无法上网 祸起备选DNS没有设置_软件学园_科技时代_新浪网
无法上网 祸起备选DNS没有设置
　　笔者所在培训中心的局域网通过10M宽带光纤线路连接到Internet网络中，培训中心的几台服务器以及用于网络管理的计算机直接连接到局域网路由器中，并通过路由器与Internet网络互联，局域网中的其他工作站全部通过代理服务器访问Internet网络。以前，局域网中曾经发生过一起由于代理服务器工作状态不正常造成的无法上网故障，在解决这种故障现象时笔者只是简单地重新启动了一下代理服务器系统。这次，笔者接到培训中心同事的电话“求援”，说局域网中有几台工作站不能正常上网;原以为这次还是代理服务器出现了问题，可是当笔者重新启动了一下代理服务器系统后，发现无法上网的故障仍然不能被排除。
　　案情：有的工作站不能访问Internet网络
　　为了判断代理服务器工作状态是否正常，笔者立即来到代理服务器现场，以系统管理员身份登录该系统，并对该系统的各项设置参数进行了详细检查，结果并没有找到让人感到怀疑的地方。不得已，笔者又对局域网中的其他工作站上网情况进行了随机测试，在测试过程中，笔者看到有的工作站能够访问Internet网络，有的工作站不能访问Internet网络，很明显这种故障现象应该与代理服务器系统无关，很可能是局域网工作站自身因素引起的。
　　一般来说，局域网工作站不能上网，无非就是网络连接不稳定、不牢靠，上网参数设置不当，或者工作站系统自身存在问题等。为了测试故障工作站是否存在网络连接不稳定、不牢靠的现象，笔者在故障工作站系统中打开系统运行对话框，并在其中执行ping命令，来看看局域网中的路由器地址是否能够Ping通，结果发现路由器地址能够被正常Ping通，这说明连接故障工作站的网络线缆不存在接触不牢靠的问题，也不存在线路短路或断裂现象。那会不会是故障工作站系统被网络病毒感染了呢?由于网络病毒什么缺德的事情都能做得出来，当笔者遇到无法解决的奇怪故障时，总会下意识地将责任“推卸”给网络病毒，这次笔者当然也不例外。于是，笔者迅速找来正版的杀毒软件，并利用该软件对故障工作站系统的每一个“角落”进行了全面的清剿，在苦苦等了几十分钟后，笔者竟然没有找到一个病毒的“影子”，这说明故障工作站不能上网的现象与网络病毒也是没有关系的。
　　在网络线缆连接正常，并且没有网络病毒“干扰”的情形下，为什么有的工作站能上网，有的工作站不能上网呢?笔者头脑中反复盘算着这个问题!难道真的是工作站的上网参数设置出错了?想想当初局域网中每一台工作站的上网参数都是笔者亲自设置的，而且测试时都是能上网的，为什么短短的时间内就出现这种现象呢?由于实在找不出故障原因，笔者决定还是先对比一下能上网的与不能上网的工作站参数吧!
