内网DNS解析失败是企业IT支持中最容易被误判的故障类型之一。用户说【网络断了】,实际上往往只是DNS出了问题,网络本身是通的。建立一套标准的排查思路,可以大幅压缩定位时间。
第一步:区分是DNS问题还是网络问题
用IP地址直接访问目标服务器(如ping 10.0.0.1),如果通则说明网络层没问题,故障在DNS。如果IP也不通,那是路由或链路问题,DNS排查无意义。
第二步:确认客户端DNS服务器配置
运行ipconfig /all,查看DNS Servers是否指向正确的内网DNS(通常是域控制器地址)。如果指向了8.8.8.8等公共DNS,内网域名当然解析不了。
第三步:测试DNS服务器是否响应
运行nslookup hostname 10.0.0.1(把10.0.0.1换成内网DNS IP),看是否返回正确IP。如果返回超时,说明DNS服务器本身无响应;如果返回NXDOMAIN,说明该记录不存在;如果返回错误IP,说明DNS记录有误。
第四步:在DNS服务器上排查
登录Windows DNS服务器,打开DNS管理器,查找对应的A记录或PTR记录是否存在。如果是动态注册的记录,检查客户端是否成功完成了DNS动态更新(ipconfig /registerdns触发)。
第五步:检查DNS缓存污染
客户端本地DNS缓存可能存有过期记录。运行ipconfig /flushdns清除缓存后重试,如果问题消失,说明之前缓存了错误的解析结果,根源可能是DNS记录被改动过。
大多数内网DNS故障按以上五步走一遍,能覆盖90%%的场景。剩余复杂情况(如DNS委派、条件转发配置错误)需要结合具体架构深入分析。