服务器常见故障的诊断与解决(2)

接下来执行ipconfig/all，注意到工作站上DNS服务器指向了ISP的DNS服务器。Win2K将DNS作为其基本的名称解析机制，但现在工作站却用ISP的DNS服务器来解析本地网络的Win2K服务器名称。当工作站向ISP的DNS服务器查询Win2K服务器名称时，只能得到超时错误，导致Win2K服务器从网络上隐身了。要解决该故障，必须把主DNS服务器指向内部的Win2K DNS服务器，让内网的工作站向Win2K DNS服务器查询本地服务器名称。
　　首先证实Win2K服务器上确实已经安装了DNS服务，且DNS服务在正常运行，然后修改Win2K DNS服务器IP地址指向它自己。接下来利用DNS管理器，验证DNS服务器位于根位置，且已经启用转发。启用转发之后，就可以解析非本地的任何IP地址了。不要忘记将ISP的DNS服务器输入转发栏。最后配置一下服务器上的DHCP，将DNS服务器从ISP的改成Win2K服务器，刷新工作站上的IP地址。现在网络已经能够稳定地运行了。有关在这类环境下配置DNS的信息，请参见微软的文章“HOW TO：配置 DNS 以访问 Internet”（http://support.microsoft.com/?kbid=300202）。

五、LAN连接到多个WAN
　　不久前在A市安装了一个LAN，它有两个WAN连接，其中一个连接通向私有的帧中继网络，另一个连接通向Internet，这是为了防止出现故障和提高性能（图二显示了网络结构）。现在出现的故障是：A市的用户有时不能顺利访问B市的服务器。

要解决该故障，首先要搞清楚下面两个问题：

　　→故障何时出现？

　　→默认网关是什么？

　　故障出现是间歇性的。在A市的DHCP配置中，默认网关是192.168.1.11（即防火墙）。由于A市LAN里面的所有机器都会出现同样的故障现象，所以问题很可能出在A市网络上的全局性路由配置上。

　　在防火墙上有一条静态路由，从192.168.2.0（掩码255.255.255.0）到192.168.1.10，用Route Print可以验证这一规则。A市服务器有时可以Ping到B市的服务器，但有时不能。运行Tracert，结果如图三所示，它显示出了数据包应当通过的路径。但有的时候，运行Tracert却显示出数据包在第一个跃点（192.168.1.11）之后遇到超时错误。根据这一现象，可以推测防火墙没有可靠地将数据包转发到控制192.168.2.0通信的Cisco路由器。

查阅防火墙的日志，可以看到数据包有时被禁止转发到192.168.1.10，虽然存在这样一条转发规则也无济于事。防火墙的种类很多，但大多数防火墙厂商都反对将防火墙当作路由器，如果防火墙被攻击者劫持，有关WAN连接的大量信息就会泄露。

　　因此现在要重新配置网络，使用默认的网关192.168.1.10（即路由器），执行命令Ip route 0.0.0.0 0.0.0.0 192.168.1.11在路由器上建立一个默认的路由。用户访问Internet时先通过路由器，再穿越防火墙。

　　如果A市的路由器（192.168.1.10）出现故障，会对Internet访问产生哪些影响？如果帧中继网络失效，但Internet连接仍正常，情况又如何？一旦A市的路由器故障，Internet连接也会丢失，这是因为默认的网关指向了该路由器，该路由器故障导致数据包不能转发到防火墙。在A市，将DHCP默认网关配置成防火墙可以恢复Internet连接，当然，在恢复A市路由器之前，其他地区的私有WAN和Internet访问仍旧无效。