avatar

目录
对于主机DNS服务器出现问题的解决办法以及思考

对于主机DNS服务器出现问题的解决办法及思考

前言

​ 大家好,我是青花,考研考完了,今天开始回来搞搞技术,另外觉得自己博客的主题风格不怎么样,而且插件也不完整,我会在最近这两天更改一下主题,另外加入评论搜索插件,不过在这个时候,我用来翻内网的梯子挂了,我很蒙蔽,连上了网页上不去,思考可能是DNS的问题,因为学校DNS三天两头的出问题,但是呢,我直接访问ip也不行,我这就很蒙蔽了,所以来解决一下这个问题,也为这个问题以后的排查解决思路给予一个方法。

1 .分析问题查找原因

​ 众所周知啊,这个肯定第一时间就想到的是DNS服务器的问题,

image-20191224233336929

没有反应(这里已经说明的很明白了,NAME OR SERVICE NOT KNOW)就是不知道域名被,接下来ping ip

image-20191224233436032

这里ping ip是ping的通的,如果我们跳过用DNS服务,直接用IP访问网页呢,这应该是可以的,正常情况下用IP可以直接跳过DNS的但是我却发现不行。这就叫我陷入了迷惑,于是我们开始排查问题所在。

image-20191224233602836

话说这种问题,我真的是第一次见,所以我们来看看,感觉挺新鲜的,到底是哪里的问题,我们第一步还是排查是不是DNS服务器除了问题,接下来我们在考录我们的系统或者防火墙之类的。另外考虑防火墙可能BAN掉了某些东西,或者是系统配置出错,不过我三个多月没动我的服务器,我觉得可能性不大,所以,我先从DNS下手,我认为可能是学校的DNS服务器(大概率因为QQ上的去)出问题了。

我首先找出了学校内网的DNS先做修改,

image-20191224233952601

VIM编辑保存,重启DNS以及网络服务。

image-20191224234109414

image-20191224234327091

发现还是解析不出来,这就很奇怪了,按照问题一开始,明明是说DNS解析不出来,难道换了DNS也不行,DNS服务器也挂了?

继续排查,我Ping dns服务器,发现一台服务器不通。(此处思考,应该一台不行换另外一台啊,难道系统呆在这里了?)

image-20191228001253895

继续进行,修改DNS地址,重启网络服务

image-20191228001536881

结果发现,DNS变回去了,我想可能是DHCP动态获取的时候给他委派了这个错误的DNS,这样修改不行啊,我们直接去网卡里面修改。

vim 打开

Code
1
vim /etc/sysconfig/network-scripts/ifcfg-你的网卡名字

image-20191228002308073

在这里改掉,保存,重启网络服务。

image-20191228002343506

发现ping的通百度了,好像ok了啊,再到我的vpn客户端看一下。

然后发现服务器行了,但是我的主机却不行。

image-20191228003021472

看样子主机这里DNS没有解决问题啊,我想可能是我pptp vpn的服务端配置没有变得缘故,重启pptpd服务器的服务

。发现重启了服务依旧如此,通过上面可以断定,就是DNS的问题,那么我们修改得到的DNS地址看看。

我打开了我的电脑的网络配置发现DNS是自动获取的,这个可能是学校内网的自动指定的DNS,但是自动指定的DNS第一个是错误的。

image-20191229225950935

我们把它修改成正确的DNS,之后确定。image-20191229230009425

发现OK!image-20191229230029206

但是这里我还有一点不是特别明白,难道第一个DNS不能用,电脑不会切换到第二个吗?

所以我就上网上搜索了一下,不过没有什么结果,所以我决定用wireshark抓包分析一下流程,当然在linux上用tcpdump也可以,不过windows有cgi方便好多。

image-20191230112801951

发现了一个问题,还得用tcpdump因为我忘了,我用的是pptpd 的梯子,所以这里协议都是ppp这种,我们切回服务器分析,问题出在哪里。

image-20191230113359423

数据包抓取完毕,拖出来分析一下。(拖出来方法很多,比如自己开一个ftp也好自己用sftp也好,都无所谓这里不做赘述)

image-20191230113818930

但是这里可以看到他都向两台DNS服务器发起请求了,但是我很奇怪的是,为什么一台DNS服务器挂了就不行了呢?

image-20191230114556022

于是我把其他报文给弄出来,这里告诉我们DNS服务器不可达。(但是另外一个DNS服务器连这种响应报文都没有)

image-20191230115151988

但是我能够ping通啊。

image-20191230115542384

但是我dig了一下,发现一个问题,正确的DNS是我指定的114.114.114.114返回的,我的10.0.9.1虽然能ping通,但是任然存在问题,所以考虑问题出在这里,思考既然是DNS服务器,他应该能够返回一个查询的A记录,但是这里却没有返回,所以我再次推断,应该是两台DNS服务器都挂了,所以我专门询问了网络中心的人,得知DNS服务器缺失存在问题。

上面Wireshark抓的包,一个是不可达,一个是都没有回复,当在一台不存在,还有一台不是dns服务器的时候,就会出现这个情况。然后我又抓了一些正常的DNS包。

image-20200101233115120

image-20200101233333537

正常的DNS解析流程。

所以得出结论是DNS服务器的问题。

2.总结

​ 通过此次对于DNS服务器问题分析,给出了一个解决简单DNS出现问题的解决办法,分别对于linux以及windows的dns重新配置,除此之外,对于windows指定的两台DNS服务器的调用进行了简单分析,从而得出结论,当系统进行dns解析的时候,他会先向其中一台发出DNS查询,当该服务器不能回应的时候,他便向另外一台进行DNS查询,以便完成该查询。对于,输入域名解析不出来,但是QQ能够上,ping ip通都情况下,我们应该首要考虑是DNS服务器的问题。对于可能不是DNS服务器的问题我也考虑到了以下几点因素。

1.系统更新,防火墙配置改变

​ 2.内网路由问题,不能正确到达。

文章作者: 青花@Blue_And_White
文章链接: https://www.evil-qinghua.me/2019/12/23/对于ping的通ip ping域名不通问题的解决流程以及思考/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 青花@Blue_And_White
打赏
  • 微信
    微信
  • 支付寶
    支付寶

评论