我們經常會遇到網路連線正常,但無法瀏覽網頁的問題。對於這類網路故障,很多時候都與系統的DNS服務有關。為了解決由DNS服務引起的網路故障,下面是小編總結了一些這方面的故障解決案例,希望對大家有所幫助
故障一、無法清空DNS快取
現象:近日,筆者上網衝浪時,發現IE瀏覽器無法開啟網頁內容,使用ping命令測試本地網路的閘道器地址時,結果卻很正常,這說明物理連線不存在問題。於是,筆者懷疑網路連線存在隱性錯誤,立即動手手工修復過程中,系統竟然彈出了無法清空DNS快取的錯誤。
措施:考慮到這則故障與DNS快取有關,認為問題多半出在控制DNS快取的系統服務上。單擊“開始→執行”,執行“”命令,開啟系統服務列表視窗。用滑鼠雙擊“DNS Client”服務選項,切換到目標服務的選項設定對話方塊(如圖1),
圖1 DNS Client屬性視窗
在這裡先單擊“停止”按鈕,將該服務臨時停用,之後單擊“啟動”按鈕,對目標系統服務執行重新啟動操作。啟動成功後,再次對本地連線進行了修復操作,發現系統這次沒有提示錯誤,並且IE瀏覽器也能正常開啟網頁了,這說明故障現象已經消失。當然,對於一些使用了動態地址上網的客戶端系統來說,我們有時還需要通過重新啟動“DHCP Client”服務的方式,才能徹底解決故障的現象。
故障二、無法訪問某個網站
現象:某臺客戶端系統明明上網訪問一切正常,可是嘗試訪問一個以前訪問過的網站時,卻遇到了網頁無法開啟的現象。而在區域網中利用其他客戶端系統訪問相同的網頁時,該網頁卻能正常開啟,顯然問題與目標站點無關,那會不會是故障客戶端系統自身有問題呢?
措施:既然其他客戶端系統訪問同樣的網站正常,這說明問題肯定在客戶端系統自身。考慮到故障客戶端系統訪問其他網站一切正常,只是在訪問以前的舊網站才出現問題,筆者認為很可能是該系統的DNS快取內容已經過時,此時不妨將DNS快取中的內容強制清空一次。
在強制清空DNS快取內容時,可以依次單擊“開始→執行”命令,彈出系統執行對話方塊,輸入“cmd”命令,按回車鍵後,在該視窗中執行字串命令“ipconfig/flushdns”(如圖2),
圖2 執行字串命令 ipconfig/flushdns
就能強制清空DNS快取內容了。如果還不能解決問題,那還需要開啟本地系統的.資源管理器視窗,切換到“C:WindowsSystem32driversetc”資料夾視窗,用記事本開啟“host”檔案,保留“”這一行的內容,將其他內容全部刪除,再執行檔案儲存操作,相信這樣多半就能解決問題了。
故障三、系統儲存空間不足
現象:有時在windows server 2003伺服器系統中,嘗試重新啟動DNS Server服務時,系統會彈出儲存空間不足的錯誤提示,同時,DNS Server服務也無法正常啟用。
措施:造成這種現象的原因有多個方面,例如DNS快取容量不是很大,DNS快取檔案受到破壞等。在解決故障時,可以先試著增大DNS快取容量;在進行這種設定時,依次單擊“開始→執行”命令,彈出執行對話方塊,執行regedit命令,依次選擇登錄檔編輯視窗中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters子鍵(如圖3),
圖3 Parameters子鍵
在Parameters子鍵下分別生成“CacheHashTableBucketSize”、“CacheHashTableSize”、“MaxCacheEntryTtILimit”、“MaxSOACacheEntryTtILimit”雙位元組值,再將其數值修改為“384”、“64000”、“301”、“300”,這樣就能適當增大DNS快取容量。
如果上述設定無法解決問題,可能嘗試將DNS快取檔案替換掉。實在不行的話,可以通過查殺病毒來解決問題。
故障四、無法正常解析域名
現象:某區域網是通過代理伺服器方式共享上網的,該代理主機中還安裝、部署了DNS伺服器,可是在客戶端系統指定使用該DNS伺服器解析域名時,發現網站頁面無法開啟,但是QQ、MSN等與域名解析無關的應用程式都能正常上網通訊。顯然,區域網中的DNS伺服器無法正常解析域名。
措施:出現這種問題,可以首先開啟DNS伺服器的控制檯視窗,單擊“監視”標籤,選中該頁面中的“對此DNS伺服器的簡單查詢”選項,再單擊“立即測試”按鈕,看看DNS伺服器能否正常將該主機名稱解析為IP地址。如果測試失敗,那就意味著DNS伺服器安裝、配置存在問題,必須重點檢查DNS配置。
如果DNS伺服器能夠正常解析域名,那問題多半出在代理伺服器上。此時,可以重點檢視代理伺服器的工作狀態是否正常,或者看看有沒有采取限制訪問措施。例如,代理伺服器要是沒有開通TCP 53埠和UDP 53埠,或者防火牆對網路連線進行了限制,那麼客戶端系統自然就無法通過其中的DNS正常解析域名了。
故障五、自動訪問惡意站點
現象:最近,筆者上網衝浪時,發現輸入要訪問的站點地址後,IE瀏覽器開啟的卻是一些惡意站點的頁面。
措施:這種現象多半是客戶端系統的DNS快取內容受到了“汙染”,使用者向DNS快取申請域名解析請求時,就容易被送到惡意站點,而不是自己想要訪問的站點。遇到這種問題時,可以依次單擊“開始→執行”命令,在系統執行框中執行“net stop dnscache”命令,臨時關閉客戶端系統DNS快取功能(如圖4),這樣就能正常訪問自己想要的站點內容了。
圖4 關閉客戶端系統DNS快取功能
當然,我們也可以通過修改DNS快取的TTL值,來有效避免DNS快取攻擊現象。在修改TTL值時,依次單擊“開始→執行”,在系統執行框中執行“regedit”命令,逐一跳到登錄檔編輯視窗HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters子鍵上,用滑鼠雙擊該子鍵下面的DefaultTTL鍵值,將其數值設定為“32”或“64”,最後重新啟動一下系統即可,不過我們不能將TTL值修改得過小,不然會加重區域網DNS伺服器執行負荷。
