V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
solarsolo
V2EX  ›  宽带症候群

求助,公司网络访问不了网页,抓包显示 DNS 请求 90%都没有返回,这种一般是什么引起的?

  •  
  •   solarsolo · 2021-06-15 09:47:34 +08:00 · 3133 次点击
    这是一个创建于 1276 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司网络访问不了网页,在路由器抓包,显示 DNS 请求 90%都没有返回,现在怀疑是某一台设备的问题,因为一上班网就有问题,下班时间后就会恢复,已经好几天了,找不到问题的原因,也没什么思路,头疼
    第 1 条附言  ·  2021-06-15 16:47:35 +08:00
    神奇的事情发生了,之前电信分配了内网 ip,我又给电信挂了个电话,申请公网 ip,改好后就恢复了,太神奇了,这是电信的锅吧
    27 条回复    2021-06-15 19:31:38 +08:00
    Tianao
        1
    Tianao  
       2021-06-15 09:48:46 +08:00 via iPhone
    所以 DNS 请求到谁了呢?
    solarsolo
        2
    solarsolo  
    OP
       2021-06-15 09:50:01 +08:00
    @Tianao #1 目前设置是 114.114.114.114 和 8.8.8.8
    Tianao
        3
    Tianao  
       2021-06-15 09:52:46 +08:00 via iPhone
    设成运营商给的,不知道的话用 114 和 223.5.5.5,8.8.8.8 删掉,DHCP 的话重新获取。
    Actrace
        4
    Actrace  
       2021-06-15 09:55:14 +08:00
    114 似乎会针对请求频率做限制,设备太多可能会导致短暂的服务不可用。
    一般建议用运营商给的 DNS 。
    solarsolo
        5
    solarsolo  
    OP
       2021-06-15 09:58:32 +08:00
    @Tianao #3
    @Actrace #4
    试过了,用运营商给的也一样,就是有请求,没有返回,太奇怪了
    Tianao
        6
    Tianao  
       2021-06-15 10:00:03 +08:00 via iPhone
    有防火墙或者行为管理设备吗,用出口设备做 DNS 代理试下。
    solarsolo
        7
    solarsolo  
    OP
       2021-06-15 10:13:54 +08:00
    @Tianao #6 直接在主路由器的出口端抓的包,都一样,没有 response
    tabrye
        8
    tabrye  
       2021-06-15 10:32:49 +08:00
    是不是装了杀毒软件?
    datocp
        9
    datocp  
       2021-06-15 10:46:26 +08:00
    这问题,你用的什么设备?已知有 dns 问题的,我只知道 ros+华硕改版固件。
    然后这年头基本是 IP+域名双封,所以这些 114+8.8 都已经是远古时代的用法了,用 isp 提供的是最正确的。
    而且一般的用法是,路由配置外部 dns,内部主机配置为路由网关 ip 。像 openwrt 有 dnsmasq 提供缓存,即便 tplink 都可以,内网查询和外网比起来延迟掉包差多了。

    所以配置有问题,用 nslookup qq.com/nslookup qq.com 114.114.114.114 估计也看不出差别,其它的只能是内网谁中了 arp 病毒?
    solarsolo
        10
    solarsolo  
    OP
       2021-06-15 11:02:54 +08:00
    @tabrye #8 不是个体的问题,是整个局域网
    solarsolo
        11
    solarsolo  
    OP
       2021-06-15 11:06:12 +08:00
    @datocp #9 目前的设备是 ubnt 的路由器,换了 isp 提供的也一样,刚才试了下单独连光纤直接拨号,这样就没问题,太奇怪了,arp 也抓包看了,没有异常的 arp 包
    yagamisam
        12
    yagamisam  
       2021-06-15 11:30:46 +08:00
    一上班就有问题的话,应该是某一台电脑的问题吧,得想办法定位到它,先看看核心交换机的 arp 表有没有问题?你描述的 dns 问题可能只是现象,我猜实际问题大概率和 dns 无关。
    nuk
        13
    nuk  
       2021-06-15 12:13:26 +08:00
    上级设备做了劫持,却性能不够吧,这情况只能加本地 DNS 缓存了
    ericbize
        14
    ericbize  
       2021-06-15 12:20:19 +08:00
    方法 1 本地 dns 缓存 (走 doh 出去)
    方法 2 dns 单走一条宽带
    方法 3 上班不正常,下班正常,目测是设备的问题
    方法 4 如果是 固定 ip 的话,在出口交换机,写一个还没用的 ip 看看正不正常,正常就是内网设备,不正常就多半是上级运营商
    titanium98118
        15
    titanium98118  
       2021-06-15 14:12:07 +08:00
    反正都上不去网了,从交换机上拨网线,一根根拨,看能不能恢复?
    nicetoomeetyou
        16
    nicetoomeetyou  
       2021-06-15 15:53:52 +08:00
    有人私接网络设备了吧。
    solarsolo
        17
    solarsolo  
    OP
       2021-06-15 16:07:08 +08:00
    @yagamisam #12
    @ericbize #14
    我猜也是某一台的设备,arp 表也没看到什么异常,所以很奇怪
    solarsolo
        18
    solarsolo  
    OP
       2021-06-15 16:07:25 +08:00
    @nuk #13 上一级就是电信了。。
    solarsolo
        19
    solarsolo  
    OP
       2021-06-15 16:08:23 +08:00
    @titanium98118 #15 太多了,有按交换机拔过,但是就跟打地鼠一样,拔了一会好使一会不好使,拔完不能立刻恢复,很蛋疼
    solarsolo
        20
    solarsolo  
    OP
       2021-06-15 16:08:43 +08:00
    @nicetoomeetyou #16 怀疑是这样的,但是找不到这个设备
    nicetoomeetyou
        21
    nicetoomeetyou  
       2021-06-15 16:13:09 +08:00
    @solarsolo 从交换机看哪个端口有异常。
    nuk
        22
    nuk  
       2021-06-15 16:13:11 +08:00
    @solarsolo 电信的 BRAS 都支持 DNS 劫持的,可能是意外打开了吧,打电话投诉就行了,十有八九某个设备的 DNS 请求触发了上级设备的 bug 。
    solarsolo
        23
    solarsolo  
    OP
       2021-06-15 16:48:07 +08:00
    @nuk #22
    @nicetoomeetyou #21
    神奇的事情发生了,之前电信分配了内网 ip,我又给电信挂了个电话,申请公网 ip,改好后就恢复了,太神奇了,这是电信的锅吧
    nicetoomeetyou
        24
    nicetoomeetyou  
       2021-06-15 16:51:53 +08:00
    @solarsolo 你有没有想过,正好你改公网 ip 的时候,有问题的设备下班了。
    solarsolo
        25
    solarsolo  
    OP
       2021-06-15 17:35:10 +08:00
    @nicetoomeetyou #24 应该不会这么巧吧。。再观察下了。
    LGA1150
        26
    LGA1150  
       2021-06-15 19:29:30 +08:00 via Android
    猜测是内网有设备 P2P 下载,占用大量 UDP 会话,而内网 IP 的端口有限制,达到限制后就无法再建立新的连接。
    申请了公网后,这个限制就没了。
    sutra
        27
    sutra  
       2021-06-15 19:31:38 +08:00
    ping 114.114.114.114
    telnet 114.114.114.114 53
    dig baidu.com @114.114.114.114
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:40 · PVG 02:40 · LAX 10:40 · JFK 13:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.