默認私網DNS異常導致系統內部無法解析域名(無法打開網站)
問題描述:
windows系統出現無法進行域名解析的情況,服務器內部無法訪問網站。
進一步排查發現,直接ping外部的IP地址是正常的,ping DNS服務器地址也是正常的。同時,參閱下圖,使用nslookup進行域名解析測試的時候,默認私網DNS服務器返回 request timed out錯誤。
問題分析:
該問題通常是由于網絡策略限制等因素,導致默認DNS服務連接異常引起的。
排查步驟:
1、使排查系統防火墻或IP安全策略等設置,是否攔截了UDP數據包(DNS解析需要使用UDP端口發送UDP數據包);
2、排查系統防火墻或IP安全策略等設置,是否攔截了默認DNS服務器IP的相關通信;
3、排查是否有第三方網絡相關安全軟件,對上述所述UDP數據包或DNS服務器通信做了攔截;