首页 » Windows » 网站 DNS 问题:原因、诊断和完整解决方案
DNS 将域名转换为 IP 地址;如果 DNS 解析失败,则连接中断,浏览器会显示错误信息。
常见原因包括缓存损坏、IPv6、防火墙、路由器或服务提供商故障。
使用 nslookup/ping 进行测试并切换到公共 DNS 可以加快诊断和解决问题的速度。
如果你每天浏览网页,迟早会看到那条令人恐惧的警告“DNS服务器没有响应这条消息仅仅表示您的计算机无法将域名解析为 IP 地址以建立连接。虽然这看起来可能令人担忧,但在大多数情况下,可以通过以下方式解决…… 一些简单的调整 在浏览器、系统或路由器中。
从一开始就让您放心:绝大多数 DNS 错误都是由于…… 用户端问题 (例如缓存损坏、驱动程序过时、IPv6 问题、防火墙过于严格等)或服务提供商的临时故障。在本指南中,我们汇总了您需要了解的所有信息:DNS 是什么以及它为何会失败, 症状和后果诊断测试、Windows 和 macOS 解决方案,以及针对要求苛刻的管理员的预防和安全措施(DNSSEC、频率限制、监控、权威区域的最佳实践)。
什么是DNS?为什么DNS会失效?
域名系统(DNS)的功能是…… 网络电话簿:将人类可读的地址(例如 example.com)转换为计算机可以理解的 IP 地址。当您输入 URL 时,您的设备会查询 DNS 服务器(通常是您的互联网服务提供商的服务器)来解析名称。如果查询失败,您的浏览器会显示类似“无法解析”的错误消息。DNS 服务器没有响应或“DNS 服务器无响应”。
这些故障最常见的原因包括以下几种: 过时的 DNS 缓存网络设置不正确或驱动程序过时,最多可达 防病毒软件或防火墙干扰路由器故障或ISP的DNS服务器中断。在更复杂的环境中,还会出现以下问题: 递归权威区域配置错误、委托损坏或区域传输被阻止。
你会注意到的症状和后果
最明显的症状是某些页面无法打开,或者根本无法打开任何页面。有时它们只是出现故障。 特定网站 (由于部分分辨率错误),有时那台电脑的整个互联网似乎都瘫痪了。此外,还经常会发现…… 导航缓慢 由于分辨率提升耗时过长、依赖网络的应用程序(例如电子邮件、即时通讯或在线游戏)出现错误,以及如果您远程办公,则可能出现以下情况: 生产力损失 重要的。
一个可以用来确认问题是否与 DNS 相关的实用技巧:尝试直接访问 IP 地址而不是域名。例如,粘贴 172.217.4.46 在浏览器地址栏中输入网址。如果网址可以加载,则问题很可能出在 DNS 上,而不是网络连接上。另一个快速检查方法:在 Windows 系统中,打开命令提示符并运行以下命令 平172.217.4.46如果服务器响应,则说明网络正常,DNS 故障的怀疑就更加成立了。
常见原因(以及如何快速识别它们)
我们给你一个 精简列表 在深入细节之前,先简单介绍一下背景。下面我们将逐一详细阐述每个要点,并提供具体的解决方案:
硬件或软件 故障排除:路由器问题、缓存损坏、驱动程序过时、防火墙/杀毒软件阻止查询。
DNS 设置错误 电脑方面:DNS 服务器配置错误或 IPv6 与仅支持 IPv4 的目标地址发生冲突。
DNS服务器无法访问 (临时):过载、丢弃、UDP/TCP 端口 53 由中间防火墙过滤。
在服务器环境中: 递归 藤, 代表团 做工粗糙, 区域传输 DNS 服务故障或停止。
快速诊断:能带来改变的检测
在进行任何操作之前,我们可以通过两三个简单的测试来找出原因。这种方法既节省时间,又能让你更快找到解决方案。 合适的解决方案 从第一次尝试开始。
如何查明哪些设备已连接到我的 Wi-Fi?– 尝试使用其他浏览器。如果用 Firefox/Edge 可以打开,但用你的常用浏览器却打不开,那么更换浏览器可能就足够了。 更新或重新安装 你一直使用的那个(并清除其缓存)。如果所有方法都失败,请继续。
– 连接到另一个网络(例如,共享移动数据)。如果连接到备用网络后可以正常工作,则问题出在…… 路由器或互联网服务提供商如果还是不行,那就检查设备。
尝试使用同一网络上的另一台计算机。如果另一台设备浏览没有问题,则问题出在您这边。 设备或其配置如果所有方法都失败了,那么路由器或网络服务提供商就是嫌疑对象。
适用于 Windows 和 macOS 的分步解决方案
请按以下步骤操作。你会发现我们从最简单的步骤开始,逐步增加难度。目的是解决错误。DNS服务器没有响应只需付出极少的努力。
1)使用其他浏览器并更新您的浏览器。
如果其他浏览器加载了该网站,请清除受影响浏览器的缓存。 请将其更新到最新版本在许多情况下,这可以消除因扩展程序或配置文件损坏而导致的 DNS 中断。
2) 以安全模式重启计算机
安全模式以最低限度的配置启动 Windows 或 macOS,禁用可能出现问题的进程。 干扰网络 (驱动程序、扩展程序、杀毒软件)。如果在安全模式下可以正常浏览,则几乎可以肯定第三方软件阻止了 DNS 查询。
Windows 10 / 11开始 > 电源图标 > 按住 Shift 键并按重启 > 疑难解答 > 高级选项 > 启动设置 > 重启 > 选择 4/5 进入安全模式(带网络或不带网络)。
