發(fā)現(xiàn)DNS服務(wù)存在問題需要修復(fù)

發(fā)現(xiàn)DNS服務(wù)存在問題需要修復(fù)，這個問題有可能是運行商的網(wǎng)絡(luò)故障，也有可能是電腦DNS設(shè)置問題，需要逐一排查。

創(chuàng)新互聯(lián)主營榆次網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP軟件開發(fā),榆次h5微信小程序開發(fā)搭建,榆次網(wǎng)站營銷推廣歡迎榆次等地區(qū)企業(yè)咨詢

解決辦法如下：

一、DNS服務(wù)器端的解決辦法：

用戶申請安裝寬帶上網(wǎng)服務(wù)時，網(wǎng)絡(luò)服務(wù)商工作人員會提供或設(shè)置合適的DNS服務(wù)器地址。如果以前DNS服務(wù)正常，現(xiàn)在提示配置錯誤，則有可能是DNS服務(wù)器出現(xiàn)故障，或這個DNS服務(wù)器受到攻擊，其DNS服務(wù)被劫持，這時需要及時向網(wǎng)絡(luò)服務(wù)商客服報修。而在等待其處理過程中，還可自行更改其它正常的DNS服務(wù)器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前國內(nèi)第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服務(wù)，可以為全網(wǎng)用戶提供域名的公共遞歸解析服務(wù)！

DNS 服務(wù)器 IP 地址：

首選：119.29.29.29

備選：182.254.116.116

B、114DNS：國內(nèi)用戶量巨大的DNS，訪問速度快，各省都有節(jié)點，同時滿足電信、聯(lián)通、移動各運營商用戶，可以有效預(yù)防劫持。

DNS 服務(wù)器 IP 地址：

首選：114.114.114.114

備選：114.114.114.115

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集團(tuán)推出的DNS遞歸解析系統(tǒng)，目標(biāo)是成為國內(nèi)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的組成部分，面向互聯(lián)網(wǎng)用戶提供“快速”、“穩(wěn)定”、“智能”的免費DNS遞歸解析服務(wù)。

DNS 服務(wù)器 IP 地址：

首選：223.5.5.5

備選：223.6.6.6

二、路由器端的解決辦法：

如果只是路由器端DNS配置錯誤（如DNS服務(wù)器端地址發(fā)生了改變）或用戶路由器受到攻擊導(dǎo)致DNS劫持，則需要及時修改路由器登錄密碼并將配置錯誤或被劫持的DNS服務(wù)器地址修改為正確的地址。同時，還要通過安裝安全軟件進(jìn)行防DNS劫持。其具體操作為：

（1）輸入路由器IP地址：在瀏覽器地址欄內(nèi)輸入路由器IP地址（可參閱路由器說明書或查看路由器背面銘牌上的說明），如：192.168.1.1，并回車。

（2）登錄路由器：進(jìn)入路由器登錄界面后，輸入登錄帳號、密碼（可參閱路由器說明書或查看路由器背面銘牌上的說明），一般均為：admin或boot。如果原來使用的是默認(rèn)帳戶和密碼，則需要進(jìn)行修改，并做好記錄。

（3）設(shè)置DHCP：選擇進(jìn)入DHCP服務(wù)器選項卡，點選“啟用”DHCP，設(shè)置好IP地址（地址池開始地址和結(jié)束地址可按默認(rèn)值設(shè)置，其最大限值一般為192.168.1.2~192.168.1.255，192.168.1.1保留為網(wǎng)關(guān)）、網(wǎng)關(guān)（一般就是路由器的IP地址如本例中的192.168.1.1）、DNS服務(wù)器地址（不同地區(qū)適用的DNS服務(wù)器地址不同，最好根據(jù)網(wǎng)絡(luò)服務(wù)商提供的設(shè)置，也可設(shè)置為上述提供的公共DNS服務(wù)器）等相關(guān)參數(shù)并保存。

（4）重啟路由器：設(shè)置完成后，要重啟路由器才能生效，重啟方法，在系統(tǒng)工具下面，選擇“重啟路由器”這一項即可。

三、電腦端的解決辦法：

如果只是用戶電腦DNS配置錯誤或受到攻擊導(dǎo)致DNS劫持或DNS服務(wù)器設(shè)置錯誤，則在加強電腦端安全防護(hù)的同時，及時修改被篡改的DNS服務(wù)器地址。具體操作如下：

