Komputer domain tidak dapat menyelesaikan nama host internal, tetapi nslookup dapat

15

Saya memiliki komputer Windows 7 di domain saya yang berperilaku aneh.

  • Dimungkinkan untuk melakukan ping ke www.google.com
  • Itu dapat melakukan ping host internal menggunakan alamat IP mereka
  • Itu dapat melakukan ping ke Domain Controller / DNS server lokal untuk kantor itu menggunakan nama host dan alamat IP-nya
  • Itu tidak bisa melakukan ping host internal lain dengan nama host mereka atau FQDN
  • Klien belum mendaftarkan dirinya di DNS
  • nslookup dapat menyelesaikan nama host internal ke alamat IP yang benar dan menggunakan server DNS yang benar
  • Klien mendapatkan pengaturan IP-nya melalui DHCP sama dengan klien lain - ia memiliki alamat di subnet yang benar, server DNS yang benar diterapkan dan sufiks yang benar ditambahkan untuk menyelesaikan nama host
  • Koneksi jaringan Local Area Connection menunjukkan nama SSID yang sebelumnya digunakan di ruang yang akan digunakan untuk menunjukkan nama domain atau status WiFi - lihat gambarpelabelan Koneksi Area Lokal aneh

Saya benar-benar bingung mengapa ini bisa terjadi. Karena resolusi DNS internal tidak terjadi, komputer tidak dapat berkomunikasi dengan domain dengan benar, sehingga Kebijakan Grup tidak dapat diterapkan dan saya ragu otentikasi berfungsi dengan baik.

Saya telah mencoba membersihkan cache DNS dengan ipconfig /flushdns, menonaktifkan / me-restart cache dengan netsh stop dnscache. Saya telah mengatur ulang Winsock dan tumpukan IP, dan reboot berkali-kali tanpa perbedaan. Klien lain dalam jaringan yang sama bekerja dengan baik.

Solusi saat ini adalah untuk meletakkan entri dalam file host untuk host paling penting untuk layanan yang mungkin perlu digunakan pengguna. Ini berfungsi dengan baik, tetapi tidak benar-benar berkelanjutan dalam jangka panjang, dan tidak membahas komunikasi dengan Active Directory.

Adakah yang tahu bagaimana cara memperbaikinya, sebelum saya membangunnya kembali?

Pembaruan Saya telah menginstal Wireshark di komputer yang terpengaruh. Ketika saya melakukannya, nslookup domain.localsaya melihat semua lalu lintas DNS seperti yang diharapkan. Ketika saya melakukannya ping domain.localsaya tidak melihat lalu lintas DNS sama sekali - tidak ada permintaan dan tidak ada balasan. Ketika saya melakukannya, ping www.google.comsaya melihat permintaan dan balasan DNS.

Juga, ini adalah laptop dengan Wired LAN dan Wireless. Saya mendapatkan masalah yang sama persis ketika terhubung melalui Wired LAN atau melalui WiFi ke jaringan internal.

Suatu hal yang aneh yang saya perhatikan adalah bahwa dengan nama koneksi jaringan (Local Area Network) daripada menampilkan nama domain seperti yang saya perkirakan, melainkan nama VLAN yang biasa kami gunakan. Saya ragu-ragu untuk menghapus komputer dari domain, kalau-kalau saya tidak bisa bergabung lagi. Saya lebih suka mencoba beberapa hal lain sebelum saya turun rute yang mungkin melibatkan menginstal ulang Windows.

