我們經常會遇到網絡連接正常,但無法瀏覽網頁的問題。對於這類網絡故障,很多時候都與系統的DNS服務有關。爲了解決由DNS服務引起的網絡故障,下面是小編總結了一些這方面的故障解決案例,希望對大家有所幫助
故障一、無法清空DNS緩存
現象:近日,筆者上網衝浪時,發現IE瀏覽器無法打開網頁內容,使用ping命令測試本地網絡的網關地址時,結果卻很正常,這說明物理連接不存在問題。於是,筆者懷疑網絡連接存在隱性錯誤,立即動手手工修復過程中,系統竟然彈出了無法清空DNS緩存的錯誤。
措施:考慮到這則故障與DNS緩存有關,認爲問題多半出在控制DNS緩存的系統服務上。單擊“開始→運行”,執行“”命令,打開系統服務列表窗口。用鼠標雙擊“DNS Client”服務選項,切換到目標服務的選項設置對話框(如圖1),
圖1 DNS Client屬性窗口
在這裏先單擊“停止”按鈕,將該服務臨時停用,之後單擊“啓動”按鈕,對目標系統服務執行重新啓動操作。啓動成功後,再次對本地連接進行了修復操作,發現系統這次沒有提示錯誤,並且IE瀏覽器也能正常打開網頁了,這說明故障現象已經消失。當然,對於一些使用了動態地址上網的客戶端系統來說,我們有時還需要通過重新啓動“DHCP Client”服務的方式,才能徹底解決故障的現象。
故障二、無法訪問某個網站
現象:某臺客戶端系統明明上網訪問一切正常,可是嘗試訪問一個以前訪問過的網站時,卻遇到了網頁無法打開的現象。而在局域網中利用其他客戶端系統訪問相同的網頁時,該網頁卻能正常打開,顯然問題與目標站點無關,那會不會是故障客戶端系統自身有問題呢?
措施:既然其他客戶端系統訪問同樣的網站正常,這說明問題肯定在客戶端系統自身。考慮到故障客戶端系統訪問其他網站一切正常,只是在訪問以前的舊網站纔出現問題,筆者認爲很可能是該系統的DNS緩存內容已經過時,此時不妨將DNS緩存中的內容強制清空一次。
在強制清空DNS緩存內容時,可以依次單擊“開始→運行”命令,彈出系統運行對話框,輸入“cmd”命令,按回車鍵後,在該窗口中執行字符串命令“ipconfig/flushdns”(如圖2),
圖2 執行字符串命令 ipconfig/flushdns
就能強制清空DNS緩存內容了。如果還不能解決問題,那還需要打開本地系統的.資源管理器窗口,切換到“C:WindowsSystem32driversetc”文件夾窗口,用記事本打開“host”文件,保留“”這一行的內容,將其他內容全部刪除,再執行文件保存操作,相信這樣多半就能解決問題了。
故障三、系統存儲空間不足
現象:有時在windows server 2003服務器系統中,嘗試重新啓動DNS Server服務時,系統會彈出存儲空間不足的錯誤提示,同時,DNS Server服務也無法正常啓用。
措施:造成這種現象的原因有多個方面,例如DNS緩存容量不是很大,DNS緩存文件受到破壞等。在解決故障時,可以先試着增大DNS緩存容量;在進行這種設置時,依次單擊“開始→運行”命令,彈出運行對話框,執行regedit命令,依次選擇註冊表編輯窗口中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters子鍵(如圖3),
圖3 Parameters子鍵
在Parameters子鍵下分別生成“CacheHashTableBucketSize”、“CacheHashTableSize”、“MaxCacheEntryTtILimit”、“MaxSOACacheEntryTtILimit”雙字節值,再將其數值修改爲“384”、“64000”、“301”、“300”,這樣就能適當增大DNS緩存容量。
如果上述設置無法解決問題,可能嘗試將DNS緩存文件替換掉。實在不行的話,可以通過查殺病毒來解決問題。
故障四、無法正常解析域名
現象:某局域網是通過代理服務器方式共享上網的,該代理主機中還安裝、部署了DNS服務器,可是在客戶端系統指定使用該DNS服務器解析域名時,發現網站頁面無法打開,但是QQ、MSN等與域名解析無關的應用程序都能正常上網通信。顯然,局域網中的DNS服務器無法正常解析域名。
措施:出現這種問題,可以首先打開DNS服務器的控制檯窗口,單擊“監視”標籤,選中該頁面中的“對此DNS服務器的簡單查詢”選項,再單擊“立即測試”按鈕,看看DNS服務器能否正常將該主機名稱解析爲IP地址。如果測試失敗,那就意味着DNS服務器安裝、配置存在問題,必須重點檢查DNS配置。
如果DNS服務器能夠正常解析域名,那問題多半出在代理服務器上。此時,可以重點查看代理服務器的工作狀態是否正常,或者看看有沒有采取限制訪問措施。例如,代理服務器要是沒有開通TCP 53端口和UDP 53端口,或者防火牆對網絡連接進行了限制,那麼客戶端系統自然就無法通過其中的DNS正常解析域名了。
故障五、自動訪問惡意站點
現象:最近,筆者上網衝浪時,發現輸入要訪問的站點地址後,IE瀏覽器打開的卻是一些惡意站點的頁面。
措施:這種現象多半是客戶端系統的DNS緩存內容受到了“污染”,用戶向DNS緩存申請域名解析請求時,就容易被送到惡意站點,而不是自己想要訪問的站點。遇到這種問題時,可以依次單擊“開始→運行”命令,在系統運行框中執行“net stop dnscache”命令,臨時關閉客戶端系統DNS緩存功能(如圖4),這樣就能正常訪問自己想要的站點內容了。
圖4 關閉客戶端系統DNS緩存功能
當然,我們也可以通過修改DNS緩存的TTL值,來有效避免DNS緩存攻擊現象。在修改TTL值時,依次單擊“開始→運行”,在系統運行框中執行“regedit”命令,逐一跳到註冊表編輯窗口HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters子鍵上,用鼠標雙擊該子鍵下面的DefaultTTL鍵值,將其數值設置爲“32”或“64”,最後重新啓動一下系統即可,不過我們不能將TTL值修改得過小,不然會加重局域網DNS服務器運行負荷。
