引言：單位用戶反映，電腦打開網(wǎng)頁速度慢，有時甚至打不開網(wǎng)頁，但用測速軟件測試網(wǎng)速正常，網(wǎng)絡(luò)也沒有提示有ARP等問題。經(jīng)排查，故障是由于DNS服務(wù)器故障造成的。

故障現(xiàn)象

最近單位有同事反映，電腦打開網(wǎng)頁速度特別慢，有時甚至打不開網(wǎng)頁，但用測速軟件測試網(wǎng)速正常（單位50Mbps專線，測試網(wǎng)速可達5MBps），網(wǎng)絡(luò)也沒有提示有ARP等問題。經(jīng)分析，應該是DNS服務(wù)器故障造成的。

DNS工作過程

域名系統(tǒng)DNS（Domain Name System）是因特網(wǎng)使用的命名系統(tǒng)，用來把便于人們使用的機器名字轉(zhuǎn)換成為IP地址。

當某一個應用進程需要將主機名映射為IP地址時，該應用進程就成為域名系統(tǒng)DNS的一個客戶，并將待轉(zhuǎn)換的域名放在DNS請求報文中，以UDP數(shù)據(jù)報方式發(fā)給本地域名服務(wù)器（使用UDP是為了減少開銷）。本地的域名服務(wù)器在查找域名后，將對應的IP地址放在回答報文中返回。應用進程獲得目的主機的IP地址后即可進行通信。

若域名服務(wù)器不能回答該請求，則此域名服務(wù)器就暫時成為DNS中的另一個客戶直到找到能夠回答該請求的域名服務(wù)器為止。工作過程如圖1所示。

圖1 DNS工作過程示意圖

網(wǎng)絡(luò)故障分析

單位網(wǎng)絡(luò)是一根網(wǎng)通專線、一個固定IP地址、一臺企業(yè)級路由器、一個局域 網(wǎng)、PAT（Port Address Translation）方式上網(wǎng)；企業(yè)路由器開啟DHCP服務(wù)，單位電腦IP和DNS都是自動獲?。猾@取到的網(wǎng)關(guān)地址和DNS服務(wù)器地址都是路由器IP地址。經(jīng)分析，網(wǎng)頁打開緩慢的原因就在DNS服務(wù)器地址是路由器IP地址。上面DNS的工作過程第4步，知道如果首選DNS服務(wù)器地址是單位路由器地址，DNS請求會發(fā)往單位路由器，如果單位路由器這時已經(jīng)滿負荷工作，且CPU和內(nèi)存大部分被PAT端口轉(zhuǎn)換進程所占用，DNS服務(wù)進程則執(zhí)行速度必然較慢，域名轉(zhuǎn)換慢則電腦獲取域名對應IP地址也必然慢，最終造成打開網(wǎng)頁速度慢。

解決方案

1.修改單位電腦DNS，由自動獲得DNS服務(wù)器地址改為固定DNS服務(wù)器地址，具體DNS服務(wù)器地址可以在網(wǎng)上搜索，例如利用單位在河北邢臺，專線是聯(lián)通，則DNS服務(wù)器地 址 是 ：202.99.160.68、202.99.166.4。

2.購置功能更加強大的路由器。其實這次網(wǎng)絡(luò)問題的根本原因是單位路由器設(shè)備陳舊，解決的最直接方法是購置配置更高的路由器。