公司的DNS服务器关闭了ICMP服务不能通过ping的方法测试?
服务器出于安全因素,或者是避免网络拥塞,对服务器进行禁ping。要测试DNS服务器是否正常,可以尝试下以下方法
(1)使用ping命令。当然这个不是ping你的DNS服务器,ping测试一个域名,如ping wwwbaiducom,如果本地的DNS服务器解析正常,那这个地址是可以ping通的,返回wwwbaiducom这个域名解析的IP地址。
(2)使用nslookup命令。nslookup命令是一个非常有用的命令,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用哪个DNS服务器进行解析。简单的用法:直接在命令行窗口cmd中输入nslookup wwwbaiducom,可以显示出你的设备访问wwwbaiducom是使用的哪一台服务器IP,这样就可以判断你的DNS服务器是否正常。
能ping通网关 说明你机房的网是通的 为什么时断时通呢,,有可能是交换机对ping的响应不及时,也可能是网线质量不好,或者水晶头没做好。
可以换个端口或交换机测试,或直接接到网关所在的交换机上ping
为什么ping不通dns呢,是因为你的上行没出去。 是不是你们整改的时候,把交换机换了位子,原来的上行交换机被换到底层了,,这样的话你现在的上行交换机就没有配置正确, 你可能需要登陆交换机从新看看配置是否正确,路由是否配置。
如果你可以把你的网络结构写得再详细点,就好处理些。 基本的处理方法是从上层开始层层测试。
可能的原因是:
一、网络出现问题
1主机不在线
2防火墙拦截
3IP安全策略限制
二、DHCP服务器出错或不能正常工作
三、DNS设置出现问题
能ping通网关?但ping不通DNS?而且只有一台电脑是这样?能不能ping通外网其它IP啊?
没有验证能不能ping通外网其它IP还不是很好判断你说的问题。如果能ping通呢说明内外网通信都没有问题还是你本机设置有不正确的地方。
如果ping不通外网IP呢,说明这台电脑内网通信没有问题,只是外网通信由某种原因被限制了。以下两点参考一下吧。
1、在路由设置中该机IP被限制了,被过滤机制屏蔽了对外网的访问,仔细查看一下路由设置,特别是路由自带的防火墙功能等。
2、查看本机获得的网关IP和MAC是否真实正确。有一种可能是内网或本机有某些程序将IP和MAC进得了绑定或被软件欺骗。至使本机虽然能ping通网关IP如:19216811但其实获得的网关IP对应的MAC并不是当前网关MAC。这个通过ARP -A命令就能查看。
如果被绑清除了就OK了。如果是被欺骗了,清除之后也会出现同样的问题。那需要重视的就是内网的安全问题了。这种恶意程序有可能会在内网传播。一但形成规模就会对整个内网安全形成威胁,IP地址冲突、网速慢、掉线将随既发生。所以如果真是此类情况就要注重内网底层防火墙的应用,和基因式身份准入的机制来加固内网的稳定性。
希望我的回答能帮到你。
问:公司的每一台机器访问Internet服务器时,都会在日志文件中出现userenv错误,ID为1000。查过微软资料库,说是DNS错误。但DNS是由ISP提供的,也无法Ping通。现在公司有些机器登录也很慢。原因何在? 答:DNS无法Ping通是正常现象,为了避免恶意攻击,许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络,如果安装了Active Directory服务,可以将工作站的DNS服务器设置为局域网内服务器的地址,即升级到支持Active Directory的主域计算机的IP地址,并在DNS服务中启用DNS转发(例如转发地址为20296128143),估计这样就可以了。
0条评论