Komputer domeny nie może rozpoznać wewnętrznych nazw hostów, ale nslookup może

W mojej domenie mam komputer z systemem Windows 7, który działa dziwnie.

• Możliwe jest pingowanie www.google.com
• Może pingować hosty wewnętrzne przy użyciu ich adresu IP
• Może pingować lokalny kontroler domeny / serwer DNS dla tego biura, używając swojej nazwy hosta i adresu IP
• Nie może pingować innych wewnętrznych hostów według ich nazwy hosta lub nazwy FQDN
• Klient nie zarejestrował się w DNS
• nslookup potrafi rozpoznać wewnętrzne nazwy hostów na poprawne adresy IP i korzysta z właściwego serwera DNS
• Klient otrzymuje ustawienia IP przez DHCP tak samo jak inni klienci - ma adres w odpowiedniej podsieci, zastosowane prawidłowe serwery DNS i dodano poprawny sufiks do rozpoznawania nazw hostów
• Połączenie sieciowe połączenia lokalnego pokazuje nazwę SSID, która była poprzednio używana w przestrzeni, która byłaby używana do wyświetlania nazwy domeny lub statusu Wi-Fi - patrz zdjęcie

Jestem naprawdę zaskoczony, dlaczego tak się dzieje. Ponieważ nie działa wewnętrzne rozpoznawanie DNS, komputer nie może poprawnie komunikować się z domeną, dlatego nie można zastosować zasad grupy i wątpię, czy uwierzytelnianie działa poprawnie.

Próbowałem wyczyścić pamięć podręczną DNS ipconfig /flushdns, wyłączając / ponownie uruchamiając pamięć podręczną za pomocą netsh stop dnscache. Zresetowałem Winsock i stos IP i wielokrotnie restartowałem bez różnicy. Inni klienci w tej samej sieci działają dobrze.

Obecne obejście polega na umieszczeniu wpisów w pliku hosts dla najważniejszych hostów dla usług, z których użytkownik może potrzebować. Działa to dobrze, ale nie jest tak naprawdę długoterminowe i nie dotyczy komunikacji z Active Directory.

Masz pomysł, jak to naprawić, zanim go odbuduję?

Aktualizacja Zainstalowałem Wireshark na zainfekowanym komputerze. Kiedy to nslookup domain.localwidzę, widzę cały ruch DNS zgodnie z oczekiwaniami. Kiedy to ping domain.localrobię, nie widzę żadnego ruchu DNS - brak żądania i odpowiedzi. Kiedy to ping www.google.comwidzę, widzę zarówno żądanie DNS, jak i odpowiedź.

Jest to także laptop z przewodową siecią LAN i bezprzewodową. Ten sam problem pojawia się, gdy jestem podłączony przez przewodową sieć LAN lub Wi-Fi do sieci wewnętrznej.

Dziwną rzeczą, którą zauważyłem, jest to, że pod nazwą połączenia sieciowego (sieć lokalna) zamiast wyświetlać nazwę domeny, jak się spodziewałbym, ale raczej nazwę VLAN, której używaliśmy. Waham się przed usunięciem komputera z domeny, na wypadek, gdyby nie mogłem ponownie do niego dołączyć. Wolę wypróbować kilka innych rzeczy, zanim pójdę drogą, która może wymagać ponownej instalacji systemu Windows.

Zaktualizuj to wygląda na nowe

Aktualizacja Próbowałem netsh winsock reset catalog, netsh int ip reseti sfc scannowżaden z którego mają stałe zachowanie. Komputer nie może opuścić domeny i ponownie do niej dołączyć, ponieważ nie może komunikować się z kontrolerem domeny. ifconfig /registerdnsrównież nie działa z tego samego powodu. Próbowałem również zatrzymać usługę klienta dns bezskutecznie.

TLDR;
1. hostsplik zastępuje DNS.
2. Zresetuj, odśwież, zresetuj.
3. Wykonaj kopię zapasową danych, sformatuj, zainstaluj ponownie

Może to być spowodowane złym wpisem w hostspliku, który znajduje się tutaj:

C:\Windows\System32\drivers\etc\hosts

Upewnij się, że nie masz wpisu hostszastępującego plikdomain.local

nslookup domain.localsprawdzi serwer DNS dla adresu związanego z domain.local - jednak jeśli masz wpis w swoim hostso domain.localczym ping domain.localbędzie użyć tego adresu, a nie jeden z DNS.

Warto też poświęcić trochę czasu na zresetowanie kilku rzeczy :

Zresetuj wpisy WINSOCK do domyślnych ustawień instalacji: netsh winsock reset catalog
Zresetuj stos TCP / IP do domyślnych ustawień instalacji: netsh int ip reset reset.log
Opróżnij pamięć podręczną resolvera DNS: ipconfig /flushdns
Odnów rejestrację klienta DNS i odśwież dzierżawę DHCP: Opróżnij ipconfig /registerdns
tabelę routingu: route /f(wymagane ponowne uruchomienie)
Sprawdź, czy nie ma uszkodzonych plików systemowych: sfc /scannow

Ponadto, jeśli tak naprawdę jest to ten sam komputer, co w oryginalnym wydaniu opublikowanym w listopadzie 2014 r ., Warto sformatować dysk twardy i ponownie zainstalować system operacyjny . Spowoduje to powrót do znanego stanu, który powinien działać.

Ten problem jest właśnie tym, co miałem. Okazuje się, że mój certyfikat dla https://nls.my.domain.com dla łączności DirectAccess został cofnięty. Dlatego moi klienci używali tabeli zasad rozpoznawania nazw (NRPT) z mojej sieci LAN i blokując wszystkie połączenia z zasobami wewnętrznymi.

