题 域计算机无法解析内部主机名,但nslookup可以


我的域上有一台Windows 7计算机表现得很奇怪。

  • 可以ping www.google.com
  • 它可以ping内部主机 使用他们的IP地址
  • 它可以ping本地域控制器/ DNS 该办公室的服务器使用其主机名和IP地址
  • 这不可以 按主机名或FQDN ping其他内部主机
  • 客户有 没有在DNS中注册
  • nslookup 可以解析内部主机名 到正确的IP地址并使用正确的DNS服务器
  • 客户端通过DHCP获取其IP设置与其他客户端相同 - 它在正确的子网中有一个地址,应用了正确的DNS服务器并添加了正确的后缀来解析主机名
  • “本地连接”网络连接显示先前在用于显示域名或WiFi状态的空间中使用的SSID名称 - 请参阅图像odd Local Area Connection labelling

我真的很困惑为什么会发生这种情况。由于未发生内部DNS解析,因此计算机无法正常与域通信,因此无法应用组策略,并且我怀疑身份验证是否正常工作。

我试过清除DNS缓存 ipconfig /flushdns,禁用/重新启动缓存 netsh stop dnscache。我重置了Winsock和IP堆栈,并重启了很多次,没有任何区别。同一网络中的其他客户端工作正常。

当前的解决方法是将条目放在hosts文件中,以供用户可能需要使用的服务的最重要主机。这已经运行正常,但长期来看并不是真正可持续的,并且不能解决与Active Directory的通信问题。

在重建之前,有什么想法解决这个问题吗?

更新 我在受影响的计算机上安装了Wireshark。当我做 nslookup domain.local 我按预期看到了所有DNS流量。当我做 ping domain.local 我根本没有看到任何DNS流量 - 没有请求也没有回复。当我做 ping www.google.com 我看到DNS请求和回复。

此外,这是一台同时具有有线局域网和无线功能的笔记本电脑。当通过有线局域网或WiFi连接到内部网络时,我得到完全相同的问题。

我注意到的一个奇怪的事情是,在网络连接(局域网)的名称下,而不是像我期望的那样显示域名,而是我们过去使用的VLAN的名称。我犹豫是否要从域中删除计算机,以防我再也无法加入。在我走下可能涉及重新安装Windows的路线之前,我宁愿尝试其他一些事情。

更新  这看起来相关

更新 我试过了 netsh winsock reset catalognetsh int ip reset,和 sfc scannow 没有一个能修复这种行为。计算机无法离开并重新加入域,因为它无法与域控制器通信。 ifconfig /registerdns 也出于同样的原因也不起作用。我也尝试停止dns客户端服务无济于事。


15
2017-11-06 16:23




取决于你有多少时间可用,但我很好奇数据包捕获会揭示什么。 - Mike B
是否在“DNS后缀搜索列表”中返回 ipconfig /all 看起来像你期望的那样? - Evan Anderson
由于nslookup工作正常,但在ping域名时没有查找。主机文件中是否存在导致为domain.local返回无效结果的内容(拼写错误,流氓空格字符)? - Mike1980
最后时间用完了调查,我不得不采取重建受影响的笔记本电脑的激烈行动。 Bith现在可以很好地从DHCP获取设置,就像之前一样,并且没有更改网络配置或DNS。仍然摸不着头脑,但最后我花了更多的时间来调查重新映像两台笔记本电脑并恢复备份的用户数据。有时,为用户提供服务的最佳方式就是完成工作,即使它不是以理智上令人满意的方式。 - dunxd
nslookup 和 ping 不同地解析名称。这里有一个很好的清单 blogs.msdn.com/b/nitinsingh/archive/2013/06/24/... 也许您有一些简单的东西,如针对特定主机禁用的TCP / IP上的NetBIOS? - jpe


答案:


TLDR;
1。 主机 文件覆盖DNS。
2.重置,刷新,重置。
3.备份数据,格式,重新安装


这可能是由于输入中的错误造成的 主机 文件位于此处:

C:\Windows\System32\drivers\etc\hosts

确保你没有参赛作品 主机 文件覆盖 domain.local

nslookup domain.local 将检查DNS服务器以获取与domain.local相关联的地址 - 然而 如果你有一个条目 主机 对于 domain.local 然后 ping domain.local 将使用该地址而不是DNS中的地址。


也许值得你花时间去 重置一些东西

将WINSOCK条目重置为安装默认值: netsh winsock reset catalog
  将TCP / IP堆栈重置为安装默认值: netsh int ip reset reset.log
  刷新DNS解析器缓存: ipconfig /flushdns
  续订DNS客户端注册并刷新DHCP租约: ipconfig /registerdns
  刷新路由表: route /f (需要重启)
  检查损坏的系统文件: sfc /scannow


此外,如果这是您发布的原始问题中的相同机器 2014年11月 那么它也值得花时间和精力去 只需格式化硬盘驱动器并重新安装操作系统。这将使您回到应该工作的已知状态。


