Tweet
DNS Malfunction
Các vấn đề về phân giải tên thường biểu hiện như mất kết nối máy chủ lưu trữ và lỗi xác thực.
Các sự cố thường gặp gây ra sự cố DNS bao gồm:
· Không có Máy chủ DNS nào được xác định hoặc Máy chủ DNS không chính xác được xác định
· Mục nhập DNS bị thiếu hoặc không chính xác
· Sử dụng sai hostname (VD: server01.example.net thay vì server01.example.com)
· Cấu hình máy chủ DNS không hợp lệ
PS C:\> nslookup missing.example
Server: dns.google
Address: 8.8.8.8
*** dns.google can't find missing.example: Non-existent domain
PS C:\> nslookup bad.example.com
Server: dns.google
Address: 8.8.8.8
*** dns.google can't find bad.example.com: Server failed
Một cách dễ dàng để quan sát DNS đang hoạt động và xác minh nó đang hoạt động chính xác là thực hiện một nslookup hostname đơn giản trong cửa sổ lệnh. Bạn cũng có thể sử dụng ping command ; nó sẽ hoạt động ngay cả khi máy chủ khác không trả lời ping requests — bạn phải tìm địa chỉ IP trong output command .
Nhiều vấn đề bạn sẽ gặp phải với DNS, có thể dễ dàng khắc phục bằng cách sử dụng đúng máy chủ hoặc tên máy chủ đích. Nhưng một số, chẳng hạn như lỗi " 'Server failed" trong đầu ra, là kết quả của việc định cấu hình sai hoặc lỗi hệ thống DNS và sẽ yêu cầu sự trợ giúp của quản trị viên DNS.
Default Gateway Malfunction
Default Gateway đảm nhận vai trò cung cấp chức năng định tuyến, để lấy các gói ra khỏi mạng hiện tại và đến hoặc trên đường đến destination network mà bạn quan tâm. Nó thường được gọi là Layer 3 device và không nhất thiết phải là một bộ định tuyến vật lý; nó cũng có thể là Switch Layer 3 hay Multi-Layer Switch , Firewall, hoặc thậm chí là Server có nhiều NIC được cài đặt. Nhiều NIC này sẽ tương đương với nhiều giao diện trên bộ định tuyến hoặc tường lửa.
Lưu ý
Tên, Layer-3 device, bắt nguồn từ lớp (Network) thứ 3 của mô hình OSI.
Máy chủ nguồn có thể giao tiếp trực tiếp (không cần router) với destination host chỉ khi hai máy chủ nằm trên cùng một mạng con. Nếu hai máy chủ nằm trên các mạng con khác nhau, máy chủ gửi phải gửi dữ liệu đến cổng mặc định của nó, cổng này sẽ chuyển tiếp dữ liệu đến đích. Một lần nữa, cổng mặc định là một địa chỉ trên bộ định tuyến (hoặc Layer-3 Switch) được kết nối với cùng một mạng con mà máy chủ nguồn đang bật.
Do đó, trước khi một máy chủ có thể gửi một gói tin đến đích của nó, trước tiên nó phải xác định xem địa chỉ đích(destination address) có nằm trên mạng con cục bộ của nó hay không. Nó sử dụng subnet mask trong việc xác định này. Subnet mask mô tả phần nào của địa chỉ IPv4 đề cập đến mạng hoặc mạng con và phần nào đề cập đến máy chủ.
Nếu cấu hình default gateway không chính xác hoặc default gateway đang gặp sự cố, thì máy chủ hoặc các máy chủ sử dụng cổng đó chỉ được cách ly với mạng đó.
Các điểm có thể không điều tra được sẽ là:
· Host hoặc Default gateway có mạng con (subnet) sai
· Host hoặc Default gateway có mặt nạ mạng con sai
· Giao diện trên Default gateway không hoạt động
· Default gateway thiếu một tuyến đường đến đích và không biết nơi để chuyển tiếp lưu lượng truy cập
· Thiếu tuyến đường mặc định trên Host
Đôi khi, ngay cả khi bạn định cấu hình địa chỉ chính xác, không có kết nối do liên kết giữa các thiết bị bị lỗi.
Ba loại vấn đề chính là:
· Hardware failure
· Software failure (bug)
· Configuration error (e.g. disabled interface)
Để xác minh trạng thái giao diện, hãy sử dụng lệnh hiển thị show interfaces (hoặc tương đương).
Cisco# show interfaces GigabitEthernet0/1
GigabitEthernet0/1 is up, line protocol is up
<... output omitted ...>
Linux$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 group default qlen 1
link/ether 08:00:27:f2:74:be
Nói chung, rất khó để khắc phục sự cố phần cứng bị lỗi(Hardware failure) hoặc lỗi(Bug) trong phần mềm mạng. Vì vậy, cách tiếp cận tốt nhất thường là tiếp tục thay thế từng thành phần bằng một linh kiện tốt đã biết cho đến khi chúng tôi tìm ra thứ gây ra sự cố.
Như đã đề cập trước đó, làm theo mô hình OSI luôn là một cách tiếp cận vững chắc để khắc phục sự cố. Tại đây, bạn sẽ thấy các tùy chọn cho Physical Layer của mô hình OSI, các tùy chọn để điều tra lỗi và các tùy chọn để xác minh xem có thực sự tồn tại sự cố hay không.
