DNS被劫持,导致Unable to connect'to the remote server,修改Hosts解决

最新推荐文章于 2025-05-27 08:42:45 发布
最新推荐文章于 2025-05-27 08:42:45 发布
阅读量3.3w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cmhdl521/article/details/80612791
本文记录了一次解决客户无法访问特定软件的问题经历。通过排查发现是由于DNS劫持导致解析错误,最终通过修改Hosts文件解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

朋友多真的很好。。


今天公司的几个客户,说软件无法访问了,同事在群里发图报错内容是:Unable to connect'to the remote server,然后抱着事不关己高高挂起的态度,冒了一句:无法连接到远程服务器,他们那边网络有问题。

然后到处问其他同事,得到的答案都是一样的,他们那边网络有问题;然后客户又一直在问,能QQ能远程能开网页,就是你们的软件不能用。


半天无果。。。


哥们实在看不下去,去问了下,然后防火墙关闭的,安全防护软件木有,DNS也改了,路由也没用任何配置,电脑、猫、路由也都重启了。
感觉没问题啊,只有拿一个域名到他们机器ping了一下,看能通不。嗯嗯,通的。。。正准备关了,多跳了几行后,才发现。。。尼玛啊,解析的IP不对啊。。这尼玛是DNS被劫持了?。。自己机器再ping了一次,让朋友的机器也ping了一次,是对的,看来多半是DNS被劫持了。百度查了这个IP,尼玛什么北京教育网。然后同事一脸焦急的望着我,问我咋办。。我尼玛。。。
咋办。。哥们不专业啊。。百度了下,就是下软件去恢复DNS,改DNS之类的。。。改了之后还会被劫持的啊。。
问了一个搞运维的哥们,去把Hosts文件改了就完事了,我一拍脑门,我草。。我居然忘了。。。然后立马让同事远程处理,立马见效了。。我草


然后为了考虑一群置业顾问去搞这个,会各种问,还是老老实实写了控制台应用程序直接去改吧。。



static void Main(string[] args)
        {
            string Url = @"C:\Windows\System32\drivers\etc\hosts";
            string OldMessage = Read(Url);
            OldMessage += "XXX.XX.XX.XXX XXX.XXX.XX";
            Write(Url, OldMessage);
        }


        #region 文件读写
        /// <summary>
        /// 读取文件
        /// </summary>
        /// <param name="path"></param>
        public static string Read(string path)
        {
            StreamReader sr = new StreamReader(path, System.Text.Encoding.Default);
            StringBuilder sb = new StringBuilder();
            string line;
            while ((line = sr.ReadLine()) != null)
            {
                sb.Append(line.ToString() + Environment.NewLine);
            }
            sr.Close();
            return sb.ToString();
        }


        /// <summary>
        /// 写入文件
        /// </summary>
        /// <param name="path"></param>
        /// <param name="Info"></param>
        public static void Write(string path, string Info)
        {
            FileStream fs = new FileStream(path, FileMode.Create);
            StreamWriter sw = new StreamWriter(fs);
            //开始写入
            sw.Write(Info);
            //清空缓冲区
            sw.Flush();
            //关闭流
            sw.Close();
            fs.Close();
        }
        #endregion



