求助，公司网络访问不了网页，抓包显示 DNS 请求 90%都没有返回，这种一般是什么引起的？

所以 DNS 请求到谁了呢？

@Tianao #1 目前设置是 114.114.114.114 和 8.8.8.8

设成运营商给的，不知道的话用 114 和 223.5.5.5，8.8.8.8 删掉，DHCP 的话重新获取。

114 似乎会针对请求频率做限制，设备太多可能会导致短暂的服务不可用。
一般建议用运营商给的 DNS 。

@Tianao #3
@Actrace #4
试过了，用运营商给的也一样，就是有请求，没有返回，太奇怪了

有防火墙或者行为管理设备吗，用出口设备做 DNS 代理试下。

@Tianao #6 直接在主路由器的出口端抓的包，都一样，没有 response

是不是装了杀毒软件?

这问题，你用的什么设备?已知有 dns 问题的，我只知道 ros+华硕改版固件。
然后这年头基本是 IP+域名双封，所以这些 114+8.8 都已经是远古时代的用法了，用 isp 提供的是最正确的。
而且一般的用法是，路由配置外部 dns，内部主机配置为路由网关 ip 。像 openwrt 有 dnsmasq 提供缓存，即便 tplink 都可以，内网查询和外网比起来延迟掉包差多了。

所以配置有问题，用 nslookup qq.com/nslookup qq.com 114.114.114.114 估计也看不出差别，其它的只能是内网谁中了 arp 病毒?

@tabrye #8 不是个体的问题，是整个局域网

@datocp #9 目前的设备是 ubnt 的路由器，换了 isp 提供的也一样，刚才试了下单独连光纤直接拨号，这样就没问题，太奇怪了，arp 也抓包看了，没有异常的 arp 包

一上班就有问题的话，应该是某一台电脑的问题吧，得想办法定位到它，先看看核心交换机的 arp 表有没有问题？你描述的 dns 问题可能只是现象，我猜实际问题大概率和 dns 无关。

上级设备做了劫持，却性能不够吧，这情况只能加本地 DNS 缓存了

方法 1 本地 dns 缓存 （走 doh 出去）
方法 2 dns 单走一条宽带
方法 3 上班不正常，下班正常，目测是设备的问题
方法 4 如果是 固定 ip 的话，在出口交换机，写一个还没用的 ip 看看正不正常，正常就是内网设备，不正常就多半是上级运营商

反正都上不去网了，从交换机上拨网线，一根根拨，看能不能恢复?

有人私接网络设备了吧。

@yagamisam #12
@ericbize #14
我猜也是某一台的设备，arp 表也没看到什么异常，所以很奇怪

@nuk #13 上一级就是电信了。。

@titanium98118 #15 太多了，有按交换机拔过，但是就跟打地鼠一样，拔了一会好使一会不好使，拔完不能立刻恢复，很蛋疼

@nicetoomeetyou #16 怀疑是这样的，但是找不到这个设备