Chciałem tylko udostępnić te informacje, ponieważ mogą być takie same dla niektórych z was.

Miałem ten sam problem.

Dowiedziałem się, że powodem była wspólna implementacja łączności Microsoft DirectAccess.

Kliknij prawym przyciskiem myszy ikonę paska zadań i wybierz „Użyj lokalnej rozdzielczości DNS”, a następnie uruchomiłem gpupdate i moje problemy zostały rozwiązane.

Jeśli to nie jest twój problem, najprawdopodobniej istnieje natura oprogramowania wspomagającego łączność (jest ich wiele).

Z poważaniem

Keiko

Miałem bardzo podobny problem z moim laptopem w sieci domen. Nie mogłem połączyć się z domeną, ale byłem w stanie pingować i współpracować z innymi urządzeniami za pomocą adresów IP (nazwy hostów były zabronione). Edycja pliku hosts była rozwiązaniem tymczasowym, ale robienie tego dla każdego urządzenia sieciowego i niemożność / gpupdate była trochę frustrująca.

Ostatecznie mój problem (i moja sytuacja, może nie dotyczyć twojego) został rozwiązany przez tego konkretnego bloga: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• Zmień nazwę (lub usuń) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
• Start> uruchom> cmd (jako administrator)
• Gpedit.msc
• Poniżej szablonów administracyjnych zmień ustawienie (nie ważne które), a następnie je przywróć. Spowoduje to utworzenie nowego pliku register.pol
• gpupdate / force
• Gpo powinny teraz poprawnie przetwarzać.

Problem leży w błędzie Registry.pol, wygenerowanie nowego naprawiło mój problem i mogłem gpupdate! Mam nadzieję, że to pomaga ludziom w rozwiązywaniu problemów. Upewnij się jednak, że usunąłeś wszystkie ręczne wpisy w pliku hosts.

TL; DR; - Upewnij się, że w sieci DHCP DHCP publikuje również IPv6, a także umieść adres IPv6 DNS - ponieważ ma to pierwszeństwo przed statycznymi konfiguracjami IPv4 w systemie Windows 10.

Wczoraj napotkałem ten problem i chciałem podzielić się innym możliwym problemem i rozwiązaniem.

Ponownie konfigurowałem sieć i podłączyłem się do nowszego routera. Natknąłem się na ten sam problem - wszystkie moje istniejące systemy nie mogły już dotrzeć do AD za pomocą mydomain.local - wcześniej działało dobrze.

Przeszukując internet, próbowałem kilku różnych rzeczy - DNS działał dobrze. Gdybym robił nslookup, generowałby błąd, mówiąc, że nie istnieje - ale kiedy biegałem

nslookup mydomain.local {LOCAL-DNSSERVER-IP} to rozwiązałoby.

Problem sprowadził się do tego, że zobaczyłem rozwiązanie, ale przegapiłem, że zwracając również adres IPv6, robiąc to.

Nowy router domyślnie publikował własny adres DNS IPv6 (odziedziczony z modemu), który chociaż miał przypisany statyczny DNS dla IPv4, używał tego IPv6, który miał zamiar przejść do Internetu w celu rozwiązania problemu, dlatego nie istnieje.

Wziąłem adres IPv6 serwerów kontrolerów domeny i dodałem do routerów DHCP dla IPv6 DNS i rozdzielczości voila!

Po uruchomieniu ipconfig /alljaki jest typ węzła? Wygląda na to, że masz niewłaściwy typ węzła i być może nie masz serwera WINS w sieci, podobnie jak w przypadku tej osoby .

Jeśli w ogóle nie ma ruchu sieciowego, może to oznaczać problem z plikiem hosts / lmhosts . W przeciwnym razie mogą występować rozstrzygania nazw NetBIOS-NS , a analiza szczegółów pakietów może pokazać więcej wskazówek.

Miałem ten sam problem i udało mi się go rozwiązać bez konieczności przebudowywania komputera.

1. Otwarte właściwości karty sieciowej
2. Wybrane właściwości „Protokołu internetowego w wersji 4 (TCP / IPv4)”
3. Kliknij przycisk Zaawansowane na karcie Ogólne
4. Wybrano zakładkę WINS
5. W ustawieniu NetBIOS ustawienie domyślne ma następujący opis: „Użyj ustawienia NetBIOS z serwera DHCP. Jeśli używany jest statyczny adres IP lub serwer DHCP nie zapewnia ustawienia NetBIOS, włącz NetBIOS przez TCP / IP”
6. Zmieniłem ustawienie na „Włącz NetBIOS przez TCP / IP, a następnie otrzymałem odpowiedzi podczas pingowania FDQN!

Może to być oczywiste. Sprawdź ręcznie stosowane sufiksy DNS w 3 miejscach, 1 we Właściwościach systemu i 2 w (każdej) karcie DNS sieci TCP / IP. W idealnym świecie twój powinien wyglądać jak mój.

Przydatne może być również zbadanie secpol.msc> Polityki Menedżera listy sieci, aby określić ustawienia wykrywanej „lokalizacji”

Wspominasz również, że nie rejestruje się w DNS nawet po ipconfig / registerdns. Sprawdź dziennik systemu pod kątem błędu i opublikuj tutaj.

Widziałem również sytuację, w której PING automatycznie dołącza dodatkowy sufiks DNS. Aby przetestować, spróbuj swoich pingów z końcowym. (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t