【k8s】Unable to connect to the server: x509: certificate signed by unknown authority
突围
06-15 1020
kubeadm reset了 生成的要重新复制 复制要覆盖,可能没有覆盖 就有这样的认证错误 问题 [root@k2c4g3m-master0 ~]# kubectl get pods -A -o wide Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying..
Unable to connect to the remote server(已解决
qq_42782011的博客
01-21 1万+
今天写了个接口,同时更新到两台客户端,一台客户端可以正常使用,一台无法正常发送请求。 代码中的请求是这样: var results = HttpHelper.GetResponseString(FaWangFJ.CreatePostHttpResponse(urls, json, token, loginUserCode)); 一开始URL请求地址是在配置文件中取值,后面调整了一下,一台设备在配置文件中取值,一台在程序中固定: 完美解决这个问题。如果第一次就报这种错误,不妨先在程序中将请求地址写死。
织梦连接远程服务器错误,c# – 无法连接远程服务器(Web服务)
weixin_42533910的博客
07-30 890
try{string url = @"http://api.oodle.com/api/v2/listings?key=TEST&region=chicago";WebClient webClient = new WebClient();webClient.Encoding = Encoding.UTF8;string result = webClient.DownloadString(u...
MySQL连接报错Can‘t connect to MySQL server的远程访问配置
shejizuopin的博客
05-27 1258
在MySQL数据库开发中,Can't connect to MySQL server错误常因远程访问配置不当引发。主要成因包括:MySQL服务器未开启远程访问权限、防火墙或安全组限制、MySQL用户权限不足以及MySQL绑定地址配置不当。解决方案包括:通过SQL命令开启远程访问权限、配置防火墙或安全组开放MySQL端口、修改用户权限以允许特定IP访问,以及调整MySQL配置文件中的bind-address。预防措施包括统一权限管理、使用版本控制、彻底测试远程连接功能、使用IDE工具辅助配置以及增加应用程序中
调用WebService上传文件报错:Unable to connect to the remote server(已解决
yinshengchen的博客
04-27 7191
最近在做开发的时候遇到一个问题:公网上的一个项目不允许直接连接数据库,于是就自己在内网上建了一个WebService,供公网上的项目调用,可是在调用WebService上传文件时,总是报错:Unable to connect to the remote server 根据以往经验,考虑到可能是代理问题或服务引用地址问题,于是设置了代理也重新添加了服务引用,可是改完之后还是这个错误:Unable ...
Get-CrmSetting返回Unable to connect to the remote server解决办法
weixin_30383279的博客
01-25 472
摘要: 微软动态CRM专家罗勇 ,回复302或者20190125可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me 。 在Dynamics 365部署管理器所在的服务器上执行Get-CrmSetting,最近返回错误:Unable to connect to the remote server 这是咋回事?回想了最...
Unable to connect to the remote server 问题(已经解决
zhengxiuchen86的博客
04-25 2万+
Unable to connect to the remote server 问题(已经解决
MySql.Data.MySqlClient.MySqlException:“Unable to connect to any of the specified MySQL hosts.”
11-16
这个错误信息“MySql.Data.MySqlClient.MySqlException:‘Unable to connect to any of the specified MySQL hosts.’”表示你的应用程序无法连接到指定的MySQL主机。这通常是由于以下几个原因导致的: 1. **网络...
有效解决ERROR 2003 (HY000): Can’t connect to MySQL server on ‘localhost’ (111)
12-14
在本文中,我们将深入探讨如何有效解决“ERROR 2003 (HY000): Can’t connect to MySQL server on ‘localhost’ (111)”这个错误,它通常发生在尝试连接到本地MySQL服务器时失败的情况。 首先,这个错误代码...
Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法
09-30
5. **重启Nginx服务**:完成上述修改后,记得保存配置并重启Nginx服务,使更改生效。 ```bash sudo service nginx reload ``` 6. **验证配置**:使用Nginx的`-t`选项检查配置文件的语法是否正确,然后使用`-s`...
Dns_Client.rar_DNS Server_The Client_dns _dns client_dns server
09-20
this program is a dns protocol client, sends the query to certain server and analysis the answer to display it, it works using both udp and tcp protocols
LoadRunner录制脚本时出现:Unable to connect to remote server),有事件没有脚本的问题
瑺圊樹的专栏
06-07 1651
1.首先要查看IE浏览器是否设置第三方浏览器扩展,工具—>Internet选项—>高级将启用第三方浏览器前面的勾去掉。 2.设置LoadRunner,有两种设置方法  方法一:工具—>Recording options——>Network——>Port Mapping ——>新创建一个new entry ——> define IP and Port number,如图1-1   
Unable to connect to the remote server 问题
xxxsultry的专栏
09-17 6555
录制后action等出现return0问题 recording log出现 (Service=) NOT PROXIED! (REASON: Unable to connect to remote server: rc = -1 , le = 0) 解决办法
loadrunner录制脚本时报错Unable to connect to remote server: rc = -1 , le = 0
热门推荐
践行见远
10-08 3万+
问题现象: Loadrunner在录制脚本的过程中报如下错误: [Net An. Error    (11f0:113c)] Request Connection: Remote Server @ 127.0.0.1:5152   (Service=)  NOT PROXIED! (REASON: Unable to connect to remote server:
下载VisualStudio离线安装包,部分组件下载失败:WebClient download failed: Unable to connect to the remote server.(已解决
石大侠
12-29 2443
目录 一、问题描述 二、解决措施 三、离线包分享(2017社区版、企业版 & 2019企业版)——百度网盘 一、问题描述 如何自定义下载VisualStudio离线安装包可参照博友u012814856写的博客,这位博友写得很详细,此处就不再赘述。本文主要介绍如何解决部分组件始终下载不成功这一问题。 前段时间笔者下载VS2017离线安装包,由于需支持Linux,故将Linux d...
(telnet ip 端口A)报错“Unable to connect to remote host:Connection refused”
Poulfei的博客
12-18 1269
目的:部署服务器,访问打包好的前端项目 1、服务器控制台添加防火墙端口A 2、服务器内部配置myNgxin.conf 配置端口A的server 3、访问域名:端口A 4、报错:无法访问 解决过程: 1、netstat -napt查看开放端口,没有对应的端口A 2、lsof -i:端口A,结果空 说明端口A服务没有启动 3、以为是防火墙问题,换成80端口尝试一下结果仍旧无果 4、最后发现默认nginx.conf没有include myNginx.conf.... 4、果然有点粗心~~~~
基础连接已经关闭: 无法与远程服务器建立信任关系
heng0757的专栏
04-19 2675
“基础连接已经关闭: 无法与远程服务器建立信任关系。”/ “The underlying connection was closed. Could not establish a secure SSL/TLS connection”(主要是該配置﹕servicePointManager  checkCertificateName="true" ) 收藏﹕http://www.alixi
lr录制脚本提示不能连接服务器。
littlebigbar的专栏
07-16 1万+
问题:lr录制脚本,提示 Unable to connect to remote server信息。 解决方法:·使用前停止(有时要卸载)杀毒软件。·是录制选项中的端口映射问题,这里面有三个选项,一般默认为Socke level data ,此时当选成Socke level and WinNet level data 就可以成功录制并且生成脚本了。事后在此新添加选项,端口选择为An
unable to connect to the server 不能生成sspi上下文
最新发布
06-13
<think>嗯...用户提出了一个相当具体的SSPI连接错误,结合引用内容来看,这应该是Windows身份验证相关的Kerberos认证故障。用户引用了三份资料,但只有[1][2]与当前问题相关——[1]提到Kerberos解析失败时的UnknownHostException,[2]则展示了集成安全性的连接字符串写法。从用户追问的细节判断,ta应该是个系统管理员或开发者,正在调试.NET应用的数据库连接。核心矛盾点在于SSPI上下文生成失败,这意味着Windows域身份验证的握手环节出了问题。考虑到引用[1]中出现的"xubunty"主机名错误提示,我怀疑是DNS正反向解析不一致导致的经典Kerberos双跳故障。上次回答时我给出了四个诊断步骤,用户这次显然是遇到了执行第三步(spn排查)后仍然报错的情况。需要特别注意引用[2]里提到的IntegratedSecurity=SSPI这个关键连接字符串参数——如果开发环境突然报错而生产环境正常,很可能是本地主机名变动导致SPN注册失效。深层分析的话,Kerberos对主机名一致性要求极其严格。比如当应用服务器的主机名在AD里注册为serverA.contoso.com,但连接字符串里用serverA就会触发SPN不匹配错误。引用[1]的UnknownHostException其实已经暗示了这个方向。建议用户用nslookup验证正反向解析,再检查SQLServer配置管理器里的SPN是否包含所有可能的主机名形式。另外想到个容易被忽视的点:如果用户最近升级过Windows,可能是SchUseStrongCrypto这个注册表项被重置了。.NET4.6之后默认启用TLS1.2,但旧版SQLNativeClient可能不兼容......</think> 基于您遇到的SSPI上下文生成错误,结合引用内容和系统级诊断,以下是完整解决方案: ### 🔧 解决方案步骤 1. **检查Kerberos解析问题**(引用[1]) ```powershell nslookup [您的SQL服务器主机名] klist purge # 清除本地Kerberos票据 ``` - 若解析失败:在`C:\Windows\System32\drivers\etc\hosts`添加IP与主机名映射 - 验证:`ping [主机名]` 需返回正确IP 2. **确认连接字符串格式**(引用[2]) ```aspnet sqlConnectionString="server=您的服务器名; database=库名; Integrated Security=SSPI;" ``` - 必须包含`Integrated Security=SSPI` - 特殊字符需转义(如分号使用`\;`) 3. **SPN(服务主体名称)配置** ```cmd setspn -L MSSQLSvc/[SQL服务器FQDN]:1433 # 检查SPN setspn -S MSSQLSvc/[FQDN]:1433 [服务账户] # 若无则添加 ``` - 需域管理员权限操作 - 端口号需与实际端口一致 4. **服务账户权限验证** - SQL Server服务启动账户需为**域账户** - 在AD中检查该账户的`TrustedForDelegation`属性 - 执行命令:`whoami /all | findstr Kerberos` 5. **防火墙与协议启用** - 开放TCP 1433端口(或实际端口) - SQL配置管理器启用TCP/IP协议 > ⚠️ 注意:本地开发环境额外需同步客户端与服务端的Windows登录凭据(控制面板→凭证管理器) ### 📌 深度修复建议 1. **Kerberos约束委派配置**(引用[3]) ```powershell Get-ADComputer [SQL服务器名] -Properties PrincipalsAllowedToDelegateToAccount ``` - 添加应用程序服务器到委派列表 2. **加密连接串**(引用[2]) ```bash aspnet_regiis -pe "connectionStrings" -app "/" -prov "DataProtectionConfigurationProvider" ``` 使用DPAPI加密web.config中的连接串 3. **Wireshark抓包分析** ```filter kerberos || krb5 || tcp.port==88 ``` 观察KRB_AP_REQ/KRB_AP_REP数据包交换 ### 📚 引用验证清单 | 检测项 | 通过标准 | 检测命令 | |--------|----------|----------| | DNS解析 | 正反向解析一致 | `nslookup [主机名]` | | SPN注册 | 存在MSSQLSvc条目 | `setspn -L` | | 票据缓存 | 包含SQL服务票据 | `klist` | | 服务账户 | 非LOCAL SYSTEM | 服务管理器查看 | 若仍报错,捕获完整错误消息(包含[client 172.x.x.x]源IP信息)可进一步分析Kerberos握手失败阶段。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值