　　任意找到一台能上网的工作站，在该工作站系统中依次单击“开始”/“设置”/“网络连接”命令，从弹出的网络连接列表窗口中右击“本地连接”图标，执行快捷菜单中的“属性”命令，进入本地连接属性设置窗口，选中其中的“Internet协议(TCP/IP)”选项，再单击“属性”按钮，在其后界面中笔者将该工作站的IP地址、网关地址、掩码地址以及DNS服务器地址一一记录了下来。之后，再进入故障工作站系统，按照相同的操作方法打开该系统的TCP/IP属性设置界面，经过仔细对比，笔者看到能够正常上网的工作站不但设置了首选DNS服务器地址，而且设置了备选DNS服务器地址，而故障工作站只设置了首选DNS服务器地址，很显然故障工作站与正常工作站的参数唯一的不同就在于备选DNS服务器的设置上。
　　笔者所在培训中心的局域网通过10M宽带光纤线路连接到Internet网络中，培训中心的几台服务器以及用于网络管理的计算机直接连接到局域网路由器中，并通过路由器与Internet网络互联，局域网中的其他工作站全部通过代理服务器访问Internet网络。以前，局域网中曾经发生过一起由于代理服务器工作状态不正常造成的无法上网故障，在解决这种故障现象时笔者只是简单地重新启动了一下代理服务器系统。这次，笔者接到培训中心同事的电话“求援”，说局域网中有几台工作站不能正常上网;原以为这次还是代理服务器出现了问题，可是当笔者重新启动了一下代理服务器系统后，发现无法上网的故障仍然不能被排除。
　　案情：有的工作站不能访问Internet网络
　　为了判断代理服务器工作状态是否正常，笔者立即来到代理服务器现场，以系统管理员身份登录该系统，并对该系统的各项设置参数进行了详细检查，结果并没有找到让人感到怀疑的地方。不得已，笔者又对局域网中的其他工作站上网情况进行了随机测试，在测试过程中，笔者看到有的工作站能够访问Internet网络，有的工作站不能访问Internet网络，很明显这种故障现象应该与代理服务器系统无关，很可能是局域网工作站自身因素引起的。
　　一般来说，局域网工作站不能上网，无非就是网络连接不稳定、不牢靠，上网参数设置不当，或者工作站系统自身存在问题等。为了测试故障工作站是否存在网络连接不稳定、不牢靠的现象，笔者在故障工作站系统中打开系统运行对话框，并在其中执行ping命令，来看看局域网中的路由器地址是否能够Ping通，结果发现路由器地址能够被正常Ping通，这说明连接故障工作站的网络线缆不存在接触不牢靠的问题，也不存在线路短路或断裂现象。那会不会是故障工作站系统被网络病毒感染了呢?由于网络病毒什么缺德的事情都能做得出来，当笔者遇到无法解决的奇怪故障时，总会下意识地将责任“推卸”给网络病毒，这次笔者当然也不例外。于是，笔者迅速找来正版的杀毒软件，并利用该软件对故障工作站系统的每一个“角落”进行了全面的清剿，在苦苦等了几十分钟后，笔者竟然没有找到一个病毒的“影子”，这说明故障工作站不能上网的现象与网络病毒也是没有关系的。
　　在网络线缆连接正常，并且没有网络病毒“干扰”的情形下，为什么有的工作站能上网，有的工作站不能上网呢?笔者头脑中反复盘算着这个问题!难道真的是工作站的上网参数设置出错了?想想当初局域网中每一台工作站的上网参数都是笔者亲自设置的，而且测试时都是能上网的，为什么短短的时间内就出现这种现象呢?由于实在找不出故障原因，笔者决定还是先对比一下能上网的与不能上网的工作站参数吧!
　　任意找到一台能上网的工作站，在该工作站系统中依次单击“开始”/“设置”/“网络连接”命令，从弹出的网络连接列表窗口中右击“本地连接”图标，执行快捷菜单中的“属性”命令，进入本地连接属性设置窗口，选中其中的“Internet协议(TCP/IP)”选项，再单击“属性”按钮，在其后界面中笔者将该工作站的IP地址、网关地址、掩码地址以及DNS服务器地址一一记录了下来。之后，再进入故障工作站系统，按照相同的操作方法打开该系统的TCP/IP属性设置界面，经过仔细对比，笔者看到能够正常上网的工作站不但设置了首选DNS服务器地址，而且设置了备选DNS服务器地址，而故障工作站只设置了首选DNS服务器地址，很显然故障工作站与正常工作站的参数唯一的不同就在于备选DNS服务器的设置上。
电话：010-
