Ping IP地址能通，Ping 域名不通，无法上网！

jrmd · 发表于 2007-3-2 11:57:14

故障现象：

　　从2月28号起，网络速度异常缓慢，致使单位业务无法正常进行。
　　内网 PC 通过 ADSL MODEN 的 DHCP 功能自动获取IP地址与 DNS 服务器地址，在客户机上 PING 公网 IP 成功，PING 域名却失败。

Ping 10.0.0.2 （ADSL MODEN 成功）

Ping 61.139.2.69 （天府热线DSN服务器成功）

Ping www.163.com
ping www.sina.com.cn （只要PING域名就失败）

用IE浏览见面全部无法打开。

ipconfig /all （网关、DSN服务器配置都是正确的）

　　昨天一整天（3月1号）和今天上午，故障依旧，开始怀疑是ADSL MODEN故障，电信局的人来更换了一个新的ADSL MODEN，问题依然无法解决。于是怀疑有人在用BT下载电影，或内网中某台电脑中了蠕虫病毒耗费了网络带宽。

一、我单位通过ADSL MODEN外接一台交换机共享上网，网络拓扑结构如图1所示：

二、按照科来官网产品安装部署指南，在ADSL MODEN和中心交换机之间增加一台 TP-LINK TL-HP5MU 10BASE-T Ethernet HUB，此时，网络拓扑结构如图2所示。
　　我在ADSL MODEN和中心交换机之间加了一个HUB，并把装有科来网络分析系统的主机连接在HUB上，以便能捕获到整个网络的所有数据报。（这样布署正吗？我还是第一次操作:-)）

三、布置完成后，启动科业软件，新建默认工程并开始捕获数据报，大概过了十几分钟后，截图如图3所示。其中 10.0.0.17 的总流量最大，并且网络连接数是703（请问这个网络连接数是不是指 10.0.0.17 与外界主机建立了 703 个TCP连接？）。

四、切换到[报表]标签，查看流量最大的10个IP地址，结果如图4所示：

结果：找到 10.0.0.17 的主人谭某，谭某承认以前确实用BT下载过电影，将 10.0.0.17 关机后，目前网络运行正常。

疑问：致使中了病毒或有人在用BT下载电影，也不应该有PING公网IP能通，PING域名却不通的情况发生，对吧？请高手指点迷津！

[ 本帖最后由 jrmd 于 2007-3-2 12:00 编辑 ]

twoeyes · 发表于 2007-3-2 13:05:37

首先，你的部署是正确的。
接着谈你的问题：你没有说清楚你的故障是个例还是所有用户都这样？你的dns是自己提供的服务还是供应商的？如果是个例请看http://www.csna.cn/forum.php?mod=viewthread&tid=1600 。如果是普遍情况请把你的数据包贴上来。

lovexp · 发表于 2007-3-2 13:35:14

DNS CLIENT服务开启了么？
你指向的dns是isp提供给你的么？如果不是，解析上可能有问题。

个人认为，dns服务的可能是最大，你看下自己的系统服务项目中，是否关闭了。

mmlhy251 · 发表于 2007-3-2 13:55:42

QQ可以上吗?PC的DNS是指定ISP给你的还是自动获取的,路由器开启DNS代理没有?

iLRainyday · 发表于 2007-3-2 13:59:52

发cap~否则一切都是猜测。

jrmd · 发表于 2007-3-2 14:32:04

原帖由 lovexp 于 2007-3-2 13:35 发表
DNS CLIENT服务开启了么？
你指向的dns是isp提供给你的么？如果不是，解析上可能有问题。

个人认为，dns服务的可能是最大，你看下自己的系统服务项目中，是否关闭了。

原帖由 mmlhy251 于 2007-3-2 13:55 发表
QQ可以上吗?PC的DNS是指定ISP给你的还是自动获取的,路由器开启DNS代理没有?

>>ipconfig /all （网关、DSN服务器配置都是正确的）
DNS Client 服务开机自动启动；
DNS 服务器是 ISP 给指定的（是电信的人告诉我的，我们是电信的大客户），凡是四川成都的都应该是 61.139.2.69 吧。

jrmd · 发表于 2007-3-2 15:14:07

原帖由 twoeyes 于 2007-3-2 13:05 发表
首先，你的部署是正确的。
接着谈你的问题：你没有说清楚你的故障是个例还是所有用户都这样？你的dns是自己提供的服务还是供应商的？如果是个例请看http://www.csna.cn/forum.php?mod=viewthread&tid=1600 。如果是普遍 ...