以WIN7無線網(wǎng)絡(luò)設(shè)置為例：

（1）點擊 “控制面板”——“網(wǎng)絡(luò)和INTERNET”——“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”，選擇連接了但無法上網(wǎng)的無線網(wǎng)絡(luò)連接，在彈出窗口中點擊其“屬性”；

（2）點擊無線網(wǎng)絡(luò)連接屬性窗口中的“Internet協(xié)議 （TCP/IPv4）——屬性”；

（3）在“常規(guī)”選項卡"使用下面的IP地址"和“使用下面的DNS服務(wù)器地址”中配置好正確的IP地址、網(wǎng)關(guān)及DNS等參數(shù)（具體參數(shù)可查看路由器說明書或電話問詢寬帶供應(yīng)商；如果路由器設(shè)置打開了DCHP，可自動分配正確的IP地址的話，則可將IP地址及DNS等均設(shè)置為“自動搜索獲得”）。

（4）通過安全軟件如360安全衛(wèi)士加強安全防護(hù)。定期使用安全軟件進(jìn)行電腦體檢、全盤查殺木馬、病毒等操作。

如何保護(hù)DNS服務(wù)器

什么是DNS服務(wù)器?

DNS是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由域名解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP地址，一個IP地址可以有多個域名，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器通常為客戶機/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱為“域名解析”。

保護(hù)DNS服務(wù)器的有效 方法 ：

1.使用DNS轉(zhuǎn)發(fā)器

DNS轉(zhuǎn)發(fā)器是為其他DNS服務(wù)器

完成DNS查詢的DNS服務(wù)器。使用DNS轉(zhuǎn)發(fā)器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS服務(wù)器轉(zhuǎn)給轉(zhuǎn)發(fā)器， 從DNS轉(zhuǎn)發(fā)器潛在地更大DNS高速緩存中受益。

使用DNS轉(zhuǎn)發(fā)器的另一個好處是它阻止了DNS服務(wù)器轉(zhuǎn)發(fā)來自互聯(lián)網(wǎng)DNS服務(wù)器的查詢請求。如果你的DNS服務(wù)器保存了你內(nèi)部的域DNS資源記錄的話， 這一點就非常重要。不讓內(nèi)部DNS服務(wù)器進(jìn)行遞歸查詢并直接聯(lián)系DNS服務(wù)器，而是讓它使用轉(zhuǎn)發(fā)器來處理未授權(quán)的請求。

2.使用只緩沖DNS服務(wù)器

只緩沖DNS服務(wù)器是針對為授權(quán)域名的。它被用做遞歸查詢或者使用轉(zhuǎn)發(fā)器。當(dāng)只緩沖DNS服務(wù)器收到一個反饋，它把結(jié)果保存在高速緩存中，然后把 結(jié)果發(fā)送給向它提出DNS查詢請求的系統(tǒng)。隨著時間推移，只緩沖DNS服務(wù)器可以收集大量的DNS反饋，這能極大地縮短它提供DNS響應(yīng)的時間。

把只緩沖DNS服務(wù)器作為轉(zhuǎn)發(fā)器使用，在你的管理控制下，可以提高組織安全性。內(nèi)部DNS服務(wù)器可以把只緩沖DNS服務(wù)器當(dāng)作自己的轉(zhuǎn)發(fā)器，只緩沖 DNS服務(wù)器代替你的內(nèi)部DNS服務(wù)器完成遞歸查詢。使用你自己的只緩沖DNS服務(wù)器作為轉(zhuǎn)發(fā)器能夠提高安全性，因為你不需要依賴你的ISP的DNS服務(wù) 器作為轉(zhuǎn)發(fā)器，在你不能確認(rèn)ISP的DNS服務(wù)器安全性的情況下，更是如此。

3.使用DNS 廣告 者(DNS advertisers)

DNS廣告者是一臺負(fù)責(zé)解析域中查詢的DNS服務(wù)器。例如，如果你的主機對于domain.com 和corp.com是公開可用的資源，你的公共DNS服務(wù)器就應(yīng)該為 domain.com 和corp.com配置DNS區(qū)文件。

除DNS區(qū)文件宿主的其他DNS服務(wù)器之外的DNS廣告者設(shè)置，是DNS廣告者只回答其授權(quán)的域名的查詢。這種DNS服務(wù)器不會對其他DNS服務(wù)器進(jìn)行遞歸 查詢。這讓用戶不能使用你的公共DNS服務(wù)器來解析其他域名。通過減少與運行一個公開DNS解析者相關(guān)的風(fēng)險，包括緩存中毒，增加了安全。