Perbarui ini terlihat relevan

Pembaruan Saya sudah mencoba netsh winsock reset catalog,, netsh int ip resetdan sfc scannowtidak ada yang memperbaiki perilaku. Komputer tidak dapat meninggalkan dan bergabung kembali dengan domain, karena tidak dapat berkomunikasi dengan pengontrol domain. ifconfig /registerdnsjuga tidak berfungsi karena alasan yang sama. Saya juga mencoba menghentikan layanan klien dns tetapi tidak berhasil.

domain-name-system active-directory windows-7 dunxd
sumber
Tergantung pada berapa banyak waktu yang Anda miliki, tetapi saya ingin tahu apa yang akan diungkapkan oleh paket capture.
Mike B
Apakah "Daftar Pencarian Sufiks DNS" kembali ipconfig /allseperti yang Anda harapkan?
Evan Anderson
1
Karena nslookup berfungsi dengan baik, tetapi tidak ada pencarian saat Anda melakukan ping ke nama domain. Mungkinkah ada sesuatu (kesalahan ketik, karakter spasi nakal) di file host yang menyebabkan hasil yang tidak valid dikembalikan untuk domain.local?
Mike1980
4
Pada akhirnya waktu habis untuk penyelidikan, dan saya harus mengambil tindakan drastis membangun kembali laptop yang terkena dampak. Bith sekarang berfungsi dengan baik mendapatkan pengaturan dari DHCP, seperti sebelumnya, dan tidak ada perubahan pada konfigurasi jaringan atau DNS. Masih menggaruk-garuk kepala, tetapi pada akhirnya saya menghabiskan lebih banyak waktu untuk menyelidiki daripada mengambil gambar kedua laptop dan mengembalikan data pengguna yang didukung. Terkadang cara terbaik untuk melayani pengguna Anda adalah menyelesaikan pekerjaan, meskipun itu tidak memuaskan secara intelektual.
dunxd
1
nslookupdan pingmenyelesaikan nama secara berbeda. Ada daftar bagus yang tersedia di sini blogs.msdn.com/b/nitinsingh/archive/2013/06/24/... Mungkin Anda memiliki sesuatu yang sederhana seperti NetBIOS melalui TCP / IP yang dinonaktifkan untuk host tertentu?
Jpe

Jawaban:

3

TLDR;
1. hostsfile menimpa DNS.
2. Atur ulang, segarkan, atur ulang.
3. Cadangkan data, format, instal ulang

Ini bisa disebabkan oleh entri yang buruk dalam hostsfile yang terletak di sini:

C:\Windows\System32\drivers\etc\hosts

Pastikan Anda tidak memiliki entri di hostsfile overridingdomain.local

nslookup domain.localakan memeriksa Server DNS untuk alamat yang terkait dengan domain.local - namun jika Anda memiliki entri hostsuntuk Anda domain.localmaka ping domain.localakan menggunakan alamat itu dan bukan yang dari DNS.

Mungkin perlu juga waktu Anda untuk mengatur ulang beberapa hal :

Reset entri WINSOCK ke default instalasi: netsh winsock reset catalog
Reset TCP / IP stack ke default instalasi: netsh int ip reset reset.log
Flush DNS resolver cache: ipconfig /flushdns
Memperbarui registrasi klien DNS dan menyegarkan leasing DHCP: ipconfig /registerdns
Tabel routing flush: route /f(diperlukan reboot)
Periksa file sistem yang rusak: sfc /scannow

Juga, jika ini benar-benar mesin yang sama dari masalah asli yang Anda posting pada November 2014 maka mungkin juga sepadan dengan waktu dan upaya untuk hanya memformat hard drive dan menginstal ulang OS . Ini akan membuat Anda kembali ke keadaan diketahui yang seharusnya bekerja.

Tim Penner
sumber
Mengganggu ini terus muncul di komputer yang berbeda. Saya mencari sesuatu yang lebih berkelanjutan daripada membangun kembali setiap kali itu terjadi. Saya telah menghapus entri file host dan saran lain yang sudah dibuat. Karenanya karunia kedua.
dunxd
1

Masalah ini adalah apa yang saya miliki. Ternyata sertifikat saya untuk https://nls.my.domain.com untuk konektivitas DirectAccess telah dicabut. Oleh karena itu klien saya menggunakan Tabel Kebijakan Resolusi Nama (NRPT) dari dalam LAN saya dan memblokir semua koneksi ke sumber daya internal.

