iT邦幫忙

0

ping不到外部電腦

domain裡,沒入domain的電腦,通常還是能ping內部網路中的的電腦名稱或外部網路的網址,但有一台電腦很奇怪,dns不管是設定內部的dns server還是168.95.1.1,都只ping得到內部的電腦名稱、ip,和外部電腦或網站的ip,但任何外部的網址或電腦名稱通通都ping不通,只有一台win2012沒入domain的server有這個問題,其他相同環境與設定的server卻沒這種怪問題,請問這是哪裡有問題咧??

ks1217 iT邦研究生 1 級 ‧ 2014-12-02 17:54:15 檢舉
請問防毒軟體是否有包含防火牆功能??
我曾經發生安裝NORTON的防毒軟體企業版 for Windows 2008 R2,
導致提供的DNS服務被封鎖, 連帶自己也沒法上網~
最後移除掉該防毒軟體後就正常了

供您參考
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
elegantt
iT邦新手 4 級 ‧ 2014-11-18 06:49:44
最佳解答

1.ping 是icmp封包....和dns沒關係(差別,是您要ping 電腦名稱還是ping ip)
2.電腦加入網域...只是方便管理使用....但通常加入網域..表示一定有加入dns..所以可以ping 電腦名稱...反之因為沒加入dns ,所以ping 電腦名稱可能會找不到,所以需ping ip
3.windows 至7版以後..內建都會有防火牆..所以大多都會擋icmp封包..所以有可能是pc防火牆擋下來
4.大多比較有規模的公司,都會擋icmp封包..所以也有可能被貴公司防火牆檔下來
5.我在驗證網路,通常還會透過telnet ip 445(port)<--因為大多電腦都會開445 port,以確定連線狀況
6.如果在不行...您可以透過tracer或pathping去看封包死到那邊...以方便問題排除

2
darkslayer
iT邦好手 1 級 ‧ 2014-11-17 17:31:41

該不會是防火牆封掉ip吧

4
一級屠豬士
iT邦新手 2 級 ‧ 2014-11-17 17:41:46

別以為暱稱取個girl,就有用.
大叔是不會上當滴.偷笑

2
annlinkyang
iT邦新手 1 級 ‧ 2014-11-18 01:00:35

ithomegirl提到:
s server還是168.95.1.1,都只ping得到內部的電腦名稱、ip,和外部電腦或網站的

既然PING的到IP,就應該是DNS的問題。
請提供你PING外部網址的訊息比較明確一點。

4
隨風奶爸
iT邦好手 1 級 ‧ 2014-11-18 09:44:56

前面的前輩已經說明了相關問題,小弟不需畫蛇添足~
樓主已經說明,
1.可以使用ping指令於內部的IP與電腦名稱,以及外部IP!
但是外部電腦名稱就不行!
2.DNS 已經設定為外部的 168.95.1.1

先確認一下,您所謂的電腦名稱是FQDN還是hostname?
可以使用ping指令,確認網卡與網路運作是正常。
但是無法ping fqdn,您要不要試試使用 ipconfig /flushdns 指令?
將DNS的解析快取清除,重新來過?
使用這個指令前後,記得用 ipconfig /displaydns 看一下DNS快取的差異~

記得以往有一種常見的攻擊,是針對您的DNS快取進行偷改,讓您不知不覺中,
去了以為是對的地方~哈哈!

提供您參考~

CalvinKuo iT邦大師 7 級 ‧ 2014-11-18 10:03:42 檢舉

DNS問題,用nslookup查一下吧...
http://support.microsoft.com/kb/200525/zh-tw

2
ww789ww798
iT邦新手 5 級 ‧ 2014-11-18 11:12:21

我也遇過,這幾乎是Domain name解析的問題,樓上幾個大大答案都不錯.

0
GJ
iT邦好手 1 級 ‧ 2014-11-18 18:39:07

如果在系統的HOST檔寫死一個 computer name & IP

是否正常?

0
morryboy
iT邦新手 1 級 ‧ 2014-11-18 22:27:29

前端有接什麼設備嗎

這台server要連到外部網路,會經過firewall跟loadbalance的網路設備,但應該不是這些網路設備的問題,因為同網段的server都不會有ping不到外部web site的問題。

0
shinyyork
iT邦新手 4 級 ‧ 2014-11-20 14:53:38

內部dns server沒設定AAA record,或是有專門網管軟體(帳號綁ip),沒註冊就不給上網。或是防火牆有設policy 或是nat這些都做得到! 另外,當中華電信DNS當掉也會有以上情形! 這個問題百分之90出在DNS!

我要發表回答

立即登入回答