路由器DNS設置故障問題解決

    DNS故障背景：
   
    報社原有路由器為TP-Link的460T使用了近五年了，隨著上網電腦不斷增多，性能和功能上都不能滿足現有需求，購入一台華為3com的MSR20-21多功能路由器，它采用多業務、可擴展、組件化的系統平台，全面支持IPv6,並支持MPLS VPN功能滿足各類組網需求。可是這麼好的路由器使用起來卻頗費周折。
   
    新的路由器到貨後，開始配置，象往常一樣通過隨機附帶的串口線，先配置路由器的WEB訪問地址和訪問用戶名和口令然後通過WEB方式來配置是最方便的，省卻了枯燥了命令行配置，直觀方便。登錄到路由器後按照向導一步步設置好外網的IP地址，網關和DNS服務器。安裝上機架上換下原有路由器。
   
    DNS故障現象：
   
    換上後，沒過多久，許多部門打電話來詢問，今天是不是網絡不正常，感覺上網很慢而且時斷時續，我想不會是新的路由器運輸過程中壞了，登錄到路由器上查看了一下發現路由器CPU和內存沒有不正常現象，發包和收包也正常。打開電腦發現上網速度是太慢而且很快就象斷線一樣，無法訪問服務器，這是怎麼一回事？
   
    DNS故障分析：
   
    有病毒，這是我的第一反應，可是為什麼就是在換過路由器後這樣呢，隨後再次檢查路由器後面的網絡端口，和原來的路由器接線一樣沒有多變化。為什麼會不斷的重復斷線連通這樣的情況。在排查走線時發現接印刷廠的VPN的設備是接在路由器的交換口上，因為沒有接口臨時接在路由器的交換口上估計是這台設備的路由轉發包與MSR20-21的路由轉發路徑相沖突了。導致路由解析不正常。
   
    DNS故障解決：
   
    我用了根長的網線把VPN接入交換機上，斷網的故障解決了。可是隨後我還是發現上網仍然很慢，表現為第一次登錄網站需要5-10秒的等待時間，而第二次打開同一網頁則速度會快很多。但打開下層網頁或其他網頁則還是很慢。換原來的路由器則沒有這樣的情況，說明問題還是路由器。可是查看了路由列表所有域名解析都被轉發了，而且域名解析很正常，只是ping有些網站時延有些長。可是問題出在什麼地方呢？
   
    我把IP改成固定IP,並且DNS改為電信提供DNS服務器，不使用域控作為DNS解析。看一下是不是因為DNS服務器有問題！改完後上網立即變快了，說明是域內的DNS服務器解析有時延，可是域的DNS服務器對上網的域名解析是轉發到路由器上的，所以我把路由器作為網關和DNS服務器，上網也是慢。這表示問題最終出現在路由器上。換上原來路由器沒有這樣的問題。打電話咨詢了H3C的售後工程師，他們讓多嘗試打開內部網接口上的DNS代理服務。如何打開端口的DNS代理呢？可以使用如下命令：