如何排查服务器无法访问外部网络的问题 | 您所在的位置:网站首页 › 外网host › 如何排查服务器无法访问外部网络的问题 |
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。 概述 本文主要介绍服务器无法访问外部网络排查方法。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。当服务器无法访问外部网络时,可通过以下几个方面去排查。 网卡问题 DNS解析 防火墙限制 路由配置网卡问题 检查网卡是否被禁用。 Windows服务器的排查方法。 在设备管理器中查看网卡是否被禁用。 ![]() ![]() DNS解析 DNS配置检查。 Window服务器通过第一步,即可判断出用户配置的DNS是否正确,默认的DNS都是内网地址,是可以正常使用的。但是如果需要访问国外的网站可能存在无法解析的情况,可以先在命令行中使用nslookup来测试8.8.8.8能否正常解析,如果可以的话,可以把服务器的DNS修改为:8.8.8.8,来实现对国外网站的访问。测试方法如下。 nslookup g.cn 8.8.8.8 系统显示类似如下。 服务器: google-public-dns-a.google.comAddress: 8.8.8.8名称: g.cnAddresses: 2404:6800:4008:c03::a0 203.X.X.144 Linux服务器查看DNS解析操作如下。 注:如果因为默认的DNS无法解析国外的网卡,也是可以通过修改/etc/resolv.conf配置文件来修改DNS。 执行如下命令,查看DNS配置。 cat /etc/resolv.conf 系统显示类似如下。 options timeout:1 attempts:1 rotatenameserver 10.X.X.116 执行如下命令,进行测试。 nslookup g.cn 8.8.8.8 系统显示类似如下。 Server: 223.5.5.5Address: 223.5.5.5#53Non-authoritative answer:Name: www.qq.comAddress: 220.X.X.29 如果DNS配置正确,并且能够正常解析IP地址,但是访问的网站不正确或者说还是无法访问,此时就需要查看服务器中的hosts文件是否做了设置。如果您在hosts文件中添加了1.1.1.1对应淘宝的域名,因为淘宝对应的IP并不是1.1.1.1,那么此时用户就无法访问到淘宝网站。如果hosts文件没有问题,并且DNS解析也没有问题,那么网站通常是可以访问到的。 Windows服务器在如下文件中查看。 C:\Windows\System32\drivers\etc\hosts 系统显示类似如下。 # 127.0.0.1 localhost# ::1 localhost1.1.1.1 www.taobao.com Linux服务器在如下文件中查看。 /etc/hosts 防火墙限制 查看防火墙对53端口解析是否有限制。 Linux服务器执行如下命令,查看防火墙配置。 iptables -L -n 在Windows服务器查看防火墙的设置情况。如果是Windows服务器还可以查看组策略中的IP安全策略,对外网访问是否有限制。 路由配置主要查看默认路由是否有问题。 Windows服务器中执行如下命令来查看路由情况。 route print 系统显示类似如下。 IPv4 路由表活动路由:网络目标 网络掩码 网关 接口 跃点数0.0.0.0 0.0.0.0 218.X.X.247 218.X.X.115 1110.0.0.0 255.0.0.0 10.X.X.247 10.X.X.244 11永久路由:网络地址 网络掩码 网关地址 跃点数10.0.0.0 255.0.0.0 10.X.X.247 1100.64.0.0 255.192.0.0 10.X.X.247 1172.16.0.0 255.240.0.0 10.X.X.247 111.0.0.0 255.0.0.0 10.X.X.247 10.0.0.0 0.0.0.0 218.X.X.247 1 Linux服务器中执行如下命令,查看路由。 route -n 系统显示类似如下。 Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 120.26.47.247 0.0.0.0 UG 0 0 0 eth1 适用于 云服务器 ECS |
CopyRight 2018-2019 实验室设备网 版权所有 |