默認(rèn)私網(wǎng)DNS異常導(dǎo)致系統(tǒng)內(nèi)部無(wú)法解析域名(無(wú)法打開網(wǎng)站)
問題描述:
windows系統(tǒng)出現(xiàn)無(wú)法進(jìn)行域名解析的情況,服務(wù)器內(nèi)部無(wú)法訪問網(wǎng)站。
進(jìn)一步排查發(fā)現(xiàn),直接ping外部的IP地址是正常的,ping DNS服務(wù)器地址也是正常的。同時(shí),參閱下圖,使用nslookup進(jìn)行域名解析測(cè)試的時(shí)候,默認(rèn)私網(wǎng)DNS服務(wù)器返回 request timed out錯(cuò)誤。
問題分析:
該問題通常是由于網(wǎng)絡(luò)策略限制等因素,導(dǎo)致默認(rèn)DNS服務(wù)連接異常引起的。
排查步驟:
1、使排查系統(tǒng)防火墻或IP安全策略等設(shè)置,是否攔截了UDP數(shù)據(jù)包(DNS解析需要使用UDP端口發(fā)送UDP數(shù)據(jù)包);
2、排查系統(tǒng)防火墻或IP安全策略等設(shè)置,是否攔截了默認(rèn)DNS服務(wù)器IP的相關(guān)通信;
3、排查是否有第三方網(wǎng)絡(luò)相關(guān)安全軟件,對(duì)上述所述UDP數(shù)據(jù)包或DNS服務(wù)器通信做了攔截;