macos关闭你的 Mac,然后重新启动,并保持 转移 直到看到登录界面;松开按键并按回车键。您现在已进入安全模式。
3)暂时禁用杀毒软件和防火墙
一些安全软件过于谨慎,会阻止对以下情况的请求: 端口 53 UDP/TCP暂时禁用您的杀毒软件和防火墙,测试浏览功能,如果正常,则创建规则允许 DNS 流量。别忘了 重新激活保护 到最后。
4)禁用未使用的网络连接
多个激活的接口可能会导致异常路由或解析不一致。请仅启用一个接口。 您使用的界面 (Wi-Fi 或以太网)并禁用不需要的 VPN 或虚拟适配器。
5) 在 Windows 10 中禁用点对点 (P2P) 传输优化
Windows 的点对点更新分发功能可能会造成干扰。 名称解析 在某些环境下,请转到“设置”>“更新和安全”>“传递优化”,然后关闭“允许从其他电脑下载”。
6)重启路由器(必要时重置路由器)
关闭路由器/调制解调器,等待 30-60 秒,然后重新打开。此操作可清除缓存和数据。 内部缓存 并强制与网络服务提供商重新协商。如果这还不够,请考虑按照制造商手册进行恢复出厂设置。 从头开始重新配置.
7) 更新您的网络适配器驱动程序(Windows)
过时或损坏的驱动程序会导致各种问题,包括 DNS 问题。打开设备管理器,找到您的适配器(Wi-Fi/以太网),然后单击…… 更新驱动如果问题仍然存在,请卸载并重启:Windows 将重新安装该程序。
8) 清除 DNS 缓存并更新您的 IP 地址
本地缓存可能存储了过时的条目。请清理并刷新以获得更佳体验。 新决议:
Windows — 以管理员身份打开“cmd”并运行:
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew
macOS(Big Sur 及更高版本) — 在终端中:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
macOS(其他版本) — 常用命令:
sudo killall -HUP mDNSResponder (10.11-10.15)
sudo discoveryutil udnsflushcaches (10.10)
sudo dscacheutil -flushcache (10.6)
索引类型有哪些?9)如果IPv6造成冲突,则禁用IPv6。
某些目标地址或网络仍然无法很好地处理 IPv6。如果您的系统尝试使用 IPv6 解析地址,而目标地址仅支持 IPv4,则可能会看到类似这样的错误:“DNS 无响应尝试在电脑上禁用 IPv6。
Windows — 网络连接 > 接口属性 > 取消选中“Internet 协议版本 6 (TCP/IPv6)”并保存。
macos - 终端:
networksetup -listallnetworkservices
networksetup -setv6off Wi-Fi
# si usas cable
networksetup -setv6off Ethernet
10)切换到公共且受信任的 DNS 服务器
如果服务提供商的 DNS 不稳定,它会指向一个 公共 性能卓越。推荐选项:
谷歌DNS:8.8.8.8和8.8.4.4
Cloudflare:1.1.1.1 和 1.0.0.1(侧重于隐私)
OpenDNS的:208.67.222.222 和 208.67.220.220(带安全选项)
Windows — 在界面中设置 IPv4 属性 > “使用以下 DNS 服务器地址”,然后输入首选/备用值。选中“退出时验证配置“。
macos — 系统设置 > 网络 > 您的连接 > 详细信息 > DNS 选项卡 > 按“+” 添加服务器并应用更改。
如何在系统上“重启 DNS 服务器”
即使您不运行自己的 DNS 服务器,您的计算机上也有解析服务可供使用。 重启或刷新 疏通堵塞。
Windows: 此外 ipconfig /flushdns如果怀疑套接字损坏,可以重置 Winsock 目录:
NETSH winsock reset catalog
NETSH int ipv4 reset reset.log
NETSH int ipv6 reset reset.log
macos我们已经讨论过这个问题了。 sudo dscacheutil -flushcache 以及向 mDNSResponder这将强制系统解析器缓存重建。
命令行测试,节省您数小时
除了IP ping之外,掌握以下技能也很有帮助: nslookup 工具 查看 DNS 服务器的响应。一些有用的例子:
– 解析名称 针对特定服务器:
nslookup
– 查询域的名称服务器 (NS):
nslookup
server
set q=NS
如果您收到“服务器故障»或«查询被拒绝“,该区域可能会暂停或服务器 索布雷卡加多如果它返回“向服务器发送的请求超时»或«服务器无响应或许是服务 还没开始 或者中间防火墙过滤了端口 53。
对于管理员:DNS 服务器检查(Windows Server)
检查事件查看器
打开查看器并检查记录 应用领域, 系统 和«DNS服务器事件通常表示服务故障、区域暂停等情况。 复制失败 或者网络问题。
该服务是否能及时响应客户?