Hanya ingin membagikan informasi ini karena mungkin sama untuk sebagian dari Anda.

xBunne
sumber
Menarik - jika saya melihat ini lagi, saya akan tahu ke mana mencarinya. Sertifikat belum kedaluwarsa (Akses Langsung bekerja untuk ratusan komputer lain) tetapi NRPT layak untuk dicoba di lain waktu.
dunxd
Jika server lokasi jaringan tidak dapat dijangkau oleh klien, tetapi mereka berada di jaringan, Akses Langsung dapat menyala dan itu menyebabkan masalah. Terima kasih!
dunxd
1

Saya memiliki masalah yang sama.

Saya menemukan bahwa implementasi bersama dari Microsoft DirectAccess Connectivity, adalah alasannya.

Klik kanan pada ikon taskbar dan pilih "Gunakan resolusi DNS lokal" dan kemudian jalankan gpupdate dan masalah saya di mana diselesaikan.

Jika ini bukan masalah Anda, sifat dari perangkat lunak konektivitas yang membantu (ada banyak) karena cacat, kemungkinan besar terjadi.

salam Hormat

Keiko

Keiko
sumber
Terima kasih. Kami juga menggunakan Akses Langsung - Saya akan menyelidiki ini saat berikutnya muncul!
dunxd
1

Saya memiliki masalah yang sangat mirip dengan laptop saya di jaringan domain. Saya tidak dapat terhubung ke domain tetapi dapat melakukan ping dan bekerja dengan perangkat lain menggunakan alamat ip (nama host tidak dapat digunakan). Mengedit file host adalah solusi sementara, tetapi melakukan ini untuk setiap perangkat jaringan dan tidak dapat / memperbarui gp agak frustasi.

Pada akhirnya masalah saya (dan situasi saya, mungkin tidak berlaku untuk Anda) diselesaikan oleh blog khusus ini: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • Ganti nama (atau hapus) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
  • Mulai> jalankan> cmd (sebagai admin)
  • Gpedit.msc
  • Template administratif di bawah mengubah pengaturan (tidak peduli yang mana) dan kemudian mengembalikannya. Ini akan memicu pembuatan file registry.pol baru
  • gpupdate / force
  • Gpo harus memproses dengan benar sekarang.

Masalahnya terletak pada kesalahan Registry.pol, menghasilkan yang baru memperbaiki masalah saya dan saya bisa gpupdate! Semoga ini bisa membantu orang mengatasi masalah. Pastikan Anda telah menghapus semua entri manual dalam file hosts.

FikkieHo
sumber
1

TL; DR; - Pastikan DHCP jaringan Anda menerbitkan IPv6 dan Anda juga memasukkan alamat IPv6 DNS - karena itu lebih diutamakan daripada konfigurasi statis IPv4 pada Windows 10.

Saya mengalami masalah ini kemarin dan ingin berbagi kemungkinan masalah dan solusi lainnya.

Saya mengkonfigurasi ulang jaringan dan terhubung ke router yang lebih baru. Saya mengalami masalah yang sama - semua sistem saya yang ada tidak dapat mencapai AD lagi menggunakan mydomain.local - itu berfungsi dengan baik sebelumnya.

Menjelajahi internet saya mencoba beberapa hal yang berbeda - DNS berjalan dengan baik. Ketika saya akan melakukan nslookup itu akan melempar kesalahan mengatakan tidak ada - tetapi ketika saya berlari

nslookup mydomain.local {LOCAL-DNSSERVER-IP} itu akan menyelesaikan.

Masalahnya datang ke saya melihat resolusi tetapi saya melewatkan itu mengembalikan alamat IPv6 juga ketika melakukan itu.

Router baru secara default menerbitkan alamat IPv6 DNS-nya sendiri (diwarisi dari modem) yang walaupun saya memiliki DNS statis yang ditugaskan untuk IPv4 itu menggunakan IPv6 yang akan pergi ke pub-internet untuk menyelesaikan sehingga tidak ada.

Saya mengambil alamat Domain Controller Server IPv6 dan ditambahkan ke router DHCP untuk IPv6 DNS dan resolusi voila!

