Dns пингуется но не работает
В этой статье описывается, как устранять неполадки на DNS-серверах.
Проверка IP-конфигурации
Выполните ipconfig /all команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.
Проверьте, является ли DNS-сервер полномочным для имени, которое ищется. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.
Выполните следующую команду.
Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.
Очистка кэша сопоставителя. Для этого выполните следующую команду в окне командной строки с правами администратора:
Или в окне администрирования PowerShell выполните следующий командлет:
Повторите шаг 3.
Проверка неполадок DNS-сервера
Журнал событий
Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:
Тестирование с помощью запроса nslookup
Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.
Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.
Если сопоставитель возвращает ответ "сбой сервера" или "Запрос отклонен", зона может быть приостановлена или сервер может быть перегружен. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера" или "нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:
Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.
В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.
Проверка на наличие проблем с достоверными данными
Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны.
Если сервер является сервером-источником
Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Если на сервере размещается дополнительная копия зоны
Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).
Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.
Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.
Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.
На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:
Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона. В противном случае у вас, вероятно, возникает проблема с переносом зоны. Дополнительные сведения см. в статье проблемы зонных передач.
Если зона была передана правильно, проверьте, правильно ли указаны данные. В противном случае данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Проверка проблем с рекурсией
Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:
Время ожидания запроса истекло, прежде чем его можно будет завершить.
Сервер, используемый во время запроса, не отвечает.
Сервер, используемый во время запроса, предоставляет неверные данные.
Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.
Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел Проверка неполадок DNS-сервера. Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.
Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.
Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:
Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по тестированию неработающей процедуры делегирования , чтобы определить, где находится неработающее делегирование.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера", проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте для просмотра текущей процедуры корневых ссылок . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе Проверка проблем DNS-сервера . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.
Тестирование неработающего делегирования
Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.
В командной строке на тестируемом сервере введите следующее:
Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).
Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.
Если ответ не содержит запись ресурса NS, делегирование будет разорвано.
Если ответ содержит записи ресурсов "NS", но нет записей ресурсов "A", введите " задать рекурсию" и выполните запрос по отдельности для записей ресурсов "a" серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.
Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.
Просмотр текущих корневых ссылок
Запустите консоль DNS.
Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.
Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
Щелкните корневые ссылки.
Проверьте наличие базовых подключений к корневым серверам.
Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.
Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.
Проблемы с зонными ошибками
Выполните следующие проверки:
Проверьте Просмотр событий как для основного, так и для дополнительного DNS-сервера.
Проверьте сервер источника, чтобы узнать, не отправит ли он передачу данных для безопасности.
Проверьте вкладку зонные передачи свойств зоны в консоли DNS. Если сервер ограничит передачу зоны на список серверов, например на вкладке серверы имен в свойствах зоны, убедитесь, что сервер-получатель находится в этом списке. Убедитесь, что сервер настроен на отправку зонных передач.
Проверьте наличие проблем на основном сервере, выполнив действия, описанные в разделе Проверка проблем DNS-сервера . Когда появится запрос на выполнение задачи на клиенте, выполните задачу на сервере-получателе.
Проверьте, не работает ли на сервере-получателе другая реализация сервера DNS, например BIND. Если это так, проблема может быть вызвана одной из следующих причин:
Windows сервер-источник может быть настроен для отправки быстрых зонных передач, но сервер-получатель стороннего производителя может не поддерживать быструю передачу зоны. В этом случае отключите передачу данных с помощью быстрой зоны на сервере-источнике из консоли DNS, установив флажок включить вторичные базы данных-получатели на вкладке Дополнительно свойств сервера.
если зона прямого просмотра на Windows сервере содержит тип записи (например, запись SRV), которую сервер-получатель не поддерживает, то на сервере-получателе могут возникнуть проблемы с извлечением зоны.
Проверьте, запущена ли на сервере-источнике другая реализация сервера DNS, например BIND. если да, то возможно, что зона на сервере источника включает несовместимые записи ресурсов, которые Windows не распознает.
