O computador de domínio não pode resolver nomes de host internos, mas o nslookup pode

Navegue suas respostas
15

Eu tenho um computador com Windows 7 no meu domínio que está se comportando de forma estranha.

  • É possível fazer um ping em www.google.com
  • Pode pingar hosts internos usando seu endereço IP
  • Pode executar ping no Controlador de Domínio / DNS local servidor para esse escritório usando seu nome de host e endereço IP
  • não pode pingar outros hosts internos pelo nome do host ou FQDN
  • O cliente tem não se registrou no DNS
  • nslookup pode resolver nomes de host internos para seus endereços IP corretos e usa o servidor DNS correto
  • O cliente obtém suas configurações de IP via DHCP da mesma forma que outros clientes - ele tem um endereço na sub-rede correta, os servidores DNS corretos são aplicados e o sufixo correto é adicionado para resolver nomes de host
  • A conexão de rede da Conexão local mostra um nome SSID que foi usado anteriormente no espaço que seria usado para mostrar o nome do domínio ou o status do WiFi - consulte a imagem

Eu estou realmente confuso sobre o porquê isso pode estar acontecendo. Como a resolução de DNS interno não está acontecendo, o computador não consegue se comunicar com o domínio adequadamente, portanto, a Diretiva de Grupo não pode ser aplicada e duvido que a autenticação esteja funcionando corretamente.

Eu tentei limpar o cache do DNS com ipconfig /flushdns , desabilitando / reiniciando o cache com netsh stop dnscache . Reinicializei o Winsock e a pilha IP e reiniciei várias vezes sem diferença. Outros clientes na mesma rede estão funcionando bem.

A solução atual é colocar entradas no arquivo hosts para os hosts mais importantes dos serviços que o usuário pode precisar usar. Isso funcionou bem, mas não é realmente sustentável a longo prazo e não aborda a comunicação com o Active Directory.

Alguma ideia de como consertar isso antes de reconstruir a coisa?

Atualizar Eu instalei o Wireshark no computador afetado. Quando eu faço nslookup domain.local , vejo todo o tráfego de DNS como esperado. Quando faço ping domain.local , não vejo nenhum tráfego de DNS - nenhum pedido e nenhuma resposta. Quando eu faço ping www.google.com , vejo a solicitação e a resposta do DNS.

Além disso, este é um laptop com LAN com fio e sem fio. Eu recebo exatamente o mesmo problema quando conectado via LAN com fio ou via Wi-Fi para a rede interna.

Uma coisa estranha que notei é que sob o nome da conexão de rede (Rede Local), em vez de exibir o nome de domínio como seria de esperar, mas sim o nome de uma VLAN que costumava usar. Estou hesitante em remover o computador do domínio, no caso de não conseguir participar novamente. Eu prefiro tentar algumas outras coisas antes de ir por um caminho que pode envolver a reinstalação do Windows.

Atualizar isso parece relevante

Atualizar Eu tentei netsh winsock reset catalog , netsh int ip reset e sfc scannow nenhuma das quais corrigiu o comportamento. O computador não pode sair e voltar ao domínio, pois não pode se comunicar com um controlador de domínio. ifconfig /registerdns também não funciona pelo mesmo motivo. Eu também tentei parar o serviço de cliente dns sem sucesso.

    
por dunxd 06.11.2014 / 17:23

9 respostas

3

TLDR;
1. O arquivo hosts substitui o DNS.
2. Redefinir, atualizar, redefinir.
3. Faça o backup de dados, formate e reinstale

Isto pode ser causado por uma entrada incorreta no arquivo hosts que está localizado aqui: 

C:\Windows\System32\drivers\etc\hosts

Certifique-se de que você não tenha uma entrada no arquivo hosts sobrescrevendo domain.local

nslookup domain.local verificará o servidor DNS quanto a um endereço associado a domain.local - mas se você tiver uma entrada em seus hosts para domain.local , em seguida, ping domain.local usaria esse endereço e não o do DNS.

Também pode valer a pena redefinir algumas coisas :

Reset WINSOCK entries to installation defaults : netsh winsock reset catalog
Reset TCP/IP stack to installation defaults : netsh int ip reset reset.log
Flush DNS resolver cache : ipconfig /flushdns
Renew DNS client registration and refresh DHCP leases : ipconfig /registerdns
Flush routing table : route /f (reboot required)
Check for corrupted system files : sfc /scannow

Além disso, se essa é realmente a mesma máquina do problema original que você postou em novembro de 2014 , talvez valha a pena o tempo e o esforço para apenas formatar o disco rígido e reinstale o sistema operacional . Isso levará você de volta a um estado conhecido que deve funcionar.

    
por 21.03.2016 / 23:03
1

Esta questão é exatamente o que eu tive. Acontece que o meu certificado para o link para a conectividade do DirectAccess foi revogado. Portanto, meus clientes usaram a NRPT (Tabela de Diretivas de Resolução de Nome) na minha LAN e bloquearam todas as conexões para recursos internos.

Só queria compartilhar essa informação, pois ela pode ser a mesma para alguns de vocês.

    
por 16.06.2015 / 20:14
1

Eu tive o mesmo problema.