Brian B.
sumber
0

Ketika Anda menjalankan ipconfig /allapa jenis simpul? Kedengarannya seperti Anda memiliki jenis simpul yang salah dan mungkin tidak ada server WINS di jaringan Anda, situasi yang mirip dengan apa yang terjadi pada orang ini .

dialt0ne
sumber
Respons Anda lebih dari serangkaian pertanyaan alih-alih jawaban. Meskipun saya setuju, masalahnya mungkin adalah NodeType. Namun, yang tidak diketahui tanpa informasi lebih lanjut dari @dunxd
Signal15
1
Sementara saya mengajukan pertanyaan, saya menautkan ke solusi dan dokumentasi tentang apa yang saya duga sebagai masalah. Jawaban tidak sempurna untuk pertanyaan tidak sempurna (tidak memberikan informasi konfigurasi kunci yang memadai).
dialt0ne
Anda mendapatkan hadiahnya. Ini mungkin tidak memecahkan masalah (saya tidak tahu sekarang karena saya harus mengambil tindakan drastis), tetapi Anda meletakkan sesuatu sebagai jawaban, dan memberikan tautan ke materi yang bermanfaat - Saya tidak tahu tentang jenis simpul sebelumnya dan sekarang saya lakukan, terima kasih.
dunxd
Apakah Anda memiliki server WINS di domain? Apakah DHCP mendistribusikan IP server WINS tanpa server WINS sebenarnya ada? Apakah tipe node diatur dengan benar pada node lain? Apakah Anda memiliki kotak tes tempat Anda dapat mencoba membuat kembali masalah dengan mengubah jenis simpul untuk bereksperimen? Demi kepentingan sains, tentu saja ...
dialt0ne
0

Jika tidak ada lalu lintas jaringan sama sekali, mungkin ada masalah dengan file host / lmhosts . Kalau tidak, mungkin akan ada resolusi nama NetBIOS-NS , dan melihat detail paket mungkin menunjukkan lebih banyak petunjuk.

Matija Nalis
sumber
0

Saya memiliki masalah yang sama dan dapat menyelesaikan ini tanpa membangun kembali pc.

  1. Properti adaptor jaringan yang dibuka
  2. Properti "Internet Protocol Version 4 (TCP / IPv4)" terpilih
  3. Klik tombol Advanced pada tab General
  4. Memilih tab WINS
  5. Dalam pengaturan NetBIOS, pilihan Default memiliki deskripsi berikut, "Gunakan pengaturan NetBIOS dari server DHCP. Jika alamat IP statis digunakan atau server DHCP tidak menyediakan pengaturan NetBIOS, aktifkan NetBIOS melalui TCP / IP"
  6. Saya mengubah pengaturan menjadi "Aktifkan NetBIOS melalui TCP / IP dan saya kemudian mendapat balasan ketika melakukan ping FDQN!
Dan B
sumber
Saya akan coba ini. Saya sudah mencoba menonaktifkan NetBIOS dan itu belum menyelesaikan masalah.
dunxd
0

Ini mungkin jelas .. Periksa Sufiks DNS yang diterapkan secara manual di 3 tempat, 1 di System Properties dan 2 di (masing-masing) jaringan TCP / IP Tab DNS. Di dunia yang sempurna, milikmu akan terlihat seperti milikku.

Mungkin juga berguna untuk menyelidiki secpol.msc> Kebijakan Pengelola Daftar Jaringan untuk menentukan pengaturan 'Lokasi' yang terdeteksi

Juga, Anda menyebutkan bahwa itu tidak mendaftar sendiri dalam DNS bahkan setelah ipconfig / registerdns. Periksa log sistem untuk kesalahan dan posting di sini.

Saya juga melihat situasi di mana PING menambahkan Suffix DNS tambahan secara otomatis. Untuk menguji, coba ping Anda dengan trailing. (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

Sufiks Komputer Khusus Koneksi

goofologi
sumber
Daftar Jaringan dan Kesadaran Lokasi Jaringan sangat layak untuk dicoba - terima kasih!
dunxd