Windows环境nslookup有返回ping不能解析解决方法

单位有几台Windows的电脑无法访问某些地址,用nslookup查看能够顺利返回DNS解析信息,但ping却无法解析。最后发现是DNS Client服务的问题,重启服务就可以解决,但具体原因不详,待进一步查找原因。因为是单位内网机器,补丁也不全,怀疑系统组件或配置被破坏,也可能是病毒影响。

其中一台电脑系统问题太多,最后直接重装系统并安装了全部的安全补丁解决,其他机器安装了全部的安全补丁后解决,看来还是内网安全漏洞导致蠕虫传播引起了这些问题。

用Windows部署内网网络服务的缺点

又一次深深地体会到,内网部署网络服务不要用Windows!

单位的Windows Server 2003服务器彻底让我抓狂,具体不想说了。感觉像我们这种单位还是用CentOS或者上RHEL比较靠谱。

这里就简单说说用Windows部署内网网络服务的缺点。

一个最直接的问题是,一般单位内部的客户机几乎清一色是Windows,并且基本上都是以Windows 7为主,还有大量的Windows XP。别说Windows XP已经停止安全更新服务,如果是内网,别指望每台Windows都能够按时打上安全补丁,而内网的每一台机器,包括服务器本身,通常也会因为防止信息泄露等理由而无法连接外网,国内普通的单位一般也不会部署自己的Windows更新服务器。

综合这些原因,如果内网的服务器用的是Windows操作系统,很容易形成一个从客户端到服务器的安全薄弱环节,每一台机器都有大量的安全漏洞。这时候,如果其中某一台客户端中了蠕虫病毒,很容易导致该蠕虫病毒在内网大范围的传播,而此时,如果服务器也是Windows操作系统,而且还没有修补相应的安全漏洞,很容易造成整个内网的部分服务故障,甚至是彻底瘫痪。而如果服务器是Linux等其他操作系统,即使同样没有及时修补安全漏洞,但因为内核的区别,通常客户机的任何病毒都不会入侵服务器,最多只是会影响内网的效率,而不会导致内网的服务故障和瘫痪。

最后想再说一句,内网的信息安全是很重要的,不是说Windows服务器不好,但如果在内网使用了Windows服务器,一定要及时部署安全更新,修补安全漏洞,如果真的因为某些原因不能连接外网,一定要部署内网的升级服务器,才能保障整个内网的稳定和安全。