單位Web服務器搭建在市電子商務網上,通過電子商務網IDC與互聯網雙線互聯,出口地址使用電信IP。近期接到用戶普遍反映,經常打不開單位網站,在用戶客戶端檢查,更改電信DNS服務器地址後即可正常訪問,過一段時間需再次更改DNS服務器地址,更改網通DNS服務器地址則無需反復更改。通過查看日志,服務器區域未進行任何改動,於是進行故障排查。
1.機房內交換機及防火牆未見異常。局域網內用戶和因特網用戶訪問同網段其他服務器正常,局域網內用戶Ping該台服務器正常,因特網用戶Ping該台服務器因防火牆安全設置顯示資源耗盡,與正常情況下現象相同,且近期未作任何改動。
2.市電子商務網內部線路未見異常。在排除機房內部網絡原因後,即向市電子商務網的網管報告該情況,網管在其本地浏覽告知的域名及IP後發現問題同樣存在,且發現其他單位網站也有類似情況。但節點逐一排查,認為路由正常,所分配IP能夠正常指向WEB服務器。
3.市電子商務網與互聯網雙線互聯未出現異常。市電子商務網內共有大小業務300余項,大部分業務均能正常提供服務,僅有個別幾個網站無法正常打開,故可以排除互聯存在故障。
綜上所述,基本排除電子商務網內路由問題,通過在用戶端需頻繁更換電信DNS服務器而無需更換網通DNS服務器的現象,經討論判斷為電信DNS服務器對該網站域名解析失敗異致此現象發生,於是繼續進行逐項排查。
4.聯系域名提供商,修改域名的DNS解析服務器地址,但經過修改後,現象仍舊存在,域名提供商建議與電信方面聯系,查看是否設置禁用等。
5.與電信聯系,兩天後電信反饋DNS解析正常,未對該域名故任何限制。
至此,所有網絡線路均報告正常,但現象未被排除。通過仔細分析發現,同台服務器上共有三個網站同時運行,其他兩個網站均能夠正常訪問,排除了電信DNS對該域名的解析故障問題,應該是該台服務器上設置存在問題。
打開服務器IIS,仔細查看3個網站的設置,最後發現故障網站在高級網站標識裡不但有該域名的內網IP地址,還保留了當初電子商務網未更換IP前的雙線路IP。Ping這兩個IP,電信的已經失效而網通的仍可以使用,故原因找到。回顧整個排查過程,所有人的關注點都集中在該域名與現有公網IP的綁定上,而主機頭裡的兩條IP是為了當時IP更換時能夠順暢銜接之用,最近剛好電子商務網停用了原有的電信IP ,電信DNS服務器無法解析該IP而通過網通DNS服務器解析,網通DNS服務器在無法保證自身解析的情況下丟棄了該包,故導致此現象發生。
在刪除了兩條標識後,一切恢復正常,且Tracert域名後跳數大量減少,訪問速度加快。