Если на главном или вторичном сервере используется другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. сервер Windows можно проверить на консоли DNS на вкладке дополнительно страницы свойства сервера. В дополнение к полю включить вторичные получатели привязок на этой странице содержится раскрывающийся список Проверка имен . Это позволяет выбрать принудительное соответствие требованиям RFC для символов в DNS-именах.
Приветствую, дорогие друзья, знакомые и прочие личности.
Сегодня мы поговорим о проблеме, которая периодически возникает у некоторых пользователей в ходе применения различных оптимизаторов, работы вирусов, сбоев системы или еще по каким-либо причинам.
Не сказать, чтобы часто, но ощутимо периодически мне пишут о проблеме, что интернет как таковой от провайдера есть, роутер работает, пинги через консоль ходят, а вот ни в браузере, ни через FTP, ни где-либо еще, собственно, ничего не работает, словно этого самого интернета и нет вовсе.
Собственно, рассказываю, как это можно, в большинстве случаев, решить.
Поехали.
Восстанавливаем работу интернета с использованием AVZ
Собственно, для начала давайте убедимся, что проблема у Вас ни в чём-то другом (вроде провайдера), а именно в том, что мы собираемся, так сказать, починять. Для сего нам необходимо перейти в консоль Windows , что делается элементарно, а именно: " Пуск - Выполнить - cmd - Enter " (или же Win+R и в появившемся окне опять же " cmd "):
В появившейся консоли, собственно, необходимо ввести команду " ping google.ru " (само собой, что без кавычек) и посмотреть на вывод команды. Если картина примерно следующая:
А интернета так и нет нигде (т.е. что в браузере, что в каких-нибудь скайпах или играх и т.п.), то в принципе проблема нам примерно ясна, то бишь пинги ходят, а инета нет.
Однако пинг может не пройти при запросе именно к домену, т.е. google.ru , а значит, проблема может быть в DNS, а не в том, что мы собираемся чинить. Посему есть смысл пропинговать IP , т.е., например: " ping 173.194.32.159 ":
Для всего этого дела нам потребуется старый-добрый AVZ , скачать который Вы можете, скажем, по этой ссылке. Собственно, запустив оный после распаковки архива, мы увидим следующую картину:
Где нам необходимо выбрать следующее: " Файл - Восстановление системы ", где выставить галочки указанные на скриншоте:
Здесь мы конечно стреляем из пушки по воробьям, так как дело обычно в статике, но это проще, чем решать вопрос исключительно консолью. Последнюю галочку можно не ставить, если у Вас не было проблемы с DNS , т.е. пинги до домена google.ru ходили. После сего жмем " Выполнить отмеченные операции ", а по выполнении оных, собственно, перезагружаем компьютер и проверяем.
Как говорится, должно ожить.
Послесловие
В двух словах как-то так.
Как и всегда, если есть какие-то мысли, дополнения и прочие разности, то добро пожаловать в комментарии к этой записи.
Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf's Project's] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226Сайты не открываются, но Интернет есть. Проблема с DNS
16 октября 2016 ВК Tw Fb
Проблема, с которой, наверно, сталкивался каждый из пользователей, имеющих Интернет: значок сетевого подключения в трее (около часов) показывает, что Интернет есть (нет восклицательного знака), но сайты не открываются. В зависимости от браузера появляется какая-то ошибка, содержащая заморское слово DNS, например, dns_probe_finished_no_internet. Разбираемся с этой проблемой.
- Откроем командную строку.
- Наберём в ней команду
Что мы должны увидеть:
Решить эту проблему можно либо покопавшись в настройках роутера, либо в настройках сетевой карты Вашего ПК. Разнообразие роутеров не даёт создать единую инструкцию: за помощью в этом вопросе лучше обратиться к специалистам. А вот временно решить проблему Вы можете и сами.
