DNS je server od krucijalnog značaja za infrastrukturu aktivnog direktorijuma. Kada se pojave problemi u radu DNS servisa, važno je znati načine na koje možemo da rešimo ove probleme i na koji način možemo da identifikujemo najčešće probleme koji mogu da se dogode u DNS infrastrukturi. Ova lekcija pokriva najčešće probleme koji se odnose na DNS, najčešće površine za sakupljanje DNS informacija i alatke koje možemo da koristimo prilikom otklanjanja problema u radu DNS servisa.

Time to Live, Aging i Scavenging?

TTL, Aging i Scavenging pomažu u upravljanju DNS zapisima resursa (Resource Records) u zonskim fajlovima. Zonski fajlovi vremenom mogu da se promene, tako da je potrebno upravljati DNS zapisima koji se ažuriraju ili upravljati zapisima koji više nisu validni zbog toga što host koji oni predstavljaju više nije na mreži.

Domain Name System serveri su kritični za mrežu i iz tog razloga administratori moraju da upravljaju i održavaju DNS servere da bi osigurali njihovo pravilno funkcionisanje i optimizovali mrežnu performansu.

Ovo su reči koje ćete često čuti i videti, naročito na DNS ispitima, pa ćemo probati da objasnimo šta koji pojam predstavlja.

TTL - Time to Live predstavlja životni vek DNS zapisa, pa tako svaki put kada je nešto zapisano u DNS bazi, kao na primer u momentu kada DHCP izda IP adresu nekom računaru i automatski je zapiše u DNS, napravi se i TTL zapis i odredi termin kada će se ponovo proveriti ispravnost ovog zapisa i uraditi ažuriranje ili brisanje istog. Tako, ukoliko TTL vrednost dostigne 0 DNS zapis može biti automatski izbrisan ukoliko više ne postoji host koji je povezan sa tim zapisom. Ovo pomaže DNS-u da ne napuni bazu netačnim i nepostojećim zapisima i tako napravi problem u radu, sbi ali i celoj računarskoj mreži.

Konfiguracija Time-to-Leave iznosa: Kao deo upravljanja DNS serverom, administrator može da konfiguriše TTL iznos, koji se koristi u zapisima (Resource Records) unutar zone da bismo odredili koliko dugo će se keširati zapisi na klijentima.

TTL iznos je tajm-aut iznos koji je prikazan u sekundama i uključen je u DNS zapisima koji se vraćaju u DNS upitu. Iznos tajmera govori primaocu upita koliko dugo može da drži ili koristi Resource Record (zapis) ili bilo koje podatke koji su uključeni pre isteka i odbacivanja podataka.

TTL iznos za zonu je postavljen na svim zapisima koji su kreirani u zoni. TTL iznos za zapis je postavljen samo za taj zapis.

TTL proces funkcioniše na sledeći način:

  1. Zapis u zoni se šalje ka drugim DNS serverima i DNS klijentima kao odgovor na upite.
  2. DNS server i DNS klijenti koji drže zapise u svom kešu, drže taj zapis sve dok ne istekne TTL period koji je dodeljen tom zapisu.
  3. Kada TTL period istekne, zapis se uklanja iz keša i na DNS server i na DNS klijentu.


Ako je TTL iznos previše kratak, tada se povećava DNS saobraćaj jer DNS klijenti zahtevaju ovu informaciju svakog puta kada ona istekne u njihovom kešu.

Ako je TTL iznos previše dugačak, tada DNS klijenti možda mogu da keširaju istekle i netačne zapise.

Konfiguracija Aging and Scavenging (starenje i čišćenje): Aging i Scavenging je proces koji DNS servis koristi da ukloni istekle ili zastarele zapise. Aging i Scavenging je veoma važno konfigurisati zbog toga što istekli i zastareli zapisi mogu da:

  • Da ostanu u zoni (da ne budu ukonjeni).
  • Zauzmu mesto u DNS bazi podataka.
  • Prouzrokuju nepotrebno dugačke zonske transfere.
  • Mogu da budu poslati kao odgovori na upite i time uzrokuju problem sa razrešavanjem imena za DNS klijente.



