
