公司的DNS服务器关闭了ICMP服务不能通过ping的方法测试？

服务器出于安全因素，或者是避免网络拥塞，对服务器进行禁ping。要测试DNS服务器是否正常，可以尝试下以下方法

（1）使用ping命令。当然这个不是ping你的DNS服务器，ping测试一个域名，如ping wwwbaiducom，如果本地的DNS服务器解析正常，那这个地址是可以ping通的，返回wwwbaiducom这个域名解析的IP地址。

（2）使用nslookup命令。nslookup命令是一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间，还可以指定使用哪个DNS服务器进行解析。简单的用法：直接在命令行窗口cmd中输入nslookup wwwbaiducom，可以显示出你的设备访问wwwbaiducom是使用的哪一台服务器IP，这样就可以判断你的DNS服务器是否正常。

能ping通网关 说明你机房的网是通的 为什么时断时通呢，，有可能是交换机对ping的响应不及时，也可能是网线质量不好，或者水晶头没做好。

可以换个端口或交换机测试，或直接接到网关所在的交换机上ping

为什么ping不通dns呢，是因为你的上行没出去。 是不是你们整改的时候，把交换机换了位子，原来的上行交换机被换到底层了，，这样的话你现在的上行交换机就没有配置正确， 你可能需要登陆交换机从新看看配置是否正确，路由是否配置。

如果你可以把你的网络结构写得再详细点，就好处理些。 基本的处理方法是从上层开始层层测试。

可能的原因是：

一、网络出现问题

1主机不在线

2防火墙拦截

3IP安全策略限制

二、DHCP服务器出错或不能正常工作

三、DNS设置出现问题

能ping通网关？但ping不通DNS？而且只有一台电脑是这样？能不能ping通外网其它IP啊？

没有验证能不能ping通外网其它IP还不是很好判断你说的问题。如果能ping通呢说明内外网通信都没有问题还是你本机设置有不正确的地方。

如果ping不通外网IP呢，说明这台电脑内网通信没有问题，只是外网通信由某种原因被限制了。以下两点参考一下吧。

1、在路由设置中该机IP被限制了，被过滤机制屏蔽了对外网的访问，仔细查看一下路由设置，特别是路由自带的防火墙功能等。

2、查看本机获得的网关IP和MAC是否真实正确。有一种可能是内网或本机有某些程序将IP和MAC进得了绑定或被软件欺骗。至使本机虽然能ping通网关IP如：19216811但其实获得的网关IP对应的MAC并不是当前网关MAC。这个通过ARP -A命令就能查看。

如果被绑清除了就OK了。如果是被欺骗了，清除之后也会出现同样的问题。那需要重视的就是内网的安全问题了。这种恶意程序有可能会在内网传播。一但形成规模就会对整个内网安全形成威胁，IP地址冲突、网速慢、掉线将随既发生。所以如果真是此类情况就要注重内网底层防火墙的应用，和基因式身份准入的机制来加固内网的稳定性。

希望我的回答能帮到你。

问：公司的每一台机器访问Internet服务器时，都会在日志文件中出现userenv错误，ID为1000。查过微软资料库，说是DNS错误。但DNS是由ISP提供的，也无法Ping通。现在公司有些机器登录也很慢。原因何在？ 答：DNS无法Ping通是正常现象，为了避免恶意攻击，许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络，如果安装了Active Directory服务，可以将工作站的DNS服务器设置为局域网内服务器的地址，即升级到支持Active Directory的主域计算机的IP地址，并在DNS服务中启用DNS转发（例如转发地址为20296128143），估计这样就可以了。