Эти статьи будут Вам интересны
В один прекрасный момент у одного из наших клиентов перестали запускаться все приложения (*.exe файлы). При чём связать появление данной проблемы с какими-то конкретными действиями так и не получилось. Выключали ПК - всё работало, включили .exe не запускаются. Решаем эту проблему!
Синий экран для владельцев ПК с ОС Windows скорее норма, нежели что-то из ряда вон выходящее. Однако сам код ошибки, который мы можем увидеть на экране иногда бывает неинформативен, а ещё чаще ПК перезагружается раньше, чем мы можем его запомнить. На этот случай у нас есть файл MEMORY.DMP, который хранит всю информацию о падении системы. Показываем, как его проанализировать.
Не удаётся обновить Декларант-Алко: процесс не может получить доступ к файлу.
23 сентября 2016 ВК Tw Fb
Начиная с версии Декларант-Алко 4.30.10 у наших клиентов появилась проблема при обновлении программы через её интерфейс. Пользователь выбирает файл обновления, появляется окно со списком изменений программы, а затем появляется ошибка "Процесс не может получить доступ к файлу, так как этот файл используется другим процессом". Предложенное решение не является самым изящным, однако позволяет обойти эту проблему. Приступим.
База знаний "Try 2 Fix" Beta
Все материалы свободны
к распространению с обязательным
указанием источника
Проблемы с открытием сайтов могут случиться на каждой компьютеризированной машине. Дело остается за малым: проверить сайты через команду ping, опробовать другой браузер, альтернативные DNS, узнать, на вашей ли стороне проблема.
Сброс настроек
Если сайты пингуются, но не открываются в браузере, помогает обычный сброс сетевых настроек. Откройте командную строку и пропишите сетевой сброс адаптера: netsh winsock reset.
После перезагрузите компьютер и проверяйте.
Определение MTU
MTU – максимальный режим пакета, который передается по сети без фрагментации. Если пакет имеет больший размер, чем установленное значение режима пакета, то он будет делиться на более мелкие. Если мелких будет очень много, то может замедлиться передача данных по сети. Если размер неправильный, то наблюдаются проблемы с открытием сайтов.
Уменьшайте показатель размера, до тех пор, пока фрагментация пакета исчезнет.
Тестированием можно установить максимальное значение размера пакета, при котором проходит пакет без фрагментации. В данном случае число равно 1472 байт.
Но это не оптимальное значение. К найденному числу нужно прибавить количество байт, отведенных на заголовок (20 байт) и 8 байт для ICMP протокола. То есть, оптимальное число MTU=1472+20+8=1500 байт.
Настройка MTU
Внизу в поле «Размер MTU» выставите определенное вами значение. Перезагрузите роутер и компьютер, проверяйте работу интернета.
Альтернативные DNS
Подробно о том, что такое альтернативный DNS, мы писали тут.
В самом роутере в разделе «Сеть» или в настройках сетевого адаптера компьютера можете выставить альтернативные DNS адреса. Чтобы это сделать в роутере:
- Перепишите первичный и вторичный DNS на 8.8.8.8 и 8.8.4.4
В настройках сетевого адаптера компьютера сделайте следующее:
- Откройте строку «Выполнить» и перейдите в настройки адаптеров по команде ncpa.cpl
- ПКМ по адаптеру – «Свойства».
- Двойным кликом откройте
- Переставьте метку «Использовать следующие адреса DNS-серверов».
- Вариант 1. В первой строке введите 192.168.0.1 или (1.1 в конце), если уже прописали DNS в роутере, а сетевой адрес роутера находится по этому IP-адресу.
- Вариант 2. Вводите значения альтернативных DNS, чтобы сетевой адаптер сразу обращался к ним, а не через роутер.
Проверяйте доступность к сайтам.
Если не удалось получить доступ к сайту, посмотрите следующее видео:
Заключение
Если пингуется но не открывается сайт, есть несколько способов устранить проблему: сбросить сетевые настройки, выставить верное значение MTU и указать альтернативные DNS.
Читайте также: