DNS作为域名解析服务,在现代网络中起着至关重要的作用,而在实际的应用中往往因为一个不经意的疏忽而引发一系列的问题。
我们单位配有主、辅两台DNS服务器,对E-mail、Web等服务进行域名解析,当主DNS宕机或者无法完成解析请求时,辅DNS作为主DNS的备份自动接替该服务,以此保证网络的容错性。
一次发现从外网寄来的的信件无法收到,而从自己的邮件服务器发出的信却接收正常,于是马上着手进行排障,发现Ping邮件服务器的地址是正常的,而Ping域名却不通,这样很自然地就把问题定在了DNS上,可使用nslookup查询邮件服务器却是正常的,那么问题是出在什么地方呢?这时突然想起在不久前为了测试安装了一台邮件病毒检测服务器,原来是让所有的外网发来的邮件先通过邮件病毒检测,再转发到邮件服务器,这样就需要在DNS设置上让邮件病毒检测服务器的优先级高于邮件服务器的优先级,而后因为测试结果不理想停掉了这台服务器,同时把主DNS的优先级设置改了回来,却忘记把辅DNS的优先级设置也改回来,这样虽然邮件服务器的工作一直是正常的,但也由此埋下了隐患。就在问题出现的当天主DNS服务出现故障,辅DNS服务自动启用,这样就保证了正常的域名解析服务。由于辅DNS上的优先级设置仍然是邮件病毒检测服务器高于邮件服务器,而这时邮件病毒检测服务器已经停掉,所以所有来自外网的邮件都堆积在了那台邮件病毒检测服务器上,造成了用户收不到来自外网邮件的现象。
