打开微信扫一扫
企业内网中为了实现主机名解析,大多都启用了 DNS 服务器 ,在企业网管中开展的调查中发现,内网中的 DNS 故障较为常见,往往会大面积影响企业内部业务正常运营,为网管的工作带来的极大的困扰。
原因之一:病毒攻击
内网中很多病毒具有 DNS 攻击、 DNS 欺骗和 DNS 劫持的能力,当带毒机器过多,企业核信网络服务将遭受严重的损害,不光是 DNS 服务器,还有 AD 域控服务器、 DHCP 服务器等。
原因之二:大量的 DNS 解析请求
当企业内网 DNS 服务器处理大量的解析请求时,可能造成假死或运行效率降低,大量的解析请求有两种情况会出现,第一就是病毒,第二是企业内网中安装了大量的公网类软件和不良软件,公网类的软件默认都有一个机制,就是不定期的上公网查询和提交一些必要的信息,像 360 、搜狗输入等等都是这样,而什么是不良软件呢,笔者仅发表个人的观点,认为暴风影音这种工具就属于不良软件,当然更差的也有,有的就像木马和病毒了,暴风影音每秒中都会发出大量的 DNS 访问请求,多到让你害怕,不信可以找个抓包工具去抓抓。
原因之三:内网物理隔离
很多企业的内网是物理隔离的,内网中终端是无法访问 INTERNET 的,所以如果出现大量公务解析需求的时候, DNS 服务器会发生大量的处理请求失败的情况,如果结合前两点原因的发生,出现故障的概率将极度增高。
综上所分析的企业内网 DNS 故障原因,我们要问,如何能够解决?
这里给出几个解决方法,仅供参考:
方法一:部署网络杀毒软件,杜绝病毒大量爆发的可能;
方法二:通过内网桌面管理等工具,控制内网中安装软件的种类,那种软件不适合在内网,网管一般都很清楚;
方法三:从 DNS 服务器上入手,可以采购专业的高性能企业 DNS 服务器设备,在提高 DNS 性能效率的同时,还可通过 DNS 设备内部管理机制自动屏蔽 DNS 攻击与 DNS 劫持的行为。