公司的DNS服务器关闭了ICMP服务不能通过ping的方法测试？

服务器出于安全因素，或者是避免网络拥塞，对服务器进行禁ping。要测试DNS服务器是否正常，可以尝试下以下方法

（1）使用ping命令。当然这个不是ping你的DNS服务器，ping测试一个域名，如ping www.baidu.com，如果本地的DNS服务器解析正常，那这个地址是可以ping通的，返回www.baidu.com这个域名解析的IP地址。

（2）使用nslookup命令。nslookup命令是一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间，还可以指定使用哪个DNS服务器进行解析。简单的用法：直接在命令行窗口cmd中输入nslookup www.baidu.com，可以显示出你的设备访问www.baidu.com是使用的哪一台服务器IP，这样就可以判断你的DNS服务器是否正常。

全称：Internet 控制消息协议(Internet Control Message Protocol)

是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用

作用：通过传递ICMP报文，进行 差错检查 ， 错误报告 以及 控制功能 。

总结：三大功能+两大应用

<img src="https://upload-images.jianshu.io/upload_images/20425542-00666941cb1857c6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="icmp重定向.png" style="zoom: 67%" />

如上图场景中：当主机A(10.0.0.1)想要访问服务器A(20.0.0.1)时，由于主机和服务器处于不同网段，主机A需要将访问信息发送给网关路由RTB，RTB再将访问信息发送给服务器A，这种情况下就会出现： 次优路径

<u>ICMP的解决方法</u>：主机在进行不同网段访问时，数据会交给网关（路由器），当路由器从接口收到该数据包时，进行查找路由表条目，发现数据包 发出的接口和收到的接口一致 时，会 触发重定向报文

重定向报文包含：访问的目的地址+ 最优下一跳

回到上图场景：网关路由器收到主机A要访问服务器A的信息后，会将重定向报文发送给主机A，主机A收到后，产生主机路由，主机后续访问服务器A直接通过重定向报文中的下一跳进行访问，也就是直接将访问信息直接发送给RTA，不需要再通过网关路由器进行转发， 从而解决次优路径

通过查询(request)，和响应(reply)进行实现

设备无法访问时，会自动会送相应的ICMP报告报文，可用于排障

①：ICMP是工作在网络层，协议号1

②：报文重要字段：Type+Code

​type和code的不同组合可以表示不同功能的ICMP报文

type为3的都是不可达信息，

使用request和reply

​ 使用功能：差错检测

​ 作用：测试网络连通性

​ 使用方法：

​ ping -a：指定报文的源IP，默认为出接口IP地址

​ ping -c：指定报文发送的数量，默认为5

​ ping -t：持续发送报文

​ ping -h：指定TTL的值，默认值为255

​ ping -i：指定发送ICMP报文的接口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5372E6z5-1601099717174)( https://upload-images.jianshu.io/upload_images/20425542-be76d4b1825d0cb1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

用以跟踪数据包经过的 三层设备

​ 使用功能：错误报告

​ 作用：用于跟踪数据包的转发路径。一般用于排障。

​ 使用方法：

​ tracert -a 指定源IP

​ tracert -f 指定初次TTL的值

​ tracert -q 指定发送单个报文的次数，默认为3

​ tracert -m 最大的TTL值，默认为30

TTL(Time To LIVE)：用于路由防环路，封装在IP报文头部，默认为255，经过一台三层设备TTL-1，当TTL=0时，报文会被丢弃

原理：通过UDP报文和ICMP的错误报告（TTL）结合。

​ 第一步：发送一个TTL值为1的报文1，经过一跳路由器后，会返回一个ICMP错误报告，包含该跳路由器的IP地址

​ 第二步：发送一个TTL值为2的报文2，经过两跳路由器后，返回一个ICMP错误报告，包含第二跳路由器的IP地址

​ 往后，TTL值逐步加1（默认最大加到30），发送。然后返回ICMP错误报告。

在ICMP里可以设置

可以采用Administrators组员设定防火墙，在win2003系统默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用，但是有时候需要用ping来测试网络的联通性，下面是打开方法：

1.启用ICMP方法：用管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”。

2.选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机相应的请求信息类型就可以啦。

同样也可以打开“控制面板”中找到防火墙来进行设置，方法同上。（不过在ISA服务器是无法做该操作的），设置后别人也就无法ping通您的服务器了。

---