DNS問題?

dns windows server browser ie chrome

a54sports 2022-05-10 21:45:07 ‧ 1719 瀏覽

分享至

用戶端的DNS Server是指向DC(其轉寄站有設定Google及中華)，偶爾USER會反映無法上網(無法連上這個網站.....)，經nslookup測試能解析，但Ping不到(顯示找不到主機)，請問先進們

1.大概是什麼原因?
2.可以調整那些設定?
3.要如何診斷DNS Server是正常的?

窮嘶發發發 iT邦高手 1 級 ‧ 2022-05-11 09:08:22 檢舉

假如內部網路內部網站都沒問題的話，那卡在路由器或防火牆的機率比較大
如果這個USER的PC有違反設定的原則或是預設的原則，有可能被短期間被BLOCK，你自己要去路由器或防火牆看LOG，看看是什麼原因
單純的DNS沒有回應，用NSLOOKUP就能知道，還有無法上網有些人是點書籤的紀錄，問題是對方該紀錄早就變動過了甚至是死連結，你用書籤紀錄能幹嘛，當然是連不上去的，還有很多原因，先分享兩個
-------------------------------- 補充 1
網路問題有三個重要指令
PING
NSLOOKUP
TRACERT
尤其是最後一個，你跟目標連不上，中間斷在哪裡，用這個指令馬上一清二楚，你才知道要去哪台設備找原因
-------------------------------- 補充 2
網路基本查修
IPCONFIG /FLUSHDNS /RELEASE /RENEW /RIGISTERDNS
winsock reset
DNS CLIENT SERVICE RESTART
DHCP CLIENT SERVICE RESTART
HOSTS FILE CHECK
BOOKMARK AVAILABLE CHECK
BROWSER PLUG-IN CHECK
還有病毒蠕蟲之類的檢查

a54sports iT邦新手 3 級 ‧ 2022-05-11 11:34:09 檢舉

因為管網路的都說沒問題，我沒辦法舉證，就只能自清，很奇怪每次跟他反映沒多久，開啟網頁就正常了，反而說是我DNS的問題，無奈。謝謝提供寶貴的資訊

ayu iT邦好手 2 級 ‧ 2022-05-11 20:43:00 檢舉

參考 https://superuser.com/questions/495759/why-is-ping-unable-to-resolve-a-name-when-nslookup-works-fine

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2022-05-11 01:18:15

1.大概是什麼原因?

要從客戶那邊獲得相關資料才行。如404 500 401 403 ....等等回應錯誤
如果是直接出現域名無法解析的情況下。才去考量域名DNS的問題。
DNS的話。就比較難教了。如果域名單純指向同一個NS伺服器。且其無交互對應的NS情況下。
會比較單純多。但如果有雙重NS伺服器的情況下，就得要小心是否有交互相同數據造成轉換錯誤。

2.可以調整那些設定?

目前無法有效的告訴你答案

3.要如何診斷DNS Server是正常的?

正常就是用 nslookup 而已。
用PING是不對的。因為ping是可以被鎖定的。

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

a54sports iT邦新手 3 級 ‧ 2022-05-11 11:34:52 檢舉

ping是可以被鎖定的 > 不懂?

michaelwan iT邦高手 1 級 ‧ 2022-05-11 13:47:35 檢舉

曾經有客戶的IT反應, 我們的郵件主機PING不到. 所以信寄不出來是我們的問題.
internet上我從不開PING.

michaelwan iT邦高手 1 級 ‧ 2022-05-11 13:53:54 檢舉

nslookup測試能解析
誰回覆DNS的資料(快取?)還是可以直接自己指定dns server?
改用IP連線HTTP? 用CURL來連線HTTP?

dophintil iT邦新手 4 級 ‧ 2022-05-11 15:18:13 檢舉

防火牆可以擋ICMP ECHO REQUEST (PING)

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2022-05-11 15:29:07 檢舉

我這邊的主機也是設定不能PING的。
曾經也有客戶說我家的主機壞掉了。因為PING不到。
(後來才知道他是要做機器故障通報，用PING判斷)

直接被我打臉，說你現在能不能連到網站。
PING又不是判斷依據。

a54sports iT邦新手 3 級 ‧ 2022-05-11 20:31:27 檢舉

補充說明，不是PING沒回應，而是ping aaa.com.tw，其回應
ping 要求找不到主機aaa.com.tw 請檢查名稱再試一次

a54sports iT邦新手 3 級 ‧ 2022-05-11 20:41:49 檢舉

補充說明：改用IP連，也是一樣(無法連上這個網站....)

登入發表回應

打雜工

iT邦研究生 1 級 ‧ 2022-05-11 16:34:02

1.大概是什麼原因?
偶爾USER會反映無法連上某網站，建議先二分法，可以用多個手機連連看，如果多支手機(不同ISP)都無法連，應該是對方的問題，如果手機連線正常，那可能是貴單位網路的問題，再往下繼續查找(如果真是內部問題，你給的資訊稍微不足)
2.可以調整那些設定?
建議"檢視"並"調整"聯外必經路徑的設備
3.要如何診斷DNS Server是正常的?
nslookup可以初步診斷(linux dig個人偏好)，操作請您上網查一下