不支持Flash　　笔者所在学校的校园网以0M带宽接入Internet，网络中心的服务器和网管工作站通过路由器直接上网，其他电脑全部通过MS-Proxy代理上网。以前校园网内曾出现过由于代理服务器故障导致无法上网的现象，一般重新启动一下代理服务器就可以解决问题。这次我们接到老师不能上网的求助电话后，立即检查代理服务器，发现代理服务器运行正常，重新启　　动机器，故障仍不能排除。之后，我们又对其他服务器的上网情况进行了检查，发现网页无法打开，但Ping电信的路由器地址可以Ping通。当笔者打开网管工作站上网时，却发现一切正常。这到底是什么原因呢？　　我们又对局域网线路进行了检查，发现网络连接没有问题。为什么只有一台电脑可以上网呢？打开网管工作站的“本地连接”属性，检查网络设置，发现首选D服务器为“0.99.60.68”，备选D服务器为“0.99.66.6”，而其他几台服务器的D只设了一个“0.99.60.68”。笔者马上在故障机器上增加备选D“0.99.66.6”，问题立刻解决，原来是D的问题。我们在设置网络参数时，如果有备选D，不妨将首选D和备选D都设置一个有效地址，以避免D故障引起的不必要的麻烦！
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
上一篇：下一篇：
相关经验教程
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
论文写作技巧网页连接点不开,只有而输入地址才可以进入,麻烦.怎么办?来自:
日分享至 :
下一篇：上一篇：其它类似问题相关文章相关帖子--网页连接点不开,只有而输入地址才可以进入,麻烦.怎么办?有一台工作站不能上网，但在“网上邻居”中能看到其他两台计算机_百度知道王春海 的BLOG
用户名：王春海
文章数：458
评论数：4820
访问量：7487399
注册日期：
阅读量：5863
阅读量：12276
阅读量：343822
阅读量：1044581
51CTO推荐博文
在以前，我写过一篇&别再随便上网的文章&，介绍了使用ISA Server 2006、Windows Server 2003的Active Directory，主要内容是让网络中的计算机加入到域、然后安装ISA Server防火墙客户端、使用ISA Server作&代理服务器&后，才能让用户上网的文章。这是在奥运期间，给几个政府做的网络安全中的一部分。这个方案在很长的一段时间应用都没有问题，但随着用户水平的提高，有以下问题：
（1）一些用户发现，即使不加入到域，而在IE浏览器中指定代理服务器的地址（ISA Server的地址）与防火墙的端口，也能上网。
（2）在使用代理服务器后，除了要在IE中指定代理服务器的地址、端口外（这个是由ISA Server防火墙客户端自动设置好的），其他的一些软件，也需要指定代理服务器与端口，这样就造成了用户的负担。虽然可以在ISA Server中设置策略（排除对HTTP之外协议的身份认证－创建策略，允许&所有用户&从&内部&到&外部&使用除HTTP协议之外的所有协议），但这样一来又与我们的初衷不相符合（只有域用户或只有认证用户才能上网）
1 实验拓扑
为了解决这两个问题，我搭建了图1的实验环境，并实验成功（由于现在许多单位的网络已经升级到Windows Server 2008与Forefront TMG 2010，本实验用TMG 2010，ISA Server与此配置相同）。现简单介绍一下。
图1 实验拓扑
在图1中，有两台Windows Server 2008，其中一台作Active Directory服务器，计算机名称为ad，域名为，IP地址为192.168.1.2，网关为192.168.1.1，DNS为192.168.1.2；另一台计算机安装Windows Server 2008 X64（或Windows Server 2008 R2），加入到域，其中内网IP地址为192.168.1.1，外网IP地址为192.168.88.100（用路由器连接到Internet，这是路由器的&内网&地址），DNS为192.168.1.2。另外，在计算机中安装并配置了DHCP服务器，为网络中的工作站分配IP地址等参数。
网络中有两台工作站，分别安装Windows XP与Windows 7，这两台计算机都加入到域。
2 服务器配置
实验的主要步骤如下：
（1）在192.168.1.2的计算机中，安装并配置DHCP服务器，设置作用域的地址范围为192.168.1.100～192.168.1.120，子网掩码为255.255.255.0，设置作用域的网关地址为192.168.1.1，DNS为192.168.1.2。同时添加&选项名&为&WPAD&、值为&:80/wpad.dat&的选项，如图2所示。这是为DHCP的客户端自动指派Forefront TMG防火墙服务器的配置。
图2 配置DHCP
（2）在Forefront TMG 2010的管理控制台中，在&网络连接&中，双击右侧的&内部&，在&web代理&选项卡中，取消&为此网络启用web代理客户端连接&的选择，如图3所示。
