为什么局域网内的电脑会出现因DNS错误而导致无法打开网页？

如题，前几天因为ARP攻击的关系，我把公司的各个电脑的网管IP和MAC地址都手动帮顶了，以为可以解决因ARP攻击引起的掉线问题，但是昨天发生了一次掉线。很多机器能开QQ，但是无法打开网页。我找了一些办法，然后通过更改DNS地址的形式，使电脑可以正常使用了……原来的IP和DNS都是自动设置的，现在改成手动添加DNS服务器了。

我想问的是，为什么会出现这种情况？是病毒引起的么？还是局域网哪里设置的不对呢？请达人帮助告知，谢谢。

楼主，先给你简单介绍一下

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

楼主，在MS-DOS窗口下运行命令arp -d后，可以得到暂时的恢复上网的资格。

防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。

　　首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。

　　a. 使用arp –d host_entry

　　b. 自动过期，由系统删除

　　这样，可以采用以下的一些方法：

　　1）. 减少过期时间

　　#ndd –set /dev/arp arp_cleanup_interval 60000

　　#ndd -set /dev/ip ip_ire_flush_interval 60000

　　60000=60000毫秒 默认是300000

　　加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。

　　2）. 建立静态ARP表

　　这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。

　　test.nsfocus.com 08:00:20:ba:a1:f2

　　user. nsfocus.com 08:00:20:ee:de:1f

　　使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。

　　3）．禁止ARP

　　可以通过ipconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在ARP表中的计算机 ，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效可行的。

　　但目前的ARP病毒层出不穷,已经不能单纯的依靠传统的方法去防范,比如简单的绑定本机ARP表。

最后，至于楼主的路由器在IE地址栏输入网关IP地址后进不了网关，这个解决起来很简单，主要是因为你的网关里面的设置不太正确，你先按一下网关后面的重启按钮，然后在IE上面输入网关的IP地址，进入后注意设置以下几个重点：

1.链接方式。（设置成不断线，自动链接）

2.DHCP地址池租期（设置最大时间）

3.最好打开网关的防火墙，把你要上网的每一台电脑的mac地址给输入进去，只有列表有的mac 地址才能上网。

装一个彩影的ARP防火墙

DNS服务器的地址 你要是也自动获取的话 一般都是获取到你DHCP服务器的地址, 前几个月是有出现DNS服务不管用的情况那是电信的DNS 受到攻击了 。要是用ADSL加路由器上网的话 一般都是DNS 手动IP 手动好管理 你是网通的线路就设网通的DNS 你是电信的就设电信的 也可以在路由器上设在下面机器上不设

有很多原因，可以去我自己的百度空间看看，《能上QQ但不能上网》的文章

地址是:

http://hi.baidu.com/denghaorong123/blog/item/1e3faa0f83ee8ac07bcbe123.html

希望有所帮助

局域网内的计算机都是通过路由器获取IP地址和DNS服务器的，首先要保证路由器能正常获取到DNS服务器地址，另外再看是否局域网内有病毒，导致DHCP服务器不正常

可能是运营商DNS服务器出问题了！！！以前我也遇到过，可以QQ但不能看IE

被ARP了可以在CMD里输入ARP -D 来刷性ARP表