默认私网DNS异常导致系统内部无法解析域名(无法打开网站)
问题描述:
windows系统出现无法进行域名解析的情况,服务器内部无法访问网站。
进一步排查发现,直接ping外部的IP地址是正常的,ping DNS服务器地址也是正常的。同时,参阅下图,使用nslookup进行域名解析测试的时候,默认私网DNS服务器返回 request timed out错误。
问题分析:
该问题通常是由于网络策略限制等因素,导致默认DNS服务连接异常引起的。
排查步骤:
1、使排查系统防火墙或IP安全策略等设置,是否拦截了UDP数据包(DNS解析需要使用UDP端口发送UDP数据包);
2、排查系统防火墙或IP安全策略等设置,是否拦截了默认DNS服务器IP的相关通信;
3、排查是否有第三方网络相关安全软件,对上述所述UDP数据包或DNS服务器通信做了拦截;