实用技能:域名解析故障排查的几种常见方法
2021-12-22 14:31:59 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

DNS域名解析是访问网站的重要环节之一。没有DNS解析,域名便无法翻译成计算机可识别的IP地址,便无法完成网站的访问。但由于网站备案、网络环境、实名认证、域名状态等种种因素影响,我们经常会遇到各种域名解析故障,从而导致网站无法打开,进而对业务的正常运转产生严重影响。因此,本文将重点描述域名解析故障排查的方法和思路,为各位读者提供一些参考和帮助。

如果域名状态出现异常,权威DNS服务器是无法接收到DNS查询请求并完成相应任务的。当域名处于clienthold、serverhold、inactive三种状态,则表明当前域名状态处于异常,此时需要联系域名服务商查明原因,并及时恢复正常。

如果网络连接异常,也会出现DNS解析故障。所以在查明域名状态后,我们可以通过ping工具检查网络连接情况。最简单的方法是登录DNS服务器并尝试ping几台计算机,也可以尝试从几台随机计算机ping DNS服务器。值得一提的是,仅当你允许ping机器上的防火墙允许ICMP数据包通过时,ping操作才有效果。

如果本地网络上的名称解析失败,可以尝试ping网络上的某些服务器。通过ping服务器上的IP地址,可以确认到服务器的链接是否正常。接下来尝试按计算机名和服务器的标准域名进行ping操作。如果可以通过IP地址ping通主机,而通过名称无法ping通,则需要检查DNS服务器是否存在主机A记录。没有主机(A)记录,DNS服务器将无法解析主机名。

NSlookup是排除DNS故障最常用的工具之一。通过Windows命令提示符窗口即可使用该命令。只需键入NSlookup,然后键入要测试其名称解析的主机的名称。Windows将返回解析该名称的DNS服务器的名称和IP地址(尽管DNS服务器的名称通常列为“未知”)。

NSlookup对于两件事很有用。首先,它允许您验证名称解析是否正常。其次,如果名称解析不起作用,它使您可以确认正在使用哪个DNS服务器。请记住,NSlookup将仅列出其最初连接的DNS服务器。如果名称解析请求转发到其他DNS服务器,则不会列出这些服务器。


文章来源: https://www.freebuf.com/articles/network/316990.html
如有侵权请联系:admin#unsafe.sh