Berikut ini saya paparkan 10 teknik troubleshooting DNS.
1. Verifikasi konektivitas jaringan
Ketika DNS terjadi masalah, pertama yang harus Anda lakukan adalah memastikan bahwa DNS server masih memiliki konektivitas ke jaringan. Jika masalah ditemukan, seperti kegagalan NIC, Anda dapat langsung memeriksa NIC tersebut dan konektor yang digunakan, apakah sudah terpasang dengan baik atau belum.
Cara termudah untuk memverifikasi konektivitas adalah log on ke DNS server dan mencoba untuk melakukan ping ke beberapa host. Anda juga harus mencoba untuk melakukan ping DNS server dari host secara acak. Ingat ping yang akan bekerja hanya jika Anda mengizinkan paket ICMP melalui firewall.
2. Menentukan ruang lingkup masalah
Setelah Anda menentukan bahwa konektivitas dasar masih ada, langkah selanjutnya adalah menentukan ruang lingkup masalah. Apakah name resolution internet gagal dan name resolution local gagal juga? Jawabannya akan membuat perbedaan bagaimana Anda harus memecahkan masalah. Sebagai contoh, jika name resolution local bekerja, akan tetapi name resolution internet tidak bekerja, masalah umumnya mungkin terletak pada salah satu DNS server ISP.
3. Cari tahu apakah semua pengguna terpengaruh
Hal lain yang harus dilihat adalah apakah masalah mempengaruhi semua pengguna di jaringan atau itu terbatas pada subset dari pengguna. Jika Anda menentukan bahwa hanya beberapa pengguna yang terpengaruh, lakukan pemeriksaan apakah semua pengguna berada pada segmen jaringan yang umum. Jika demikian, masalah itu bisa berhubungan dengan kegagalan router atau kesalahan konfigurasi DHCP.
4. Lihat apakah DNS server melakukan load balancing
Kumpulan web server hosting melakukan permintaan yang tinggi kadang-kadang mencoba untuk mendistribusikan beban kerja di beberapa server Web yang sama dengan penggunaan teknik load balancing disebut DNS Round Robin. Masalah dengan teknik ini adalah bahwa DNS server tidak memiliki cara untuk mengetahui kapan salah satu server mengalami masalah. Akibatnya, lalu lintas inbound masih diarahkan ke semua server dalam mode Round Robin, bahkan jika salah satu server sedang offline. Hasilnya adalah masalah konektivitas intermittent dengan sumber daya beban seimbang.
5. Periksa forwarder DNS server
Jika Anda menentukan bahwa permintaan name resolution local yang bekerja tetapi permintaan internet yang gagal, lihat dan lakukan pemeriksaan apakah Anda menggunakan DNS server forwarder. Meskipun banyak DNS server menggunakan petunjuk root untuk name resolution internet, beberapa forwarder digunakan untuk menghubungkan ke DNS server suatu ISP. Dan jika DNS server ISP turun, name resolution internet akan berhenti berfungsi sebagai entri dalam cache penyelesai berakhir. Jika Anda tidak menggunakan DNS server forwarder, Anda dapat mencoba ping server untuk melihat apakah terkoneksi secara online. Anda juga mungkin harus memanggil ISP untuk melihat apakah memiliki masalah dengan DNS dan untuk memastikan bahwa alamat IP yang Anda gunakan dalam forwarder masih valid atau tidak.
6. Coba ping host
Jika name resolution yang gagal pada jaringan local, coba lakukan ping ke beberapa server pada jaringan Anda. Mulai dengan melakukan ping alamat IP server. Ini akan mengonfirmasi bahwa konektivitas ke server bekerja. Selanjutnya, coba ping dengan nama komputer dan nama domain berkualifikasi server lengkap.
Jika Anda bisa ping host berdasarkan alamat IP tetapi tidak dengan nama host, periksa DNS server untuk memastikan bahwa Host (A) Record ada dalam host.
7. Gunakan NSLookup
Salah satu cara untuk memecahkan masalah kegagalan DNS adalah dengan menggunakan perintah NSLookup, yang dapat Anda akses melalui Command Prompt. Cukup ketik NSLookup diikuti dengan nama host jika ingin menguji name resolution. Windows akan mengembalikan nama dan alamat IP dari DNS server yang diselesaikan dengan nama (meskipun nama DNS server sering terdaftar sebagai Tak Dikenal). Hal ini akan menyediakan nama domain dan alamat IP dari host yang Anda tentukan.
NSLookup berguna untuk dua hal. Pertama, memungkinkan Anda untuk memverifikasi bahwa name resolution bekerja. Kedua, jika name resolution tidak bekerja, memungkinkan Anda untuk mengonfirmasi mana DNS server yang digunakan. Perlu diingat bahwa NSLookup awalnya akan terdaftar hanya menghubungkan ke DNS server lain. Jika permintaan name resolution diteruskan ke DNS server lain, server tersebut tidak terdaftar.
8. Cobalah DNS server alternatif
Sebagian besar organisasi memiliki minimal dua server DNS. Jika DNS server utama mengalami masalah, cobalah menggunakan alternatif DNS. Jika name resolution mulai bekerja setelah dilakukan peralihan DNS server, Anda dapat mengonfirmasi bahwa masalah memang berhubungan dengan DNS server dan tidak untuk beberapa faktor eksternal.
9. Scan Anti Virus
Sekitar seminggu yang lalu, client menelepon saya dan mempertanyakan bahwa setiap kali membuka halaman web tertentu, selalu dialihkan atau diarahkan pada website yang mengandung malware. Awalnya saya menduga bahwa penyebabnya adalah DNS, namun setelah client menjelaskan bahwa hanya satu komputer saja yang mengalami hal tersebut. Masalahnya adalah bahwa virus telah terintegrasi diri ke dalam TCP/IP kesemua name resolution permintaan. Meskipun tampak awalnya terjadi masalah pada DNS, dan setelah dilakukan proses scan menggunakan anti virus, bahwa ditemukan jenis malware yang dapat mengacaukan DNS server.
10. Reboot DNS server
Saya sering mendapatkan kasus yang hampir tak masuk akal, yang diistilahkan reboot DNS server atau restart DNS. Dalam salah satu situasi, reset router bisa menjadi solusi. Dalam situasi lain, router harus diganti. Sebagian orang menganggap bahwa router mungkin telah rusak oleh lonjakan listrik yang terjadi.
Demikian artikel 10 tips untuk memecahkan masalah DNS, dan semoga bermanfaat.
Open Disqus Close Disqus