4.使用DNS解析者

DNS解析者是一臺可以完成遞歸查詢的DNS服務(wù)器，它能夠解析為授權(quán)的域名。例如，你可能在內(nèi)部網(wǎng)絡(luò)上有一臺DNS服務(wù)器，授權(quán)內(nèi)部網(wǎng)絡(luò)域名 internalcorp.com的DNS服務(wù)器。當(dāng)網(wǎng)絡(luò)中的客戶機使用這臺DNS服務(wù)器去解析techrepublic.com時，這臺DNS服務(wù)器通過向其他DNS服務(wù)器查詢來執(zhí)行遞歸 以獲得答案。

DNS服務(wù)器和DNS解析者之間的區(qū)別是DNS解析者是僅僅針對解析互聯(lián)網(wǎng)主機名。DNS解析者可以是未授權(quán)DNS域名的只緩存DNS服務(wù)器。你可以讓DNS 解析者僅對內(nèi)部用戶使用，你也可以讓它僅為外部用戶服務(wù)，這樣你就不用在沒有辦法控制的外部設(shè)立DNS服務(wù)器了，從而提高了安全性。當(dāng)然，你也 可以讓DNS解析者同時被內(nèi)、外部用戶使用。

5.保護(hù)DNS不受緩存污染

DNS緩存污染已經(jīng)成了日益普遍的問題。絕大部分DNS服務(wù)器都能夠?qū)NS查詢結(jié)果在答復(fù)給發(fā)出請求的主機之前，就保存在高速緩存中。DNS高速緩存 能夠極大地提高你組織內(nèi)部的DNS查詢性能。問題是如果你的DNS服務(wù)器的高速緩存中被大量假的DNS信息“污染”了的話，用戶就有可能被送到惡意站點 而不是他們原先想要訪問的網(wǎng)站。

絕大部分DNS服務(wù)器都能夠通過配置阻止緩存污染。WindowsServer 2003 DNS服務(wù)器默認(rèn)的配置狀態(tài)就能夠防止緩存污染。如果你使用的是Windows 2000 DNS服務(wù)器，你可以配置它，打開DNS服務(wù)器的Properties對話框，然后點擊“高級”表。選擇“防止緩存污染”選項，然后重新啟動DNS服務(wù)器。

6.使DDNS只用安全連接

很多DNS服務(wù)器接受動態(tài)更新。動態(tài)更新特性使這些DNS服務(wù)器能記錄使用DHCP的主機的主機名和IP地址。DDNS能夠極大地減輕DNS管理員的管理費用 ，否則管理員必須手工配置這些主機的DNS資源記錄。

然而，如果未檢測的DDNS更新，可能會帶來很嚴(yán)重的安全問題。一個惡意用戶可以配置主機成為臺文件服務(wù)器、Web服務(wù)器或者數(shù)據(jù)庫服務(wù)器動態(tài)更新 的DNS主機記錄，如果有人想連接到這些服務(wù)器就一定會被轉(zhuǎn)移到其他的機器上。

你可以減少惡意DNS升級的風(fēng)險，通過要求安全連接到DNS服務(wù)器執(zhí)行動態(tài)升級。這很容易做到，你只要配置你的DNS服務(wù)器使用活動目錄綜合區(qū) (Active Directory Integrated Zones)并要求安全動態(tài)升級就可以實現(xiàn)。這樣一來，所有的域成員都能夠安全地、動態(tài)更新他們的DNS信息。

7.禁用區(qū)域傳輸

區(qū)域傳輸發(fā)生在主DNS服務(wù)器和從DNS服務(wù)器之間。主DNS服務(wù)器授權(quán)特定域名，并且?guī)в锌筛膶懙腄NS區(qū)域文件，在需要的時候可以對該文件進(jìn)行更新 。從DNS服務(wù)器從主力DNS服務(wù)器接收這些區(qū)域文件的只讀拷貝。從DNS服務(wù)器被用于提高來自內(nèi)部或者互聯(lián)網(wǎng)DNS查詢響應(yīng)性能。

