外行：“网断了”！内行：“断在哪儿我全知道”！3指令精准定位断网 _断网

引言做Web开发必不可少与网络连接打交道，就是运维也整天都是301，302，401，403，404，500，502，503 。见的多了，你都会烂熟于胸。让我们采用自上而下的方法，来测试Internet连接并对其进行故障排除。
下面的每个步骤，都可能为你提供有关互联网连接可能存在的问题的关键点。

文章插图

Step 1如何测试互联网连接，第一种也是最基本的方法，是打开浏览器，浏览目标网址。
如果没有可用的图形界面，可以尝试使用 curl 获取目标网址的内容。例如：
$ curl -I https://www.example.comHTTP/1.1 200 OK如果可以在浏览器上看到网站，或者在使用 curl 命令时收到 200 OK，那就可以确认连接访问是成功的。
如果不成功，那中间环节就多的去了。操作系统可能有问题，路由可能有问题，Web服务器可能有问题，防火墙可能有问题，等等等等。
Step 2如果第一步不能解决问题，那么是时候在网络传输的底层，检查互联网的连接了。
请执行以下 ping 命令，该命令会使用外部服务器的 IP 地址向其发送网络数据包。
在本例中，让我们尝试 ping google 的 DNS 服务器：

$ ping -c 2 8.8.8.8PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.64 bytes from 8.8.8.8: icmp_seq=1 ttl=54 time=10.4 ms64 bytes from 8.8.8.8: icmp_seq=2 ttl=54 time=10.2 ms--- 8.8.8.8 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1006msrtt min/avg/max/mdev = 10.157/10.291/10.425/0.134 ms

上述命令正常的情况，必须是 0% 的数据包丢失。
Step 3如果无法 ping 通，则说明你已断开与互联网的连接，或者你的网络接口的网关设置不正确。
首先检索网关 IP 地址，并尝试使用 ping 命令查看是否可以访问该地址。
【外行：“网断了”！内行：“断在哪儿我全知道”！3指令精准定位断网】例如，首先使用 ip 命令获取默认网关 IP 地址：
$ ip rdefault via 192.168.1.1 dev enp0s3 proto dhcp metric 100接下来，尝试 ping 此 IP 地址：

$ ping -c 1 192.168.1.1PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.77 ms--- 192.168.1.1 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 2.765/2.765/2.765/0.000 ms

如果可以到达网关，但无法 ping 通服务器，那么很可能断网了。
如果您无法 ping 通网关，要么是默认网关设置不正确，要么是网关阻止了 ping 请求ICMP包。
Step 4下一步是检查 DNS 服务器网络配置：
$ systemd-resolve --status | grep CurrentCurrent Scopes: DNSCurrent DNS Server: 192.168.1.1我们的系统设置为使用IP地址为 192.168.1.1 的 DNS 服务器主机。确保你可以访问到该 DNS 服务器。
同样，使用 ping 指令：

$ ping -c 2 192.168.1.1PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.535 ms64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.570 ms--- 192.168.1.1 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1016msrtt min/avg/max/mdev = 0.535/0.552/0.570/0.017 ms

同样，上述命令的输出需要保证 0% 的数据包丢失率。
如果无法连接到 DNS，这可能意味着它没有响应 ping 的 ICPM 包，DNS 在防火墙后面，或者服务器已关闭。
在这种情况下，请使用备用 DNS 服务器更新 /etc/resolv.conf 文件。
Step 5通过尝试使用 dig 命令解析DNS名称，来测试DNS服务器：

$ dig @192.168.1.1 example.com; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.1 linuxconfig.org; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10032;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;example.com.INA;; ANSWER SECTION:example.com.187INA104.103.102.1example.com.187INA104.103.102.1;; Query time: 4 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Thu May 07 11:01:41 AEST 2020;; MSG SIZErcvd: 76

Step 6通过尝试解析 DNS 主机名来确认系统范围的设置。

$ resolvectl query example.comexample: 104.103.102.1-- link: enp0s3104.103.102.1-- link: enp0s3-- Information acquired via protocol DNS in 2.7ms.-- Data is authenticated: no

写在最后通过本篇，我们基本厘清了路由，网关，DNS 服务器，网络响应等知识。
Web 开发是一门综合的技术，理解的越细致，也越容易定位故障。
HAppy coding :-)