网站域名为什么ping不通
网站域名ping不通解决方法如下:
一、检查域名与是否解析成功
1、首先,使用命令检测域名是否正常解析,打开windows开始菜单选择[运行]输入cmd回车,弹出windows命令控制台,在控制台下输入命令nslookup 域名(例如:xxxx.cc)检测域名是否正常解析。如下图所示:
2、域名检测成功后,运行CMD(Windows 98/ME运行COMMAND)进入命令控制台PING域名。如出现以下错误
C:\>ping xxxx.cc
Unknown host xxxx.cc.
Unknown host xxxx.cc
二、分析故障原因:
出现UNKNOWN HOST结果是因为本地所设置的DNS服务器不能解析该域名,或网络没有连接到INTERNET。
三、解决办法:
1、检查网络连接并更新本地DNS服务器为比较稳定的DNS服务器,以下是广东的两个电信DNS(202.96.128.86、202.96.128.166)更多高速DNS请询问当地网络接入运营商。
2、设置DNS方法:
本地连接(网卡)-- 属性 --> TCP/IP协议 --> 属性 --> DNS:202.96.128.86/202.96.128.166
3、如果出现ping结果返回为Request timed out或destination host unrechable两种错误则有三种原因:
C:\>ping xxxx.cc
Request timed out.
Request timed out.
Request timed out.
Request timed out.
C:\>ping xxxx.cc
destination host unrechable.
destination host unrechable.
destination host unrechable.
destination host unrechable.
故障原因:
Request timed out是请求超时,而destination host unrechable是目标地址不能到达。这说明三种情况:
一是电脑与DNS那台电脑的物理连接是断开的。
二是物理线路虽然接通,但由于网络速度问题,致使数据包还没到达目标地址,就已经超时了,属丢包现象。
三是电脑与DNS电脑之间存在着路由问题,不能连接,或中间有类似防火墙之类的设备,把ICMP包过滤掉了。
解决办法:
检查防火墙配置或者相关的网络设备看是否对ICMP协议过滤掉了。检查网络访问速度,可以通过360测速工具来进行测试。
1、网站域名已经过期
域名过期之后就会停用,就ping不通了。或者是由于某些原因导致域名被停用也会出现ping不通的情况。
2、域名刚注册
域名注册成功之后需要一段缓存期,解析到服务器上生效之后才能够ping通。
3、解析不正确
域名解析不正确的情况下也会导致ping不通,遇到这种情况联系珍岛客服重新解析便可。
4、IIS设置错误
IIS错误也会导致域名ping不通,只需要进入服务器,打开IIS重新设置就可以了。珍岛的客户只需要联系客服就能够帮助您解决。
5、本地电脑的防火墙限制
电脑本机上如果有防火墙限制那也会ping不通域名。
2017-01-17 · 百度认证:河北灵动电子商务有限公司
需要准备电脑一台,网站域名ping不同可能是以下原因导致的:
域名没有做解析,没有做解析无法ping通。
域名解析还没生效,域名解析生效需要一些时间,这期间也会ping不通,等10-30分钟以后再ping。
域名解析不正确,请修正解析,这样才能ping通。
域名过期,域名过期以后注册局就会进行删除,只能重新注册。
服务器防火墙禁止ping,服务器防火墙解除禁止ping。
ping域名格式参数不正确。
注意事项:解析域名的时候注意别填写错了,还有就是等待一段时间等解析生效了再ping,ping之前确定域名是否到期!
这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项,一旦选中,被攻击的概率会大大降低。
2、通过网络防火墙阻隔 Ping
这是最简单的方法,目前市面上大多数的防火墙都具有ICMP过滤的功能,“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
3、启用IP安全策略防Ping
IP安全策略防Ping即IPSec 策略,是通过配置IPSec安全服务来保护ping畅通,您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。
4、通过修改TTL值防Ping
许多入侵者最常用的就是通过TTL值来判断操作系统,他们会事先ping一下你的主机,如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。
广告 您可能关注的内容 |