然而，區(qū)域傳輸并不僅僅針對從DNS服務(wù)器。任何一個能夠發(fā)出DNS查詢請求的人都可能引起DNS服務(wù)器配置改變，允許區(qū)域傳輸傾倒自己的區(qū)域數(shù)據(jù) 庫文件。惡意用戶可以使用這些信息來偵察你組織內(nèi)部的命名計劃，并攻擊關(guān)鍵服務(wù)架構(gòu)。你可以配置你的DNS服務(wù)器，禁止區(qū)域傳輸請求，或者僅允 許針對組織內(nèi)特定服務(wù)器進(jìn)行區(qū)域傳輸，以此來進(jìn)行安全防范。

8.使用防火墻來控制DNS訪問

防火墻可以用來控制誰可以連接到你的DNS服務(wù)器上。對于那些僅僅響應(yīng)內(nèi)部用戶查詢請求的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，阻止外部主機連接 這些DNS服務(wù)器。對于用做只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，僅僅允許那些使用只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器發(fā)來的查詢請求。防火墻策略設(shè)置的重要一點是阻止內(nèi)部用戶使用DNS協(xié)議連接外部DNS服務(wù)器。

9.在DNS注冊表中建立訪問控制

在基于Windows的DNS服務(wù)器中，你應(yīng)該在DNS服務(wù)器相關(guān)的注冊表中設(shè)置訪問控制，這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設(shè)置。

HKLM\CurrentControlSet\Services\DNS鍵應(yīng)該僅僅允許管理員和系統(tǒng)帳戶訪問，這些帳戶應(yīng)該擁有完全控制權(quán)限。

10.在DNS文件系統(tǒng)入口設(shè)置訪問控制

在基于Windows的DNS服務(wù)器中，你應(yīng)該在DNS服務(wù)器相關(guān)的文件系統(tǒng)入口設(shè)置訪問控制，這樣只有需要訪問的帳戶才能夠閱讀或修改這些文件。

%system_directory%\DNS文件夾及子文件夾應(yīng)該僅僅允許系統(tǒng)帳戶訪問，系統(tǒng)帳戶應(yīng)該擁有完全控制權(quán)限。

電腦經(jīng)常出現(xiàn)DNS服務(wù)異常是什么原因？

主要有以下幾個原因：

1、網(wǎng)絡(luò)故障。

通常是DNS錯誤所致。

2、網(wǎng)站故障。

如果你只是某個網(wǎng)站打不開，那么可能是該網(wǎng)站的服務(wù)器發(fā)生故障，也可能是網(wǎng)絡(luò)服務(wù)器的線路發(fā)生意外堵塞，導(dǎo)致了一部分的用戶無法打開網(wǎng)頁。

3、病毒所致。

如果你電腦中了病毒，讓你的DNS被劫持，比如自己的瀏覽器主頁被篡改了，打開一些常見網(wǎng)頁打不開或者會有彈窗、跳轉(zhuǎn)等。

擴展資料：

DNS故障排除方法：

1、對網(wǎng)絡(luò)連接情況進(jìn)行驗證

登錄到DNS服務(wù)器上，并利用ping命令檢查與其它機器的連接狀態(tài)。還應(yīng)該做的就是，嘗試?yán)秒S機機器來ping連接DNS服務(wù)器。請務(wù)必牢記，只有在防火墻的配置里容許網(wǎng)際消息控制協(xié)議(ICMP)數(shù)據(jù)包通過的情況下，ping命令才能發(fā)揮作用。

2、嘗試?yán)靡慌_主機進(jìn)行ping測試

如果本地網(wǎng)絡(luò)中的名稱解析服務(wù)出現(xiàn)問題，就應(yīng)該選擇嘗試對網(wǎng)絡(luò)中的其它服務(wù)器進(jìn)行ping測試。首先，可以利用服務(wù)器的網(wǎng)絡(luò)IP地址進(jìn)行ping測試。這樣的話，就可以確認(rèn)該服務(wù)器是否依然可以連接。接下來，要做的就是利用計算機名稱和服務(wù)器的完全合格域名進(jìn)行ping測試。

3、重新啟動DNS服務(wù)器

參考資料：IT專家網(wǎng)-十個要訣幫你修復(fù)DNS故障

對于DNS服務(wù)器一般會遇到哪些安全問題？

1、拒絕服務(wù)攻擊：發(fā)送大量查詢請求，導(dǎo)致dns服務(wù)器負(fù)載過高，無法響應(yīng)

2、劫持：將A域名的IP篡改成指定的惡意IP，使用這個DNS服務(wù)器的用戶如果訪問A域名，就會被引向惡意頁面