呵护你的DNS

网络世界  荣钰
最近北京网通的断网炒得沸沸扬扬。究竟是什么原因，外人还看不到真相。我也不敢乱说是不是谁家路由器不好，还是运营商配置维护没有规范的规程，省得被乱棍打死。
看到一篇报道说，北京的网监部门认为可能是DNS出了问题，还有一篇报道说在断网过程中很多用户的BT等应用可以使用。我自己觉得DNS服务器的问题可能会有。以往我在北京也遇到过类似的问题，突然网络就不通了，PPPoE还好好的。
虽然说DNS服务器和DHCP服务器这种东西再简单不过，但是这些东西是网络正常运营的关键，可能比交换机、路由器宕机都危害更大。
今年年初，我去桂林出差，参加思科的CRS-1产品的研讨会，这款路由器为了稳定高速运行从软件、硬件上都作了很多新的设计，甚至为了保证路由快速收敛，还这计了专门的路由处理引擎，那个玩意儿就是一个高性能服务器，一块板卡上有四个高性能的Intel CPU，内存也特多，而且一个CRS-1里，多个路由处理引擎可以像集群服务器那样协作工作，就像我们今天提到的网格技术，做到负载均衡和冗余，同时提高路由处理能力。
有意思的是我们入住的宾馆无法上网，收Email、Web访问都不行。一帮思科顶级的工程技术人员却生活在一个无法联网的酒店里。酒店没有自己的管理员，设备托管在别处。
我正在着急的时候突然发现我笔记本上安装的skype居然连上网了。而其他的email、web还是不能用。Skype上我看到了同来开会的一名思科工程师。他也在为不能上网发愁，而且已经多次给酒店打电话，想帮助他们解决问题。他分析说，估计可能是DNS服务器出毛病了，我们通过DHCP分配的DNS服务器肯定有问题，不能进行正常的域名解析，而Skype的登陆注册和通信不依赖DNS。他说得很有道理，我们决定自己找个网上的DNS服务器，替代DHCP服务器分配的地址。幸好当时我的Motorola A860还可以用，通过CDMA1X登陆互联网，我找到了广东电信的DNS主备服务器的地址，设置好，一切都OK了。
幸亏当时没有胡叫，问宾馆的交换机、防火墙、路由器，乃至桂林电信的路由器用的谁的，是不是配置出错了。幸亏有skype，我们发现了问题之所在——DNS。
前两天，单位的同事也在抱怨笔记本从家里拿回来，就不能使了。问问他说就是在家里设了pppoe，想通过ADSL在家上网。我也是翻来覆去的找了一通，代理服务器没错，IP地址对的，最后发现他的DNS设得是外网的地址。估计是在家里调试的时候，家里人设死了DNS，也怪，不知道为什么不管用。改成自动分配的，依赖单位的DHCP分配DNS，一切就ok了。
而在以往，我们的上网专线几次断网事故，也不是物理中断，或者路由器问题，都是ISP的DNS服务器突然出现故障。
我们这些搞网络的人有时候都很关注什么丢包率、路由网的健壮性，动辄就ping个IP地址，但是真的DNS的问题造成的危害可能更大。
而DNS出问题，用户还会特别快的发现问题之所在，毕竟大部分用户对断网的判断就是web不能浏览，或者是不能收邮件。他们也不关心报错的信息，好多邮件不能收的错误提示都是DNS无法解析地址。
相应的问题还有DHCP，我们会在下次邮件里和大家分享我们的想法。