DNS解析故障排查
DNS解析异常可能导致用户无法访问网站,常见解决方法包括:
- 清除本地DNS缓存:Windows系统执行
ipconfig /flushdns,Linux/Mac系统使用sudo systemd-resolve --flush-caches清除缓存 - 验证DNS服务器配置:检查
/etc/resolv.conf文件或Windows网络适配器属性中的DNS服务器地址,推荐使用8.8.8.8(Google DNS)作为备用 - 检查域名解析记录:通过
nslookup或dig命令验证A记录、CNAME记录配置是否正确
防火墙配置验证
防火墙设置错误可能阻断合法流量,排查步骤包括:
- 检查iptables/nftables规则是否允许53端口(DNS)和80/443端口(HTTP/HTTPS)通信
- 使用
telnet 目标IP 端口号测试端口连通性 - 临时关闭防火墙测试:
systemctl stop firewalld(Linux)或通过控制面板禁用Windows Defender防火墙
| 服务 | 协议 | 端口 |
|---|---|---|
| DNS | TCP/UDP | 53 |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
网络连接诊断
网络层问题排查应遵循以下流程:
- 使用
ping 8.8.8.8测试基础网络连通性 - 通过
traceroute或mtr定位路由跳点故障 - 检查网卡配置:
ip addr(Linux)或ipconfig /all(Windows)验证IP地址和网关 - 重启网络服务:
systemctl restart networking(Linux)或网络适配器禁用/启用(Windows)
系统日志分析
关键日志文件定位:
- DNS服务日志:
/var/log/named.log(BIND)或journalctl -u systemd-resolved(systemd-resolved) - 防火墙日志:
/var/log/iptables.log或Windows事件查看器中的安全日志 - 内核网络日志:
dmesg | grep network排查驱动级故障
