请按照以下步骤,从最简单到最复杂逐一排查:
1、检查物理连接
* 确保万兆光模块或电口线缆已正确插入,并且连接的交換机端口指示灯正常(通常有绿色或黄色的灯在闪烁),万兆链路对光纤清洁度要求很高,如果光模块脏了也会导致链路不稳定。
2、确认IP地址获取方式
静态IP如果你手动配置了IP地址,请务必确保默认网关和DNS服务器地址填写正确,没有输错,特别是DNS,很多人只填一个,建议填两个(如主用114.114.114.114,备用8.8.8.8)做冗余。
动态IP (DHCP)确认网卡是否成功从路由器/ DHCP服务器获取到了IP地址、子网掩码、网关和DNS信息。
Windows打开命令提示符,输入ipconfig /all,找到你的万兆网卡对应的部分,查看“DHCP 已启用”是否是“是”,以及下面是否显示了DNS服务器。
Linux输入nmcli device show <接口名> 或cat /etc/resolv.conf 查看。
3、刷新DNS缓存
* 有时本地的DNS缓存出错会导致问题。
Windows在命令提示符(以管理员身份运行)中输入:
ipconfig /flushdnsLinux(根据不同发行版)
# 如果使用 systemd-resolved
sudo systemctl restart systemd-resolved
# 或者
sudo systemd-resolve --flush-caches
# 如果使用 dnsmasq 或其它,可以重启网络服务
sudo systemctl restart networking4、检查驱动程序
万兆网卡的驱动至关重要,过时、不兼容或损坏的驱动会导致各种奇怪问题,包括DNS解析失败。
* 访问你万兆网卡制造商(如Intel, Mellanox, Broadcom, Aquantia)的官网,根据你的网卡型号和操作系统下载并安装最新版的驱动程序,不要使用Windows自动更新提供的驱动,它可能不是最新的。
* 安装后重启计算机。
5、检查防火墙和安全软件
* 临时完全禁用Windows防火墙和任何第三方安全软件(如360、火绒、卡巴斯基等),然后测试DNS是否恢复,这可以判断是否是安全软件错误地拦截了DNS查询(UDP 53端口)。
* 如果禁用后恢复正常,需要重新配置防火墙规则,允许DNS流量。
6、使用nslookup/dig命令进行诊断
* 这是一个非常关键的步骤,可以精确判断问题所在。
Windows/Linux打开命令行,输入:
nslookup www.baidu.com分析结果
情况A返回了百度的IP地址,说明DNS工作正常,可能是浏览器或其他应用的问题。
情况B显示*** Cannot find www.baidu.com: No response from server 或timed out,这表示请求超时,完全无法连接到DNS服务器。
情况C显示*** Cannot find www.baidu.com: Server failed,这表示连接到了DNS服务器,但服务器处理请求失败(可能是DNS服务器本身问题)。
情况D显示*** UnKnown can't find www.baidu.com: No answer,这表示DNS服务器无法解析这个域名。
指定DNS服务器测试尝试手动指定一个公共DNS服务器进行测试:
nslookup www.baidu.com 114.114.114.114 如果这样能成功,说明是你原来配置的DNS服务器出了问题(可能是路由器上的DNS配置错误或DNS服务器宕机),请换用可靠的公共DNS(如114.114.114.114,223.5.5.5,8.8.8.8)。
7、检查主机文件 (Hosts File)
* 极少数情况下,hosts文件被恶意软件篡改,会劫持DNS解析。
路径
* Windows:C:\Windows\System32\drivers\etc\hosts
* Linux:/etc/hosts
* 用记事本(管理员权限)或文本编辑器打开它,确保没有对你所访问的网站添加异常的解析记录,正常的hosts文件只有一行127.0.0.1 localhost。
8、禁用IPv6
* 有时系统会错误地尝试使用IPv6进行DNS解析,而你的网络环境可能不支持IPv6,导致回退机制失效。
* 可以尝试在网卡属性中取消勾选“Internet协议版本6 (TCP/IPv6)”,然后重启网卡或电脑,测试是否解决。
9、重置网络堆栈
* 如果以上所有方法都无效,可能是系统的网络配置彻底混乱了。
Windows在命令提示符(管理员)中依次执行以下命令,每执行一条后回车:
netsh winsock reset
netsh int ip reset
ipconfig /release
ipconfig /renew
ipconfig /flushdns完成后必须重启计算机。
10、更换硬件测试
* 如果可能,将这台电脑的万兆网卡连接到网络中另一个已知工作正常的交换机端口上。
* 或者,将另一个已知工作正常的设备(电脑)连接到你现在使用的交换机和端口上,看那台设备是否也有DNS问题,这样可以排除交换机端口故障。
* 如果条件允许,更换一个万兆光模块或网线。
11、检查BIOS/UEFI设置
主要针对服务器或高端主板,进入BIOS/UEFI,检查与网卡相关的设置,例如
是否禁用了板载网卡(如果你用的是PCIe万兆网卡,这个无关)。
高级电源管理尝试禁用节能选项,如ERP Ready,Global C-State Control等,有时节能特性会导致网卡工作不稳定。
| 问题范围 | 排查步骤 |
| 配置问题 | 1. 检查IP/DNS/网关设置(静态/动态) 2. 刷新DNS缓存 3. 使用 nslookup诊断 |
| 驱动/软件 | 4. 更新万兆网卡驱动 5. 禁用防火墙/安全软件 6. 检查hosts文件 7. 尝试禁用IPv6 |
| 系统级问题 | 8. 重置网络堆栈(netsh命令) |
| 网络硬件 | 9. 更换交换机端口、光模块、网线 10. 交叉测试(用别的设备测同一端口) |
| 底层设置 | 11. 检查BIOS/UEFI设置 |
绝大多数情况下,问题出在驱动、DNS服务器设置错误、或者防火墙拦截,请务必从第一步开始耐心排查,大概率在前期步骤就能找到问题所在。
文章摘自:https://idc.huochengrm.cn/dns/15269.html
评论