图3 取消Web代理客户端连接
【说明】禁用Web代理客户端后，用户再手动设置&ISA Server或Forefront TMG做代理&将不起作用，因为Forefront TMG代理服务器没有启用。
（3）在&Forefront TMG客户端&选项卡中，选中&启用此网络的Forefront TMG客户端支持&，并且指定Forefront TMG的名称，在本例中为&&，然后取消&自动检测设置&、&使用自动配置脚本&、&使用Web代理服务器&的选择，如图4所示。
图4 启用Forefront TMG客户端支持
（4）然后返回到&防火墙策略&，创建访问规则，允许&msft&用户以&所有协议&从&内部&访问&外部&，如图5所示。
图5 创建访问规则
其中&msft&是在Forefront TMG中创建的&用户集&，代表&整个域&中的&domain users&用户组（表示域中所有用户），如图6所示。
图6 添加域用户集
（5）然后应用策略即可。
3 工作站验证
接下来在Windows XP与Windows 7计算机上进行设置。主要步骤如下：
（1）在Windows XP与Windows 7中，分别设置为&自动获取IP地址与DNS地址&，然后加入到域并以域用户登录，安装Forefront TMG的防火墙客户端，安装完成之后，进入&Forefront TMG客户端&配置，在&设置&选项卡中，选中&启用Forefront TMG客户端&并选中&自动检测到的Forefront TMG&，将会检测到Forefront TMG服务器的地址，在本例中为，如图7所示。
图7 安装Forefront TMG客户端并检查配置
（2）然后在客户端中浏览网页、登录QQ、UC、MSN等，使用其他网络软件，这些不用配置都可以使用，如图8所示。
图8 上网、QQ、UC正常
（3）在Windows 7客户端测试也正常，如图9所示。
图9 Windows 7测试正常
（4）如果以&本地用户&登录到计算机，不能上网，也不能用其他软件（例如QQ），如图10所示。即使设置了代理服务器也不行。
图10 不加入到域则不能上网
下表列出了Forefront TMG几种客户端的要求与支持身份验证级别、协议支持。
Forefront TMG 客户端/防火墙客户端
Web 代理客户端
SecureNAT 客户端
安装详细信息
必须在客户端计算机上安装 Forefront TMG 客户端或其他防火墙客户端软件
不需要安装。
不需要安装。
操作系统支持
Windows 操作系统。
运行与 CERN 兼容的应用程序的任何平台。 从这类应用程序发出请求的 SecureNAT 和防火墙客户端还作为 Web 代理客户端。
可以使用支持 TCP/IP 的任何操作系统。
支持所有 Winsock 应用程序。
支持将 HTTP、HTTPS 和 FTP 用于下载请求。
支持所有简单协议。 需要多个主要连接或辅助连接的复杂协议需要使用 Forefront TMG 应用程序筛选器。
用户级身份验证
向 Forefront TMG 服务器自动发送客户端凭据，并根据需要进行身份验证。
如果 Forefront TMG 请求凭据，则可以进行身份验证。 如果启用匿名访问，则不提供任何凭据。
无法提供凭据，并且无法通过 Forefront TMG 进行身份验证。
当需要 Forefront TMG 中的身份验证规则以改进 Forefront TMG 的自动恢复时，用于用户名登录和支持辅助协议。
用于通过代理的基于用户的 Web 访问和发送到上游代理的链 Web 请求。 由于 Web 请求被直接转发到 Web 代理筛选器，因此性能良好。
用于非 Windows 客户端。 在需要支持非 TCP 或 UDP 协议（如 ICMP 或 GRE）时使用。 如果要将客户端原始的源 IP 地址转发到已发布服务器，应将已发布的非 Web 服务器配置为 SecureNAT 客户端。
Forefront TMG服务器在TCP的1745端口侦听Forefront TMG客户端的请求，你可以在防火墙客户端使用netstat &an &p tcp命令，来查看防火墙客户端与服务器端的连接，如图11所示。
图11 防火墙客户端与服务器端的连接本文出自 “” 博客，谢绝转载！
了这篇文章
类别：┆阅读(0)┆评论(0)
10:24:55 10:32:05 11:02:47 13:03:28 16:53:51 16:05:56 15:38:52 15:07:59 17:58:46 20:11:22 08:39:08 21:07:39 09:05:46 21:46:39 21:55:06 10:06:31 14:47:03 15:39:13