我最近搬到了一个新的 DNS 服务器。目前它正在解析主机并正常工作,但我注意到当我尝试 ping 任何主机(例如 www.google.com)时,它都会返回转换后的 IP 地址,但总是超时。就好像它出去了但再也没有回来。无论我输入什么地址。例如,我尝试 ping www.google.com 并且它超时了,但我可以毫无问题地访问 google.com(在 DNS 服务器和指向 DNS 服务器的所有客户端上)。所有内部 ping 请求都可以正常工作。
DNS 服务器顺便将 DNS 指向它自己(实际的内部地址)。
我的区域可能存在我不知道的问题吗?
答案1
Ping 不是测试 DNS 的工具。话虽如此,您的问题并不出在 DNS 上,正如您的测试应该告诉您的那样。您的 DNS 服务器可以解析 www.google.com,并且您可以访问 www.google.com,这应该说明您的 DNS 服务器正在运行。我怀疑防火墙阻止了出站 ping 流量或阻止了对您的 ping 的入站响应。
由于可以 ping 通 www.google.com,因此我怀疑问题出在您的防火墙上。
此外,不要使用 ping 来测试 DNS。外部网站可能可用,但可能不允许入站 ICMP 回显请求 (ping),这会让您徒劳无功地试图找出无法 ping 通该网站的原因。
答案2
您的防火墙(您正在运行 Windows Server 吗?)可能阻止了 ICMP 响应。这将导致无法接收 ping。首先检查一下。