Home Sign Up Sign In
solarsolo

求助,公司网络访问不了网页,抓包显示 DNS 请求 90%都没有返回,这种一般是什么引起的?

  •   
  •   solarsolo · Jun 15, 2021 · 3660 views
    This topic created in 1819 days ago, the information mentioned may be changed or developed.
    公司网络访问不了网页,在路由器抓包,显示 DNS 请求 90%都没有返回,现在怀疑是某一台设备的问题,因为一上班网就有问题,下班时间后就会恢复,已经好几天了,找不到问题的原因,也没什么思路,头疼
    Supplement 1  ·  Jun 15, 2021
    神奇的事情发生了,之前电信分配了内网 ip,我又给电信挂了个电话,申请公网 ip,改好后就恢复了,太神奇了,这是电信的锅吧
  • DNS
  • 请求
  • 网页
  • 返回
    27 replies    2021-06-15 19:31:38 +08:00
    Tianao
        1
    Tianao  
       Jun 15, 2021 via iPhone
    所以 DNS 请求到谁了呢?
    solarsolo
        2
    solarsolo  
    OP
       Jun 15, 2021
    @Tianao #1 目前设置是 114.114.114.114 和 8.8.8.8
    Tianao
        3
    Tianao  
       Jun 15, 2021 via iPhone
    设成运营商给的,不知道的话用 114 和 223.5.5.5,8.8.8.8 删掉,DHCP 的话重新获取。
    Actrace
        4
    Actrace  
       Jun 15, 2021
    114 似乎会针对请求频率做限制,设备太多可能会导致短暂的服务不可用。
    一般建议用运营商给的 DNS 。
    solarsolo
        5
    solarsolo  
    OP
       Jun 15, 2021
    @Tianao #3
    @Actrace #4
    试过了,用运营商给的也一样,就是有请求,没有返回,太奇怪了
    Tianao
        6
    Tianao  
       Jun 15, 2021 via iPhone
    有防火墙或者行为管理设备吗,用出口设备做 DNS 代理试下。
    solarsolo
        7
    solarsolo  
    OP
       Jun 15, 2021
    @Tianao #6 直接在主路由器的出口端抓的包,都一样,没有 response
    tabrye
        8
    tabrye  
       Jun 15, 2021
    是不是装了杀毒软件?
    datocp
        9
    datocp  
       Jun 15, 2021
    这问题,你用的什么设备?已知有 dns 问题的,我只知道 ros+华硕改版固件。
    然后这年头基本是 IP+域名双封,所以这些 114+8.8 都已经是远古时代的用法了,用 isp 提供的是最正确的。
    而且一般的用法是,路由配置外部 dns,内部主机配置为路由网关 ip 。像 openwrt 有 dnsmasq 提供缓存,即便 tplink 都可以,内网查询和外网比起来延迟掉包差多了。

    所以配置有问题,用 nslookup qq.com/nslookup qq.com 114.114.114.114 估计也看不出差别,其它的只能是内网谁中了 arp 病毒?
    solarsolo
        10
    solarsolo  
    OP
       Jun 15, 2021
    @tabrye #8 不是个体的问题,是整个局域网
    solarsolo
        11
    solarsolo  
    OP
       Jun 15, 2021
    @datocp #9 目前的设备是 ubnt 的路由器,换了 isp 提供的也一样,刚才试了下单独连光纤直接拨号,这样就没问题,太奇怪了,arp 也抓包看了,没有异常的 arp 包
    kurisu
        12
    kurisu  
       Jun 15, 2021
    一上班就有问题的话,应该是某一台电脑的问题吧,得想办法定位到它,先看看核心交换机的 arp 表有没有问题?你描述的 dns 问题可能只是现象,我猜实际问题大概率和 dns 无关。
    nuk
        13
    nuk  
       Jun 15, 2021
    上级设备做了劫持,却性能不够吧,这情况只能加本地 DNS 缓存了
    ericbize
        14
    ericbize  
       Jun 15, 2021
    方法 1 本地 dns 缓存 (走 doh 出去)
    方法 2 dns 单走一条宽带
    方法 3 上班不正常,下班正常,目测是设备的问题
    方法 4 如果是 固定 ip 的话,在出口交换机,写一个还没用的 ip 看看正不正常,正常就是内网设备,不正常就多半是上级运营商
    titanium98118
        15
    titanium98118  
       Jun 15, 2021
    反正都上不去网了,从交换机上拨网线,一根根拨,看能不能恢复?
    nicetoomeetyou
        16
    nicetoomeetyou  
       Jun 15, 2021
    有人私接网络设备了吧。
    solarsolo
        17
    solarsolo  
    OP
       Jun 15, 2021
    @yagamisam #12
    @ericbize #14
    我猜也是某一台的设备,arp 表也没看到什么异常,所以很奇怪
    solarsolo
        18
    solarsolo  
    OP
       Jun 15, 2021
    @nuk #13 上一级就是电信了。。
    solarsolo
        19
    solarsolo  
    OP
       Jun 15, 2021
    @titanium98118 #15 太多了,有按交换机拔过,但是就跟打地鼠一样,拔了一会好使一会不好使,拔完不能立刻恢复,很蛋疼
    solarsolo
        20
    solarsolo  
    OP
       Jun 15, 2021
    @nicetoomeetyou #16 怀疑是这样的,但是找不到这个设备
    nicetoomeetyou
        21
    nicetoomeetyou  
       Jun 15, 2021
    @solarsolo 从交换机看哪个端口有异常。
    nuk
        22
    nuk  
       Jun 15, 2021
    @solarsolo 电信的 BRAS 都支持 DNS 劫持的,可能是意外打开了吧,打电话投诉就行了,十有八九某个设备的 DNS 请求触发了上级设备的 bug 。
    solarsolo
        23
    solarsolo  
    OP
       Jun 15, 2021
    @nuk #22
    @nicetoomeetyou #21
    神奇的事情发生了,之前电信分配了内网 ip,我又给电信挂了个电话,申请公网 ip,改好后就恢复了,太神奇了,这是电信的锅吧
    nicetoomeetyou
        24
    nicetoomeetyou  
       Jun 15, 2021
    @solarsolo 你有没有想过,正好你改公网 ip 的时候,有问题的设备下班了。
    solarsolo
        25
    solarsolo  
    OP
       Jun 15, 2021
    @nicetoomeetyou #24 应该不会这么巧吧。。再观察下了。
    LGA1150
        26
    LGA1150  
       Jun 15, 2021 via Android
    猜测是内网有设备 P2P 下载,占用大量 UDP 会话,而内网 IP 的端口有限制,达到限制后就无法再建立新的连接。
    申请了公网后,这个限制就没了。
    sutra
        27
    sutra  
       Jun 15, 2021
    ping 114.114.114.114
    telnet 114.114.114.114 53
    dig baidu.com @114.114.114.114
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   903 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 21:27 · PVG 05:27 · LAX 14:27 · JFK 17:27
    ♥ Do have faith in what you're doing.