1、不是个例，所有用户都这样；
2、DNS 服务器是ISP指定的，我没有在我们的内网架设DNS服务器；
3、怎么把数据报贴上来？
　　a. 切换到[数据包]标签，抓个图？
　　b. 还是先捕获10分钟，再在[数据包]标签页把所有数据包导出成 CAP 文件，作为贴子附件贴上来，您帮我分析？

4、另外请问，在图3中，10.0.0.17 的连接数是703，是不是指这个主机与别的主机共建立了703个TCP连接？

[ 本帖最后由 jrmd 于 2007-3-2 15:15 编辑 ]

jrmd · 发表于 2007-3-29 10:42:25

怎么没有人回答我7楼的第3、4个问题？
请高手慷慨相助，小弟不胜感激！

robur · 发表于 2007-3-29 16:05:00

嗯？ping ip通，域名不通。。。
很显然，网络的链路是正常的，你可以尝试用IP访问几个网站，看看TCP通信转发正常否。
http://202.108.22.44/
这个IP是百度的，你可以试试看。
如果用IP访问网站正常，说明你的计算机网络，从物理层到应用层，都没有问题。只是其中某一层的协议（特别指DNS），有问题。

没换个DSN看看？中国大陆的ISP提供的DNS是垃圾！！！
205.252.144.228
这个DNS我一直用，虽然响应有点慢，没记错的话，应该是澳门那边的，自由地区啊！

另：你们的ADSL虚拟拨号是线路复用么？就是说，每台客户机都使用虚拟拨号，得到不同的公网IP，在一条ADSL线路上。

lingyungong79 · 发表于 2007-3-29 16:15:22

大嘴来乱说了哈。
第三个问题，用科来在你出现网站打不开网络速度慢的情况下抓包，保存为默认格式.cscproj，压缩后分成1.5M大小的附件一个个传上来。
第四个问题偶不了解，可能，可能哈，是有那么多的连接至少是回应吧？但是肯定是不正常的。估计连BT都没那么牛，有可能是DDOS，用N多错乱的根本找不到源地址的TCP数据包耗干资源，堵塞网络。

菜鸟人飞 · 发表于 2007-3-29 16:31:22

原帖由 jrmd 于 2007-3-29 10:42 发表
怎么没有人回答我7楼的第3、4个问题？
请高手慷慨相助，小弟不胜感激！

3、怎么把数据报贴上来？
　　a. 切换到[数据包]标签，抓个图？
　　b. 还是先捕获10分钟，再在[数据包]标签页把所有数据包导出成 CAP 文件，作为贴子附件贴上来，您帮我分析？
如lingyungong79兄所言，抓取一段时间的数据包后，可以保存为cscproj的格式（这是科来工程文件的格式），另外，也可以在文件菜单中，选择导出命令，将数据包导出为cscpkt（科来的数据包格式），cap（sniffer，wireshark的格式），pkt（omnipeek的格式）等等。
然后将保存的数据包压缩并以附件方式上传到论坛，如果压缩后大于2M，将分卷压缩。

4、另外请问，在图3中，10.0.0.17 的连接数是703，是不是指这个主机与别的主机共建立了703个TCP连接？
是的，这个703指的是10.0.0.17这台机器在这段时间中，和别人建立了703个TCP连接的数据通讯，全部是TCP，而不是UDP，因为我们知道，UDP是无连接的。

另外，根据楼主的描述及楼上各位兄弟的分析，我感觉问题的根源还是出在DNS服务器上，成都电信这边的DNS时常都不稳定，建议在ADSL中多配置一个如长宽，网通的DNS。

对于这个问题，我还有以下的推测：
局域网用户使用BT导致网络中断，从物理链路上，网速会非常缓慢，而Ping IP通，Ping域名不通，这时Ping通IP时的返回时间是多少？
有没可能是Ping域名时，DNS服务器可以正常查找到，但由于过于缓慢引发超时，导致Ping域名时不通呢？
或者网络中是否还存在其它的问题，而在这台BT主机被关掉的同时，其它故障主机也没发作，形成了一种巧合。
建议楼主可以再在网络中开启BT做下实验，查看这时的网络是否通畅？

最后，如果有你的数据包，分析问题会变得容易很多！

lingyungong79 · 发表于 2007-3-29 16:35:01

原帖由 菜鸟人飞 于 2007-3-29 16:31 发表

3、怎么把数据报贴上来？
　　a. 切换到标签，抓个图？
　　b. 还是先捕获10分钟，再在标签页把所有数据包导出成 CAP 文件，作为贴子附件贴上来，您帮我分析？
如lingyungong79兄所言，抓取一段时间的数据 ...

谢谢菜版，收到，理解了。偶这段时间老是去想DDOS了，什么不靠边的往上挂，下次注意了。

ValorZ · 发表于 2007-3-30 14:08:45

你运行nslookup，然后在里面查询一个域名，看看结果

playerwhj · 发表于 2007-4-2 23:37:50

问题很明显就是DNS服务器的问题!先nslookup,再 ping DNS服务器看看!!

Ping IP地址能通，Ping 域名不通，无法上网！

本帖子中包含更多资源

浏览过的版块