Descobri que a implementação cooptada do Microsoft DirectAccess Connectivity era o motivo.

Clique com o botão direito no ícone da barra de tarefas e escolha "Usar resolução de DNS local" e, em seguida, executei um gpupdate e meus problemas foram solucionados.

Se esse não for seu problema, a natureza de um software de conectividade de assistência (há muitos) defeituosa é mais provável.

Atenciosamente

Keiko

    
por 27.10.2016 / 08:12
1

Eu tive um problema muito parecido com o meu laptop na rede de domínio. Não consegui me conectar ao domínio, mas consegui fazer o ping e trabalhar com outros dispositivos usando endereços IP (nomes de host não eram permitidos). Editar o arquivo hosts era uma solução temporária, mas fazer isso para cada dispositivo de rede e não conseguir / gpupdate era meio frustrante.

No final, meu problema (e minha situação, pode não ser aplicável ao seu) foi resolvido por este blog específico: link

  • Renomear (ou excluir) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
  • Iniciar > executar > cmd (como admin)
  • Gpedit.msc
  • Abaixo dos modelos administrativos, altere uma configuração (não importa qual) e depois reverta. Isto irá desencadear a criação de um novo arquivo registry.pol
  • gpupdate / force
  • O GPO deve processar corretamente agora.

O problema está em uma falha Registry.pol, gerando uma nova corrigida do meu problema e consegui gpupdate! Espero que isso ajude a solução de problemas de pessoas. Certifique-se de ter removido todas as entradas manuais no arquivo de hosts.

    
por 01.03.2017 / 09:51
1

TL;DR; - Make sure if your network DHCP is publishing IPv6 as well you put the DNS' IPv6 address too - since that takes precedence over IPv4 static configurations on Windows 10.

Eu encontrei esse problema ontem e queria compartilhar outro possível problema e solução.

Eu estava reconfigurando a rede e conectei-me a um roteador mais novo. Eu corri para o mesmo problema - todos os meus sistemas existentes não conseguiam mais acessar o AD usando mydomain.local - ele funcionava bem antes.

vasculhando a internet Eu tentei algumas coisas diferentes - o DNS estava funcionando bem. Quando eu faria nslookup ele lançaria um erro dizer inexistente - mas quando eu corri

nslookup mydomain.local {LOCAL-DNSSERVER-IP} resolveria.

A questão foi a seguinte: eu vi a resolução, mas senti que estava retornando um endereço IPv6 também ao fazer isso.

O novo roteador, por padrão, estava publicando seu próprio endereço DNS IPv6 (herdado do modem), que apesar de eu ter DNS estático designado para IPv4, estava usando o IPv6, que ia para pub-internet para resolver, portanto, o doesn ' existe.

Peguei o endereço IPv6 dos Servidores Controladores de Domínio e adicionei aos roteadores DHCP para DNS IPv6 e resolução voila!

    
por 29.07.2018 / 18:47
0

Quando você executa ipconfig /all , qual é o tipo de nó? Parece que você tem o tipo de nó errado e possivelmente nenhum servidor WINS na sua rede, uma situação semelhante ao que aconteceu para essa pessoa .

    
por 23.11.2014 / 05:37
0

Se não houver tráfego de rede, pode ser um problema com o arquivo hosts / lmhosts . Caso contrário, pode haver resoluções de nomes NetBIOS-NS em andamento, e a análise dos detalhes dos pacotes pode mostrar mais pistas.

    
por 25.11.2014 / 21:30
0

Eu tive o mesmo problema e consegui resolver isso sem precisar recriar o computador.

  1. Propriedades do adaptador de rede abertas
  2. Propriedades selecionadas do "Protocolo IP versão 4 (TCP / IPv4)"
  3. Clicou no botão Avançado no separador Geral
  4. Selecionou a guia WINS
  5. Na configuração NetBIOS, a seleção Padrão tem a seguinte descrição, "Usar a configuração NetBIOS do servidor DHCP. Se o endereço IP estático for usado ou o servidor DHCP não fornecer a configuração NetBIOS, ative o NetBIOS sobre TCP / IP"
  6. Alterei a configuração para "Ativar NetBIOS sobre TCP / IP e obtive respostas ao executar ping no FDQN!
por 06.03.2015 / 08:44
0

Isso pode ser óbvio. Verifique os Sufixos DNS aplicados manualmente em 3 locais, 1 em Propriedades do Sistema e 2 em (cada) guia DNS TCP / IP da rede. Em um mundo perfeito, o seu deve ser como o meu.

Pode também ser útil investigar as políticas do secpol.msc > Network List Manager para determinar as configurações do 'Local' que está sendo detectado

Além disso, você menciona que não está se registrando no DNS, mesmo depois de ipconfig / registerdns. Verifique o log do sistema para obter o erro e poste aqui.

Eu também vi uma situação em que o PING anexa Sufixo DNS extra automaticamente. Para testar, tente seus pings com um trailing. (ping domain.local.)

link

    
por 21.03.2016 / 20:55

Tags

recomendações para solução de backup remoto off-site eficiente de vm's Como configurar o HAProxy com failover?