Šta su to Aging i Scavenging parametri
: Aging je process koji određuje da li zastareli DNS zapis treba ukloniti iz DNS baze podataka.

Scavenging je proces čišćenja i uklanjanja isteklih zapisa iz DNS baze podataka.

Sa dinamičkim ažuriranjem zapisi se automatski dodaju u zonske fajlove kad god se kompjuter startuje na mreži. Ipak, u nekim slučajevima, zapisi se ne uklanjaju automatski kada uklanjamo kompjutere sa mreže. Na primer, kompjuter je registrovao svoj (A) zapis u DNS prilikom podizanja sistema, ali je kasnije neadekvatno diskonektovan sa mreže, njegov host (A) zapis možda nije obrisan iz DNS-a. Ako naša mreža poseduje mobilne korisnike i kompjutere, onda se ova situacija dešava veoma često.

Kao dodatak, stari DNS zapisi koji se nalaze u DNS bazi podataka nepotrebno zauzimaju mesto i mogu da uzrokuju nepotrebno velike zonske transfere. Ovi istekli zapisi mogu da budu poslati kao odgovor na DNS upit i mogu da uzrokuju problem sa razrešavanjem imena (Name resolution).

Da bi uklonili istekle zapise iz DNS baze podataka, Microsoft Windows Server 2008 na kojem je instaliran i konfigurisan DNS servis može da iskoristi Scavenge (čišćenje) isteklih zapisa pretraživanjem baze podataka u potrazi za zapisima koji su zastareli i nakon pronalaženja tih zapisa, obriše ih iz DNS baze podataka.

Da bismo odredili kada da obrišemo zapis, DNS koristi Time Stamp koji važi za svaki zapis, zajedno sa parametrima koji konfiguriše administrator.

Aging i Scavenging mora da bude omogućen i na DNS serveru in a DNS zoni. Postoje dve opcije koje možemo da konfigurišemo:

  • No-refresh interval: Period vremena u kojem DNS server ne prihvata pokušaje osvežavanja zapisa. U toku No-refresh interval, zapisi ne mogu da budu osveženi (ne mogu da osveže svoj Stamp).
  • Refresh Interval: Period vremena u kojem DNS server prihvata pokušaje osvežavanja (Refresh). U toku Refresh intervala zapisi u DNS-u mogu da osveže svoj Stamp.

 

Kako radi Aging i Scavenging: Proces Aging i Scavenging-a radi na sledeći način:

  1. DNS host, na primer kompjuter.linkgroup.com, registruje svoj host (A) zapis u DNS server koji je autoritativan za tu zonu i  na kojem je omogućen Aging & Scavenging.
  2. Kada registruje svoj zapis, DNS server postavlja Time Stamp na zapisu na osnovu tačnog vremena na server (dakle tačno vreme kad je zapis zapisan na DNS-u).
  3. Nakon zapisivanja Time Stamp-a, DNS server ne prihvata osvežavanje (Refresh) za taj zapis u trajanju No-refresh interval. Može na primer da prihvati ažuriranje pre tog vremena.
  4. Nakon isteka No-Refresh intervala, server počinje da prihvata pokušaje osvežavanja zapisa
  5. U toku procesa osvežavanja, ako server primi refresh zahtev za osvežavanje zapisa, on će taj zahtev procesuirati. Svako osvežavanje zapisa će resetovati Time Stamp na zapisu.
  6. Kada server odrađuje Scavenging za linkgroup.com zonu, server proverava zapise i sve druge zonske zapise. Svaki zapis se poredi sa trenutnim vremenom na server da bi se odredilo da li zapis treba da bude obrisan. Time stamp + No-refresh Interval + refresh interval.
  7. Ako je krajnji iznos veći od trenutnog vremena na server, tada se ne preduzima nijedna akcija i zapis će ostati u DNS bazi podataka.
  8. Ako je konačan iznos manji od trenutnog vremena na serveru, onda se zapis briše iz svakog zonskog fajla koji je trenutno učitan na server i takođe briše se iz DNSZone objekta koji je smešten u aktivnog direktorijuma za AD-integrisanu zonu linkgroup.com

 

Testiranje DNS serverske konfiguracije

Na DNS Server monitoring kartici administrator može da konfiguriše test koji dozvoljava DNS serveru određivanje da li je u stanju da odradi lokalne upite (Local Queries) i da li može da odradi rekurzivni upit (Recursive Query) da bi osigurao da DNS server može da komunicira sa Upstream serverima.

