为什么Ping不通DNS服务器

问：公司的每一台机器访问Internet服务器时，都会在日志文件中出现userenv错误，ID为1000。查过微软资料库，说是DNS错误。但DNS是由ISP提供的，也无法Ping通。现在公司有些机器登录也很慢。原因何在？ 答：DNS无法Ping通是正常现象，为了避免恶意攻击，许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络，如果安装了Active Directory服务，可以将工作站的DNS服务器设置为局域网内服务器的地址，即升级到支持Active Directory的主域计算机的IP地址，并在DNS服务中启用DNS转发（例如转发地址为20296128143），估计这样就可以了。

ping是通过本地电脑向服务器发包，然后从服务器获取反馈的方式，了解本地到服务器是否通畅的。ping功能为ICMP协议，该协议是一种通用的计算机网络协议。我们使用d性云服务器的网卡绑定虚拟IP地址后，有时会遇到该虚拟IP地址无法ping通，这时候该怎么办呢
这个时候，我们的排查思路应该从以下几点着手：
1、当我们打开本地电脑，点击开始菜单，输入cmd回车，输入ping你的ip地址，然后点击回车，等待几秒钟即可看到丢包率。如果丢包25%速度会很慢，丢包50%以上就不能访问了。这个时候，我们可以按以下方式 *** 作：打开本地电脑开始菜单，输入cmd，然后点击回车，输入tracert 你的ip地址，再点击回车，等待几秒钟即可看到每个路由节点的网络状态。
如果某个路由节点出现，则说明这个路由节点速度不够快，反馈超时，但不一定影响访问；如果某个节点全部为，并前后有多个节点都出现，则说明这几个节点有问题了，需要联系云服务商解决。
2、当Ping不通IP，网站打不开，不可以远程连接。可能是VPS死机了，或者母服务器、网络有问题，请尝试Web重启VPS或联系服务商确认。
3、查看网卡的“源/目的检查”是否关闭，虚拟IP是否已经绑定网卡。以及d性云服务器内部的网卡子接口是否正常创建。
4、查看d性云服务器的安全组以及网卡所在子网的ACL规则是否会对流量进行拦截。
当我们通过这些排查，发现云服务器确实ping不通云服务器地址时，就可以试试以下方式来恢复：
1、登录云服务器管理控制台。选择服务列表中的d性云服务器。
2、在d性云服务器列表中单击该d性云服务器的名称。
3、在d性云服务器详情页面，单击“网卡”页签。确认网卡详情中“源/目的检查”状态已设置“关闭”。
4、确保网卡详情中的虚拟IP地址不为空。如果为空，在“管理虚拟IP地址”中配置虚拟IP地址。
如果还是无法连通，那就需要联系云服务提供商来解决这个问题了，希望今天的回答能够帮助到大家哦

如果是之前正常，后来异常，则很可能是物理连接出现问题，优先排查客户端到交换机连通性。
如果客户端上线后一直都不正常，请按照以下步骤排查：
1、先确认客户端状态是否正常。有异常处理异常，正常请排查2。
2、从服务器trace客户端，看能到哪里。如果只能到中间交换机，排查交换机问题。如果能到客户端交换机，排查3。
3、近端确认客户端和交换机网线连接状态，网口指示灯正常状态：绿灯长亮，黄灯闪烁。如果异常需要排查网线和两端网口问题。正常请排查4。
4、把个人电脑ip地址和网关地址设置为客户端的，网线插到个人电脑上ping网关和服务器。如果异常，则说明网关配置问题。
5、登录客户端查看客户端ip地址和网关配置。并与正确配置对比。

DNS无法Ping通是正常现象，为了避免恶意攻击，许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络，如果安装了Active Directory服务，可以将工作站的DNS服务器设置为局域网内服务器的地址，即升级到支持Active Directory的主域计算机的IP地址，并在DNS服务中启用DNS转发（例如转发地址为20296128143），估计这样就可以了。

如果ip等其他网络连接设置没问题，也可能是没有开启远程服务设置，能远程到肯定就能连接到。试试开启远程，打开计算机属性，选择远程设置

第三个“仅允许……”这个安全点，或者可选择第二个“允许……”

服务器Ping不通的原因
网络的ping值，即time值，反映的是从本地机器向远端服务器发送请求，远端服务器收到请求后，给本地返回确认信号这么一整个过程所需要的时间，以ms为单位。时间越大，表明时间越长，网络速度相对就比较慢。这个传输速度，除了跟远端服务器网络质量有关外，跟进行测试的当地网络质量也同样有关。如果本地网络问题或是本机器中毒/资源占用过高等因素，尽管远端服务器网络正常，但是还是会造成ping不正常。所以，如果ping出现问题，建议，采取不同的地方去测试咱们机房的测试点，以大多数测试结果为准。
IP，域名平时使用中经常会碰到ping不通的情况，ping不通的原因有很多，比如路由设置问题，比如网络问题，以下列出几点原因：
1太着急。即网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口(access port)的生成树协议关掉，问题就解决了。
2某些路由器端口是不允许用户Ping的。
3访问控制。不管中间跨越了多少跳，只要有节点(包括端节点)对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。
4多路由负载均衡场合。比如Ping远端目的主机，成功的reply和timed out交错出现，结果发现在网关路由器上存在两条到目的网段的路由，两条路由权重相等，但经查一条路由存在问题。
5网络因设备间的时延太大，造成ICMPecho报文无法在缺省时间(2秒)内收到。时延的原因有若干，比如线路(卫星网时延上下星为540毫秒)，香港服务器租用路由器处理时延，或路由设计不合理造成迂回路径。使用扩展Ping，增加timed out时间，可Ping通的话就属路由时延太大问题。
6引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的NAT表项了。
7指定源地址的扩展Ping登陆到路由器上，Ping远程主机，当ICMP echorequest从串行广域网接口发出去的时候，路由器会指定某个IP地址作为源IP，这个IP地址可能不是此接口的IP或这个接口根本没有IP地址。而某个下游路由器可能并没有到这个IP网段的路由，导致不能Ping通。可以采用扩展Ping，指定好源IP地址。
8IP地址分配不连续。地址规划出现问题象是在网络中埋了地雷，地址重叠或掩码划分不连续都可能在Ping时出现问题。比如一个极端情况，A、B两台主机，经过多跳相连，A能Ping通B的网关，而且B的网关设置正确，但A、B就是Ping不通。经查，在B的网卡上还设有第二个地址，并且这个地址与A所在的网段重叠。

网关上有mac绑定吧，把服务器A绑定到了1921681247。你用指定1921681247的B是不会被网关响应的。很可能是这种情况，登录网关看下，可能要把1247排除在dhcp ip池外。不知道具体实施了什么策略，你好好查检网关和这台服务器B的设置吧。

---