客户来信: nslookup
net start DNS
如果程序运行但对查询的 IP 地址没有响应,请检查 DNS 控制台中的选项卡。 接口可能仅限于收听 某些方向.
中间端口和过滤器
制造完成后, DNS 使用 UDP 53 端口 (以及用于大型响应或传输的 TCP 53 端口)。请确保路由器/代理上没有防火墙规则或过滤器阻止这些端口。如果您使用的是非标准端口,请相应地调整测试。NSLOOKUP (默认情况下,它会与 53 对话)。
清除服务器缓存
服务器本身 DNS(Windows):
dnscmd /clearcache
# o en PowerShell
Clear-DnsServerCache
清理后重复查询,看看是否有效。 反应变化.
权威数据:一手数据与二手数据
如果答案不正确,请确定服务器是否…… 主 (标准或集成式 AD 区域) 次要的 (副本)。在辅助板上,检查区域的序列号:主板上的序列号必须与此一致。 市长它需要同步:
dnscmd /zonerefresh
如果传输失败,请检查主区域中的选项卡。 转让 而这所中学是 授权的在混合环境(BIND/Windows)中,如果辅助设备不支持“快速传输”,则禁用该功能。 记录的同源类型 公认。
哪里可以下载漂亮的 Word 模板?递归和委托失败
递归失败可能是由于超时、中间服务器宕机或数据错误造成的。首先检查接收到查询的服务器,看看是否出现问题。 前锋 转发到另一个服务器(转发器选项卡),并测试每个链接。如果转发失败,请验证它是否可以查询。 根服务器 (正确的词根提示)。一种经典的寻根方法 破碎的代表团 就是不使用递归地使用nslookup:
nslookup
server
set norecurse
set q=NS
如果收到缺少对应 A 记录的 NS,请暂时启用递归解析,并逐个解析这些 NS 的 A 记录。如果每个委托的 NS 缺少哪怕一个有效地址,委托都会失败。 破 您必须在顶部区域添加/更新正确的 A 记录。
根提示
在DNS控制台中,转到服务器属性 > “根指示符”选项卡。确保它们指向根服务器。 当前的 服务器可以做到这一点 通过 IP 地址进行 ping 操作 连接到其中之一。如果没有 IP 连接,请考虑网络/防火墙问题,而不是 DNS 问题。
避免未来意外情况的最佳实践
避免错误最有效的方法DNS 无响应“别再来烦我了。” 加强维护:一些小小的举动,却能为稳定做出很大的贡献。
保持 路由器和系统 已更新至最新版本(固件/更新)。
永久使用 受信任的公共 DNS 如果你的网络服务提供商不稳定。
非常合身 防火墙和防病毒软件 避免阻塞端口 53。
如果您管理一个区域:启用 DNSSEC配置频率限制以抵御 DDoS 攻击,并进行监控 性能和可用性.
快速常见问题解答
“DNS服务器无响应”究竟是什么意思? 您的计算机没有及时收到有效响应,无法将域名转换为 IP 地址;这就是浏览器无法访问的原因。 连.
会不会是供应商的错? 是的。有时候它的求解器会崩溃或运行缓慢。所以值得一试。 Google、Cloudflare 或 OpenDNS.
重启路由器有用吗? 很多。清空 NAT缓存重新建立与网络服务提供商的连接并清除卡住的状态。
更改DNS安全吗? 是的,只要你使用服务提供商 熟人你将获得速度和耐力。
Windows 额外福利:其他实用工具
如果问题仍然存在,您仍然有 枪膛内有子弹 这节省了许多个下午的支援时间。
– 网络疑难解答设置 > 网络和 Internet > 疑难解答。自动检测并修复常见的 DNS 问题。
– 干净重启 (msconfig):隐藏 Microsoft 服务并禁用其余服务,在任务管理器中禁用启动项,然后重启。如果问题解决,请重新启用它们。 逐个 直到找到冲突的那个。
– Microsoft LLDP 协议驱动程序在网络接口属性中,如果“Microsoft LLDP 协议驱动程序”复选框被禁用,请启用它;这有助于…… 更好的谈判 在交换网络中。
有了以上所有信息,您应该就能掌握诊断和修复任何«DNS服务器没有响应从家庭用户到管理员,当问题源于外部(ISP/主机)时,他们都会遇到各种问题,例如需要切换到公共解析器…… 监控 通常来说,保持供应是避免出现问题、最快恢复正常状态的方法。
相关文章:如何解决 DNS 服务器问题?