Kad god se dogode promene u DNS konfiguraciji, veoma je važno testirati DNS server da bismo bili sigurni da je konfiguracija dobra u da DNS server funkcioniše kako treba.

Nakon ove lekcije ćete naučiti:

  • Da opišete kako rade Simple i Recursive upiti
  • Da testirate DNS server konfiguraciju



Kako rade Simple i Recursive upiti
: Administratori mogu da testiraju DNS server odrađivanjem dva tipa upita ili testiranja: Simple i Recursive.

Kad god se dogode određene promene u konfiguraciji DNS servera, važno je testirati DNS server da bismo proverili njegovo funkcionisanje i da bismo osigurali da je DNS konfiguracija dobra.

Koristeći funkcionalne testirajuće upite (Testing Queries) na DNS serveru, možemo da proverimo da li DNS upiti funkcionišu. Ovo je korisno kada pokušavamo da rešimo određene probleme na DNS serveru. Testiranjem DNS serverske konfiguracije, možemo da pronađemo problem i krenemo sa rešavanjem istog.

Simple Query: Simple upit je upit koji odrađuje loklano testiranje koristeći DNS klijenta koji postavlja upit DNS serveru. Ovaj tip testa određuje da DNS server odrađuje Simple ili Iterative upit. Ovaj test je lokalni upit koji koristi DNS Client Resolver na DNS serveru da postavi upit DNS servisu, koji je lociran na istom DNS serveru.

Recursive Query: Rekurzivni upit je upit koji testira DNS server prosleđivanjem rekursivnog upita ka drugom DNS serveru.

Ovaj tip testiranja određuje da DNS server odrađuje rekursivni upit. Ovaj test je sličan na svom početku sa Simple upitom po tome što koristi Lokalni DNS Client Resolver da bi postavio upit lokalnom DNS serveru, koji se nalazi na istom kompjuteru. U ovom testu, ipak, klijent pita server da koristi rekurziju da bi razrešio NS upit za Root DNS adresnog prostora koji je označen kao period (.). Ovaj tip upita tipično zahteva dodatno rekurzivno procesuiranje i može biti od pomoći pri proveravanju tačne konfiguracije server Root hintova ili delegiranja zona.

Kako se testira DNS serverska konfiguracija: Da bismo testirali DNS serversku konfiguraciju, administratori mogu da odrade Simple i Recursive upite. Ako upiti budu uspešni (Pass), tada DNS server može da razreši Simple upite i može da postavlja upite Root serveru. Ako upit ne bude uspešan, onda moramo da proverimo da li je DNS konfigurisan kako treba. 


Alatke koje identifikuju probleme na DNS serveru

Problemi mogu da nastanu ako nismo na najbolji način konfigurisali DNS server, njegove zone i zapise za resurse. Kada zapisi resursa prouzrokuju određene probleme, nekad može biti veoma teško identifikovati problem zato što problemi u konfiguraciji DNS servera nisu uvek učigledni i lako uočljivi.