3
2018-03-21 22:03



令人讨厌的是,这种情况在不同的计算机上不断出现。每次发生时,我都在寻找比重建更具可持续性的东西。我已经删除了主机文件条目和已经提出的其他建议。因此第二个赏金。 - dunxd


这个问题非常激动人心。 结果证明我的证书 https://nls.my.domain.com 对于 直接访问 连通性已被重新启动。因此,我的客户端在我的LAN中使用了名称解析策略表(NRPT)并阻止了与内部资源的所有连接。

只想分享这些信息,因为对于你们中的一些人来说可能是一样的。


1
2018-06-16 18:14



有趣 - 如果我再次看到这个,我会知道在哪里看。证书尚未过期(Direct Access正在为数百台其他计算机工作)但NRPT下次值得一试。 - dunxd
如果客户端无法访问网络位置服务器,但它们位于网络上,则Direct Access可能会启动并导致问题。谢谢! - dunxd


我有同样的问题。

我发现Microsoft DirectAccess Connectivity的cooporate实现是原因。

右键单击任务栏图标并选择“使用本地DNS解析”,然后运行gpupdate并将问题解决。

如果这不是你的问题,那么很可能是辅助连接软件(有很多)存在缺陷的本质。

最好的祝福

惠子


1
2017-10-27 06:12



谢谢。我们也使用直接访问 - 下次我会调查它! - dunxd


我在域网络中的笔记本电脑遇到了类似的问题。我无法连接到域,但能够ping并使用IP地址与其他设备一起工作(主机名是禁止的)。编辑hosts文件是一个临时解决方案,但为每个网络设备执行此操作并且无法/ gpupdate有点令人沮丧。

最后,我的问题(以及我的情况,可能不适用于您的问题)由此特定博客解决: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • 重命名(或删除) C:\ WINDOWS \ SYSTEM32 \ GroupPolicy中\计算机\的Registry.pol
  • 开始>运行> cmd(作为管理员)
  • GPEDIT.MSC
  • 管理模板下面更改(不管是哪个)设置 然后还原它。这将触发创建新的 registry.pol文件
  • gpupdate / force
  • Gpo现在应该正确处理。

问题在于Registry.pol的错误,生成一个新问题解决了我的问题,我能够gpupdate!希望这有助于人们排除故障确保已删除hosts文件中的所有手动条目。


1
2018-03-01 08:51





TL; DR; - 确保您的网络DHCP正在发布IPv6以及您也放置DNS的IPv6地址 - 因为它优先于Windows 10上的IPv4静态配置。

我昨天遇到了这个问题,想分享另一个可能的问题和解决方案。

我正在重新配置网络并连接到更新的路由器。我遇到了同样的问题 - 我现有的所有系统都无法使用mydomain.local到达AD - 之前它运行良好。

在互联网上搜索我尝试了几个不同的东西 - DNS运行正常。当我做nslookup时会抛出错误说不存在 - 但是当我跑的时候

nslookup mydomain.local {LOCAL-DNSSERVER-IP} 它会解决。

问题归结为我看到了解决方案,但我错过了它在返回IPv6地址时也是如此。

默认情况下,新的路由器发布了自己的IPv6 DNS地址(继承自调制解调器),即使我为IPv4分配了静态DNS,它也使用IPv6进入pub-internet解析,因此不存在。

我使用域控制器服务器IPv6地址并添加到路由器DHCP以获取IPv6 DNS和voila解析!


1
2017-07-29 16:47





当你跑步 ipconfig /all 什么是节点类型?这听起来很像你错了 节点类型 并且可能没有网络上的WINS服务器,与发生的情况类似 这个人


0
2017-11-23 04:37



您的回答更多的是一系列问题,而不是答案。虽然我同意,但问题 威力 是NodeType。 Howerver是一个未知的,没有来自@dunxd的更多信息 - Signal15
虽然我确实提出了一个问题,但我还是找到了我怀疑是问题的解决方案和文档。对不完美问题的不完美答案(没有提供足够的密钥配置信息)。 - dialt0ne
你得到了赏金。它可能没有解决问题(我现在无法知道,因为我必须采取激烈的行动),但你确实把一些东西作为答案,并提供了有用的材料的链接 - 我不知道节点类型之前和现在我做,谢谢。 - dunxd
你在域上有WINS服务器吗? DHCP是否在没有WINS服务器的情况下分发WINS服务器IP?节点类型是否在其他节点上正确设置?您是否有一个测试框,您可以通过将节点类型更改为实验来尝试重新创建问题?当然,为了科学的利益...... - dialt0ne


如果根本没有网络流量,则可能是一个问题 hosts / lmhosts文件。否则,可能会有 的NetBIOS-NS 名称解析正在进行,并查看数据包详细信息可能会显示更多线索。


0
2017-11-25 20:30