DNS常见故障与排错

2024年1月30日发(作者：)

DNS常见故障：

1、域名本身已经过期或被停止；

2、域名的DNS服务器记录不正确；

3、域名的DNS服务器记录本身没有作解析；

4、域名的DNS服务器上named服务没有启动；

5、域名的DNS服务器上未解析；

6、域名的多个DNS服务器上的解析不一致；

7、域名的DNS服务器网络设置禁止了53端口TCP/UDP协议；

8、本地DNS cache未更新，与DNS服务器上的记录不同步。

为什么DNS注册成功，但仍无法使用？

注册DNS服务器，必须同时在该域名的DNS服务器上，为将要进行注册的DNS服务器主机名设置好域名解析，解析生效且注册成功后，新注册的DNS服务器才可以正式使用。

例如：要注册名为 （IP: 1.1.1.1）和 （IP:

2.2.2.2）的DNS服务器，则在提交注册申请后，须尽快在的现DNS服务器上，设置指向 1.1.1.1，指向2.2.2.2。另外如果将来变更DNS服务器了，也要在新的DNS服务器上设置以上两条记

录，DNS才能继续使用。

8、DNS使用的是UDP53号端口

9、DNS的工作原理

以访问为例说明

1）客户端首先检查本地c:windowssystem32driversetchost文件，是否有对应的IP地址，若有，则直接访问WEB站点，若无

2）客户端检查本地缓存信息，若有，则直接访问WEB站点，若无

3）本地DNS检查缓存信息，若有，将IP地址返回给客户端，客户端可直接访问WEB站点，若无

4）本地DNS检查区域文件是否有对应的IP，若有，将IP地址返回给客户端，客户端可直接访问WEB站点，若无，

5）本地DNS根据文件中指定的根DNS服务器的IP地址，转向根DNS查询。

配置dns访问内网和外网两不误：

1、设置域名DNS的A记录。为学校域名()增加A记录WWW，并设置为公网服务器IP(61.121.22.4)，同时增设A记录LAN，并设置为内网服务器IP(192.168.0.2)。

2、使用跳转页面。在网站首页前加跳转页面，输入域名显示的第一个页面是跳转页面，跳转页面制作“校内版”和“校外版”两个超级连接，根据用户选择进入连接指定的服务器。

3、设置内网DNS服务器，添加DNS解析项目，将指向到内网服务器(192.168.0.2)，在内网的其他计算机上设置DNS为DNS服务器IP为主DNS服务器，备份服务器为ISP提供的DNS服务器。

实现方法的利弊

1、设置域名DNS记录的方法简单方便，但是主要问题是域名不同，需要记忆两个域名，还要区分两个域名的用途，使用甚为不方便。

2、 使用跳转页面的方法简单、实用，实现起来也容易，多增加了一个层次，从SEO的角

度来看，对网站的推广不利，一个访问者最多愿意看到的层不超过3层，对内 容的可浏览性降低了。当然这个方法还可以选择使用自动识别的方式进入，自动识别的代码过于死板，容错率低，容易错判，将其他局域网的内网用户判定为该校的 内网用户，连接到内网服务器，导致网站访问失败，大大降低了网站的持续服务器能力。

3、设置内网DNS服务器，相对来说是比较完善的解决方式，一切操作都在管理层面上完成了，麻烦的是网络工程师，方便的是用户，用户只需要记住学校的域名就可以访问，所以DNS的解决方式是最完备的。

FQDN名的解析过程查询

若想跟踪一个FQDN名的解析过程，在Linux Shell下输入dig +trace，返回的结果包括从跟域开始的递归或迭代过程，一直到权威域名服务器。

无法清除DNS缓存的解决办法：

步骤如下：

1清除ARP缓存，cmd下使用命令arp-d*代替执行。

2清除NETBT，cmd下使用命令nbtstat-R代替执行。

3清除DNS缓存，cmd下使用命令ipconfig/flushdns代替执行。

由于第三步可以网络邻居属性->本地连接->修复，但有时候会出现“无法完成修复，.....:清除DNS缓存失败”。

解决方法是：控制面板->管理工具->服务，在出现的的服务里面找到DNSClient和DHCPClient这两个服务，把他们两个启动，设置成自动

打开“控制面板”--“管理工具”--“服务”

在服务管理中把“DNSClient”和“DHCPclient”两个服务组件启动（启动方式可以设置成自动）。

如此设置即可解决无法清除dns缓存问题。

有可能“DHCPClient”的状态是启动着的，而“DNSClient”的状态却是“禁用”的。马上将“DNSClient”服务的启动方式设置成“手动”，并且启动DNSClient服务。

这样设置后，再执行修复命令，发现成功修复：t

“DNSClient”和“DHCPclient”这两个服务为什么有的设置成了禁用了呢?

可能的原因主要有以下几种：

1、用了某些优化软件优化系统后这两个服务被禁用了。

2、进行了安全设置（开启尽量少的服务才安全），有可能将这两个服务中的一个或两个禁用或停止了

dns缓存攻击：

就是恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把对应的IP地址修改为恶意网站地址，当你在地址栏输入的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。

用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。

用ipconfig /flushdns命令刷新dns缓存中的内容。

若要防止dns缓存攻击，应禁用dns缓存，方法：

禁用客户端 DNS 缓存

1. 启动注册表编辑器 ()。

2. 在以下注册表项中找到 MaxCacheEntryTtlLimit 值：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters

3. 在编辑菜单上，单击修改。键入 1，然后单击确定。