当你从网上找了很久都没解决DNS故障问题的哈,那么请参考我下面的排查思路:
也不知怎么回事,电脑经常性的DNS失灵。此时,如论更换DNS,还是释放DNS缓,更新网卡驱动,重启网卡等方式均不能恢复。只有在注销后重新登录才能恢复正常。
此时现象是:运行nslookup命令,解析任意域名,提示DNS服务未响应,但实际上是电脑根本没有发送DNS请求包。
结合上述情况,分析:一定是某个进程导致DNS异常,所以才能够在注销后,电脑自动结束此进程,重新登陆后,此进程再次启动,持续一段时间后,会再次导致DNS异常。但是无法确定是哪个进程。
想到可以通过windows事件监控器(也就是win自带日志)来进行排查。
终于等到再次出现DNS异常时,查看最近的日志,排查“此类日志”出现故障前是否有出现,结合异常时间大概过滤分析,终于看到一个关键信息:UDP端口被占用完了,没有释放,因为DNS也是用的UDP端口进行请求,故而DNS表现形式上就是异常。
通过netstat -ano命令,验证查看,果然udp均在监听中,且进程ID是:16564;
打开任务管理器搜索进程ID16564,发现进程名叫做:
C:\Users\Security\AppData\Local\ScreenShare\EDeviceMonitor.exe
结束掉此进程,DNS即刻恢复正常。此程序后续继续研究,到底是什么软件携带的,是否未病毒,还在分析中。
总结:DNS异常,除了常规的ipconfig /flushdns,更换DNS地址,重启网卡,重装网卡驱动外,还需要考虑是否为UDP端口被耗尽导致。
【追更】
分析程序创建日期,对比安装软件日期发现没有安装啥软件,那就证明这些文件是绿色免安装,从而到我电脑上的。然后尝试上网搜索此程序名称,发现金山毒霸上记录:screenshare.exe是无线投屏,尝试打开screenmain.exe,一切真相大白。突然想起来以前去过一个客户那边,用的就是这个sharemax小物理无线投屏设备,插入后可以安装相关驱动,也就是这些文件。垃圾,与windows11存在冲突,导致dns不释放。Windows10的时候没有发生此类问题,自从更新了windows11后才有DNS异常的问题。
继续排查:发现那个进程总是在自动启动,挨个查看调用它的父进程ID,最终看到它已经注册成服务了,从services.msc中找到此项服务,卸载、禁用、删除,清净,搞定。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/30617.html
