5154

获取本机的DNS状态

什么是DNS

域名系统（Domain Name System，简称DNS）是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不需要记住能够被机器直接读取的IP数串，当我们在浏览器中输入www.baidu.com时，DNS服务器会将其解析为对应的IP地址,然后计算机才能与目标服务器建立连接。

查看本机DNS配置的方法

（一）Windows系统

1. 通过命令行（CMD）
   • 打开命令提示符：可以通过在“开始”菜单中搜索“cmd”并回车来打开命令提示符窗口。
   • 使用ipconfig /all命令：这个命令会显示本机网络接口的详细配置信息，其中包括DNS相关的信息，在输出的信息中，找到“DNS服务器”这一部分，这里会列出本机使用的DNS服务器地址。

     DNS Servers . . . . . . . . . . . : 8.8.8.8
                                              8.8.4.4

   • 使用nslookup命令：这个命令可以查询DNS记录，输入nslookup www.example.com，它会向配置的DNS服务器发送查询请求，返回该域名对应的IP地址等信息，它也可以从侧面反映DNS服务器是否能够正常工作，如果DNS配置正确且服务器可用，会返回正确的解析结果；如果出现错误，比如无法找到服务器或者解析失败,可能是DNS配置有问题或者网络连接问题。
2. 通过网络适配器设置查看
   • 打开“控制面板”，选择“网络和共享中心”。
   • 点击当前使用的网络连接（如“本地连接”或“无线网络连接”），在弹出的窗口中点击“详细信息”，在这里可以看到“IPv4 DNS服务器”和“IPv6 DNS服务器”（如果有配置）的地址。

（二）Linux系统

1. 通过命令行
   • 查看网络接口配置：使用ifconfig（旧版本）或ip addr（新版本）命令可以查看网络接口的基本信息，这些命令会显示网络接口的IP地址、子网掩码等信息,但可能不会直接显示DNS服务器地址。
   • 查看DNS配置文件：在大多数Linux发行版中，DNS配置存储在/etc/resolv.conf文件中，可以使用cat /etc/resolv.conf命令查看其内容，这个文件通常包含一行或多行以“nameserver”开头的语句，后面的IP地址就是配置的DNS服务器地址。

     nameserver 8.8.8.8
     nameserver 8.8.4.4

   • 使用dig命令：dig是一个强大的DNS查询工具，输入dig www.example.com，它会向DNS服务器发送查询请求，并返回详细的查询结果，包括查询时间、服务器响应时间、解析出的IP地址等信息,这有助于检查DNS服务器的工作情况。
2. 通过网络管理工具（视发行版而定）

   一些Linux发行版有图形化的网络管理工具，在Ubuntu中，可以通过“系统设置” “网络”来查看和设置网络连接，包括DNS服务器的配置，在这里可以看到当前网络接口的DNS设置,并且可以进行修改。

   

检查DNS服务器状态的方法

（一）Ping命令

1. 基本用法
   • 无论是Windows还是Linux系统，都可以使用ping命令来检查DNS服务器是否可达，如果已知DNS服务器地址是8.8.8.8，可以在命令行中输入ping 8.8.8.8，如果服务器正常，会返回类似以下的信息：

     PING 8.8.8.8 (8.8.8.8): 56 data bytes
     64 bytes from 8.8.8.8: icmp_seq=0 ttl=117 time=10.2 ms
     64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=10.1 ms

   • 如果服务器不可达，会出现“请求超时”等错误信息,这表明可能存在网络连接问题或者DNS服务器出现故障。
2. 分析结果
   • ttl（生存时间）：这个值表示数据包在网络中经过的路由器跳数，不同的DNS服务器和网络环境，ttl值可能会有所不同，如果ttl值过低或者不稳定,可能意味着网络路由存在问题或者DNS服务器负载过高。
   • time（响应时间）：响应时间越短，说明网络连接和DNS服务器性能越好，如果响应时间过长,可能会导致网页加载缓慢等问题。

（二）Nslookup高级用法

1. 查询DNS服务器的记录类型
   • 除了简单的域名解析查询外，nslookup还可以查询不同类型的DNS记录，输入nslookup type=mx example.com可以查询example.com域名的邮件交换记录（MX记录），这对于检查域名的邮件服务配置非常有用，MX记录决定了邮件服务器的优先级和地址,正确的MX记录配置可以保证邮件的正常收发。
2. 查询DNS服务器的详细信息
   • 可以使用nslookup命令查询特定DNS服务器的信息，输入nslookup server=8.8.8.8 example.com，它会指定使用8.8.8.8这个DNS服务器来解析example.com域名，这样可以测试特定的DNS服务器是否能够正常工作,以及比较不同DNS服务器的解析结果。

常见问题与解答

（一）问题一：为什么我的电脑无法访问某些网站，但是其他设备在同一网络下可以访问？

1. 解答：
   • DNS缓存问题：本机的DNS缓存可能出现错误，在Windows系统中，可以尝试在命令提示符中使用ipconfig /flushdns命令来清除DNS缓存，在Linux系统中，可以使用sudo systemdresolve flushcaches（对于使用systemd resolved的系统）或者重启网络服务来清除缓存。
   • 本地DNS配置错误：检查本机的DNS配置是否正确，可能是不小心将DNS服务器地址配置错误，导致无法正确解析某些网站的域名，可以参考前面提到的查看DNS配置的方法,检查并修正错误的配置。
   • 防火墙或安全软件阻止：本机安装的防火墙或安全软件可能阻止了对某些网站的访问，检查防火墙规则和安全软件的设置,确保没有误拦截合法的网络请求。

（二）问题二：如何判断我的DNS服务器是否被劫持？

1. 解答：
   • 对比解析结果：使用多个可靠的DNS服务器（如公共DNS服务器8.8.8.8和8.8.4.4，或者114.114.114.114等）来查询同一个域名，如果本机配置的DNS服务器解析出的IP地址与其他可靠DNS服务器解析的结果不一致，尤其是解析出的IP地址指向一些可疑的、未预期的网站,那么可能存在DNS劫持的情况。
   • 检查网络连接安全性：确保网络连接是安全的，避免连接到不可信的公共Wi Fi网络时进行敏感操作，如果怀疑网络被篡改，可以使用虚拟专用网络（VPN）来加密网络连接,然后再次检查DNS解析结果。
   • 查看系统日志（对于有经验的用户）：在Windows系统中，可以查看事件查看器中的系统日志；在Linux系统中，可以查看系统日志文件（如/var/log/syslog），如果在日志中发现与DNS相关的异常记录，如未经授权的DNS服务器更改或者可疑的DNS查询行为