DNS缓存问题
很多人知道有DNS缓存这个东西,但是并不知道这个东西是干什么用的。
首先我们要明白DNS和IP地址之间的关系,DNS即域名,相当于是各大网站在网络上的门牌,而IP地址则是具体的门牌号,通过DNS解析服务器对DNS进行解析,解析出IP地址之后才能进行访问。
DNS缓存的作用就是记录在一段时间之内解析过的域名及其对应的IP地址,如果在设定的时间之内再次访问这个网站,设备则不会再次进行解析,而是根据DNS缓存里的记录进行访问,提高访问效率。但是当DNS缓存过高的时候,经常会出现访问网站的时候解析失败,自然而然也就访问失败了。最经典的案例就是电脑能够登录QQ,同时CMD控制台也能ping通,但是用浏览器访问百度的时候就是打不开,或者打开的速度极慢,此时通常都是DNS缓存出了问题。
解决DNS缓存问题的方法也很简单,对于电脑来说,可以重启电脑,或者通过运行—CMD—输入ipconfig/flushdns的方式进行DNS缓存列表重置,而对于路由器来说,可以直接重启路由器网页被劫持到另外一个网站,或者减小DNS缓存的老化时间,让其缓存保留的时间缩短,以此方式控制DNS缓存在设备上的保留时间。
图1 重置电脑的DNS缓存
DNS服务器配置不当
DNS配置不当容易导致访问网页的速度极慢,甚至有可能无法解析,导致访问网页失败,比如办理的是电信的宽带线路,但是使用的是移动或者联通的DNS服务器,此时可能导致DNS解析失败,造成访问失败。
一般来说网页被劫持到另外一个网站,办理宽带线路的时候,运营商已经设置好了账号对应的DNS地址,在光猫或者路由器拨号的时候就能获取到DNS服务器地址。但是有的用户可能会觉得运营商设置的服务器解析比较慢,喜欢自己配置速度比较快的服务器,但是配置不当反而导致解析速度降低。配置路由器的静态DNS也比较简单,可以通过网络配置—广域网—静态DNS自行配置,可以使用默认网关作为静态DNS,也可以使用国内免费通用的DNS地址,比如114.114.114.114等,路由器设置好之后,连接路由器的电脑直接动态获取就可以了。
图2 配置路由器的静态DNS
这里推荐一些常用的免费通用DNS服务器,以供参考:
图3 常用的免费通用DNS服务器
DNS劫持
正常来说,域名和IP地址是一一对应的关系,就像人跟身份证一样。访问网页的流程是当你输入想要访问的域名之后,本来DNS服务器解析出来并返回给你的地址为域名对应的IP地址,比如说为1.1.1.1,一旦DNS发生劫持,DNS服务器返回给你的地址或许就会是2.2.2.2,此时你访问到的网站将不再是你原来想要访问的那个网站,甚至DNS会进行判断,如果这个流量是DNS服务器不感兴趣的流量将直接被丢弃,导致没有地址返回给访问者,访问者没有接收到返回的IP地址,则导致无法访问。
针对这种问题,可以尝试换一个DNS服务器地址进行解析,也可以安装第三方杀毒软件进行防御和修复,或者在路由器上配置相关的DNS防御策略,通过行为管理—域名管理配置相关规则,过滤不安全的域名,提高防御级别。
图4 配置域名安全管理规则
上面说到的都是由于DNS导致网页无法访问的问题,判断是不是DNS导致网页无法访问,可以通过运行—CMD—ping DNS地址排查,如果ping DNS服务器的地址有回显数据,则说明问题并不在DNS,而是要排查浏览器和网站服务器的问题。
图5 ping DNS服务器地址,有回显数据则为正常
浏览器的代理服务器配置不当
很多人浏览网页的时候不希望别人可以通过抓包看到自己真实的IP地址,因此会设置一个代理服务器进行访问,代理服务器可以看作是一台路由器,访问网页的时候会通过设置的代理服务器地址进行访问,但是很多时候会由于配置不当导致访问的流量无法通过路由器,因此无法访问到网页。
此时可以通过打开IE—Internet选项—连接—局域网设置–代理服务器进行代理服务器的相关设置,设置完之后再次访问网页,则会以代理服务器的设置访问,而不是以主机获取到的IP地址进行访问。
图6 代理服务器设置
访问端口错误
http协议默认的监听端口为80,在输入网址的时候,浏览器会默认帮你添加80端口,因此在访问一般网页的时候也就不需要输入端口号。
但是有些比较特殊的网页在开发的时候,为了防止恶意访问,开发人员会设置特定的端口号,比如说维盟路由器默认WEB页面的访问端口号为80,维盟防火墙默认页的面访问端口号为9090,如果在登录的时候不手动输入端口也是无法进入登录页面的,端口号也可以通过登录路由器—高级配置—WEB访问配置—HTTP访问端口进行设置。
图7 WEB访问端口号配置
由于网站服务器的问题导致访问失败
很多时候会由于网站本身的服务器导致网页访问失败,比如说网站当前访问的用户数过多、在短时间内访问当前网站的次数过多等问题,服务器会为了保证其正常运行而拒绝这些用户的访问,导致访问失败。也有可能访问的网站根本就不存在,或者访问的htm文件已经被管理员删除了,也会导致访问失败,这种问题叫做目的地不可达,导致访问失败。
因为服务器导致网页无法访问的原因非常多,一般情况下浏览器也会根据访问失败的原因进行反馈,比如500、501、502、503等,其反馈的信息都是根据失败的原因进行回显,也可以通过打开浏览器—Internet选项—高级,取消“显示友好的http错误提示”,此时可以看到具体的错误提示,比如403错误,403.1为服务器拒绝访问等,每个代码都代表着不同的错误,得到具体的原因之后则可以对症下药,更高效地解决访问失败的问题。
图8 浏览器错误回显信息设置
由于客户端的问题导致访问失败
400、403和404是最经典的客户端问题导致访问失败的原因,400为请求失败,由于输入了错误格式的网址等原因导致无法解析;403为禁止访问,即服务器已经收到了访问请求,但是拒绝该请求;404为无法找到网页对应的htm文件。
关于403错误
小编在昨天遇到一个客户咨询:QQ可以正常登录,CMD控制台可以正常ping通百度,而且其他页面都可以访问,就只有他需要访问的页面出现403错误,此时路由器也可以ping通需要访问的地址,但是就是无法通过页面访问。
登录路由器查看访问控制的日志,发现没有任何拒绝该网站的日志,且路由器上没有做任何关于http协议的访问控制等策略,说明出现此错误并不是由于路由器的原因导致的。
最常见的403错误有禁止服务和账号信息调用错误,首先排查账号信息调用错误的问题,清空浏览器缓存、cookie和网站数据等,重启浏览器重新打开该网址,但是依然出现403错误。
此时怀疑是由于电脑的IP地址被服务器禁止访问该网站所导致,然后该用户将IP地址修改为与现有地址同网段的另一个地址,修改之后重新访问该网站,发现网站已经可以正常访问了,最后将问题锁定在访问被禁止的原因上,修改一个地址即可以访问。
关于访问网页出错的原因非常多,如果细说的话三天三夜都说不完,由于客户端导致的原因甚至要修改访问的证书等等。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: Lgxmw666