Alatke koje administratori koriste za identifikovanje problema na DNS serveru su:

  • Nslookup (koristi se za postavljanje upita za dobijanje DNS informacija)
  • Dnscmd (koristi se za konfiguraciju DNS servera)
  • Dnslint (koristi se za dijagnozu najčešćih problema na DNS serveru)

 

Preporuke i dodatna literatura:

 

Microsoft Help and Support Center: Description of the DNSLint utility: http://support.microsoft.com/kb/321045

 

Help Topic: Troubleshooting DNS Servers
Microsoft TechNet: Troubleshooting DNS:

http://technet2.microsoft.com/windowsserver/en/library/de2aa69d-1155-4dc9-a651-e8362f6a81c81033.mspx?mfr=true

 

Nadgledanje DNS-a korišćenjem DNS Event Log i Debug Logging

Šta je DNS Event Log: DNS Event Log je sistemski log koji je konfigurisan da beleži samo događaje koji se odnose na DNS server.

Možemo da koristimo Event Viewer da vidimo i nadgledamo DNS događaje koji se odnose na klijente. Ovo se pojavljuje u sistemskom logu i napisao ih je DNS Client servis na svakom kompjuteru na kojem radi neka od verzija Windows-a.

DNS server log fajl sadrži događaje koje DNS serverski servis zapisuje. Na primer, kada se DNS server startuje i stopira, odgovarajuća Event poruka će biti upisana u log. DNS servis Error događaji se takođe upisuju u DNS server log (kao na primer kada se startuje DNS servis ali transfer zone nije uspešan ili kada zonska informacija koja je potrebna za Startup nije dostupna).

Tipovi DNS događaja: Sledeća tabela prikazuje deo liste najčešćih događaja koji se zapisuju u DNS server log:

 

Događaj

 

Objašnjenje

 2  

DNS server je startovan.

 3  

DNS server je ugašen.

 3150  

Podaci u DNS zoni su ažurirani.

 6522  

Promena zonskog serijskog broja traži transfer zone.


Tabela 08.01 


Šta je DNS Debug Logging
: DNS Debug Logging je Logging alatkica za DNS koja smešta DNS informacije koje mi odredimo. Iz razloga što logovanje troši resurse na serveru, Debug Logging nije omogućen po defoltu. Debug Logging je konfigurisan na nivou DNS servera i zbog toga postavke za Debug Logging utiču na sve zone hoje hostuje taj DNS server.

Možemo da uhvatimo veoma zahvalne DNS statističke podatke iz Performance alatke. Performance alatka nam omogućava da kreiramo dijagram sa objektima i brojačima. Ako želimo da dobijemo čak i više informacija, onda je potrebno da omogućimo Debug Logging.

Možemo da sakupimo specifične DNS podatke u DNS log fajlu koristeći DNS Debug Logging. Na primer, ako želimo da znamo koje tipove upita šalje kompjuter ka DNS serveru, možemo da konfigurišemo Debug Logging da sakuplja samo dolazeće DNS upite koristeći UDP protokol ili TCP protokol sa određenih IP adresa.

DNS Debug Logging ipak troši resurse na serveru, što može loše da utiče na performansu DNS servera i može da potroši veliki prostor na hard disku DNS servera. Iz tog razloga, Debug Logging bi trebalo da koristimo samo privremeno, kada su nam potrebne detaljnije informacije o serverskoj performansi.

DNS Debug Logging sakuplja informacije zapisivanjem svih informacija koje se odnose na DNS saobraćaj koji odgovara Debug Logging kriterijumima.

Logovanje nastavlja sa radom sve dok ili veličina log fajla pređe limit ili kada se potroši sav prostor na hard disku DNS servera. Ako limit log fajla bude prekoračen, Logging proces će početi da briše stare zapise. Iz razloga što log fajlovi mogu da dostignu ogromne veličine, preporučuje se da se postave na drugi drajv.

Kako se nadgleda performansa DNS servera koristeći logovanje: Da bismo mogli da nadgledamo performansu DNS servera koristeći logovanje, možemo da vidimo ili DNS Debug Log ili event Log.

Da bismo mogli da vidimo DNS Debug Log, moramo da omogućimo i konfigurišemo Debug Logging opcije na DNS serveru.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Upravljanje i rešavanje problema na DNS serveru 1
  • Upravljanje i rešavanje problema na DNS serveru 2
  • Upravljanje i rešavanje problema na DNS serveru 3
  • Upravljanje i rešavanje problema na DNS serveru 4