Các vấn đề về phân giải tên thường biểu hiện như mất kết nối máy chủ lưu trữ và lỗi xác thực.
Các sự cố thường gặp gây ra sự cố DNS bao gồm:
· Không có Máy chủ DNS nào được xác định hoặc Máy chủ DNS không chính xác được xác định
· Mục nhập DNS bị thiếu hoặc không chính xác
· Sử dụng sai hostname (VD: server01.example.net thay vì server01.example.com)
· Cấu hình máy chủ DNS không hợp lệ
PS C:\> nslookup missing.example
Server: dns.google
Address: 8.8.8.8
*** dns.google can't find missing.example: Non-existent domain
PS C:\> nslookup bad.example.com
Server: dns.google
Address: 8.8.8.8
*** dns.google can't find bad.example.com: Server failed
Một cách dễ dàng để quan sát DNS đang hoạt động và xác minh nó đang hoạt động chính xác là thực hiện một nslookup hostname đơn giản trong cửa sổ lệnh. Bạn cũng có thể sử dụng ping command ; nó sẽ hoạt động ngay cả khi máy chủ khác không trả lời ping requests — bạn phải tìm địa chỉ IP trong output command .
Nhiều vấn đề bạn sẽ gặp phải với DNS, có thể dễ dàng khắc phục bằng cách sử dụng đúng máy chủ hoặc tên máy chủ đích. Nhưng một số, chẳng hạn như lỗi " 'Server failed" trong đầu ra, là kết quả của việc định cấu hình sai hoặc lỗi hệ thống DNS và sẽ yêu cầu sự trợ giúp của quản trị viên DNS.
Default Gateway Malfunction
Default Gateway đảm nhận vai trò cung cấp chức năng định tuyến, để lấy các gói ra khỏi mạng hiện tại và đến hoặc trên đường đến destination network mà bạn quan tâm. Nó thường được gọi là Layer 3 device và không nhất thiết phải là một bộ định tuyến vật lý; nó cũng có thể là Switch Layer 3 hay Multi-Layer Switch , Firewall, hoặc thậm chí là Server có nhiều NIC được cài đặt. Nhiều NIC này sẽ tương đương với nhiều giao diện trên bộ định tuyến hoặc tường lửa.
Lưu ý
Tên, Layer-3 device, bắt nguồn từ lớp (Network) thứ 3 của mô hình OSI.
Máy chủ nguồn có thể giao tiếp trực tiếp (không cần router) với destination host chỉ khi hai máy chủ nằm trên cùng một mạng con. Nếu hai máy chủ nằm trên các mạng con khác nhau, máy chủ gửi phải gửi dữ liệu đến cổng mặc định của nó, cổng này sẽ chuyển tiếp dữ liệu đến đích. Một lần nữa, cổng mặc định là một địa chỉ trên bộ định tuyến (hoặc Layer-3 Switch) được kết nối với cùng một mạng con mà máy chủ nguồn đang bật.
Do đó, trước khi một máy chủ có thể gửi một gói tin đến đích của nó, trước tiên nó phải xác định xem địa chỉ đích(destination address) có nằm trên mạng con cục bộ của nó hay không. Nó sử dụng subnet mask trong việc xác định này. Subnet mask mô tả phần nào của địa chỉ IPv4 đề cập đến mạng hoặc mạng con và phần nào đề cập đến máy chủ.
Nếu cấu hình default gateway không chính xác hoặc default gateway đang gặp sự cố, thì máy chủ hoặc các máy chủ sử dụng cổng đó chỉ được cách ly với mạng đó.
Các điểm có thể không điều tra được sẽ là:
· Host hoặc Default gateway có mạng con (subnet) sai
· Host hoặc Default gateway có mặt nạ mạng con sai
· Giao diện trên Default gateway không hoạt động
· Default gateway thiếu một tuyến đường đến đích và không biết nơi để chuyển tiếp lưu lượng truy cập
· Thiếu tuyến đường mặc định trên Host
Đôi khi, ngay cả khi bạn định cấu hình địa chỉ chính xác, không có kết nối do liên kết giữa các thiết bị bị lỗi.
Ba loại vấn đề chính là:
· Hardware failure
· Software failure (bug)
· Configuration error (e.g. disabled interface)
Để xác minh trạng thái giao diện, hãy sử dụng lệnh hiển thị show interfaces (hoặc tương đương).
Cisco# show interfaces GigabitEthernet0/1
GigabitEthernet0/1 is up, line protocol is up
<... output omitted ...>
Linux$ ip link show eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 group default qlen 1
link/ether 08:00:27:f2:74:be
Nói chung, rất khó để khắc phục sự cố phần cứng bị lỗi(Hardware failure) hoặc lỗi(Bug) trong phần mềm mạng. Vì vậy, cách tiếp cận tốt nhất thường là tiếp tục thay thế từng thành phần bằng một linh kiện tốt đã biết cho đến khi chúng tôi tìm ra thứ gây ra sự cố.
Như đã đề cập trước đó, làm theo mô hình OSI luôn là một cách tiếp cận vững chắc để khắc phục sự cố. Tại đây, bạn sẽ thấy các tùy chọn cho Physical Layer của mô hình OSI, các tùy chọn để điều tra lỗi và các tùy chọn để xác minh xem có thực sự tồn tại sự cố hay không.