Компьютер домена не может разрешить внутренние имена хостов, но nslookup может

В моем домене есть компьютер с Windows 7, который ведет себя странно.

Можно пинговать www.google.com
Он может пинговать внутренние хосты, используя их IP-адрес
Он может пинговать локальный контроллер домена / DNS-сервер для этого офиса, используя его имя хоста и IP-адрес.
Он не может пинговать другие внутренние узлы по их имени или полному доменному имени.
Клиент не зарегистрировался в DNS
nslookup может преобразовывать внутренние имена хостов в их правильные IP-адреса и использует правильный DNS-сервер
Клиент получает свои IP-настройки через DHCP так же, как и другие клиенты - у него есть адрес в правильной подсети, применены правильные DNS-серверы и добавлен правильный суффикс для разрешения имен хостов.
Сетевое соединение с подключением по локальной сети показывает имя SSID, которое ранее использовалось в пространстве, которое будет использоваться для отображения имени домена или статуса WiFi - см. Изображение

Я действительно сбит с толку, почему это может происходить. Поскольку внутреннее разрешение DNS не происходит, компьютер не может должным образом взаимодействовать с доменом, поэтому групповая политика не может быть применена, и я сомневаюсь, что проверка подлинности работает должным образом.

Я пробовал очистить кеш DNS с помощью ipconfig /flushdns, отключение / перезапуск кеша с помощью netsh stop dnscache. Я сбрасывал Winsock и стек IP и перезагружался много раз без разницы. Другие клиенты в той же сети работают нормально.

Текущий обходной путь - поместить в файл hosts записи для наиболее важных хостов для служб, которые могут понадобиться пользователю. Это сработало нормально, но на самом деле не является устойчивым в долгосрочной перспективе и не касается связи с Active Directory.

Есть идеи, как это исправить, прежде чем я восстановлю вещь?

Обновить Я установил Wireshark на пораженный компьютер. Когда я делаю nslookup domain.local Я вижу весь трафик DNS, как и ожидалось. Когда я делаю ping domain.local Я вообще не вижу трафика DNS - ни запроса, ни ответа. Когда я делаю ping www.google.com Я вижу и запрос DNS, и ответ.

Кроме того, это ноутбук как с проводной, так и с беспроводной сетью. Я получаю точно такую же проблему при подключении через проводную локальную сеть или через WiFi к внутренней сети.

Странная вещь, которую я заметил, заключается в том, что под именем сетевого подключения (Local Area Network) отображается не имя домена, как я ожидал, а имя VLAN, которую мы использовали. Я не решаюсь удалить компьютер из домена, если я не могу присоединиться к нему снова. Я бы предпочел попробовать кое-что еще, прежде чем пойти по пути, который может включать переустановку Windows.

Обновить это выглядит актуальным

Обновить я пытался netsh winsock reset catalog, netsh int ip reset, и sfc scannow ни один из них не исправил поведение. Компьютер не может покинуть домен и снова присоединиться к нему, так как он не может взаимодействовать с контроллером домена. ifconfig /registerdns тоже не работает по той же причине. Я также попытался остановить службу клиента DNS, но безрезультатно.

TL; DR;
1. хозяева файл переопределяет DNS.
2. Сброс, обновление, сброс.
3. Резервное копирование данных, форматирование, переустановка

Это могло быть вызвано неправильной записью в хозяева файл, который находится здесь:

C:\Windows\System32\drivers\etc\hosts

Убедитесь, что у вас нет записи в хозяева переопределение файлов domain.local

nslookup domain.local проверит DNS-сервер на наличие адреса, связанного с domain.local - тем не мение если у вас есть запись в вашем хозяева для domain.local затем ping domain.local будет использовать этот адрес, а не адрес из DNS.

Возможно, стоит потратить время на сбросить несколько вещей:

Сбросьте записи WINSOCK до значений по умолчанию: netsh winsock reset catalog
Сбросить стек TCP / IP до значений по умолчанию: netsh int ip reset reset.log
Очистить кеш преобразователя DNS: ipconfig /flushdns
Обновите регистрацию клиента DNS и обновите аренду DHCP: ipconfig /registerdns
Очистить таблицу маршрутизации: route /f (требуется перезагрузка)
Проверьте наличие поврежденных системных файлов: sfc /scannow

Кроме того, если это действительно та же машина из исходного выпуска, который вы разместили в Ноябрь 2014 г. тогда, возможно, стоит потратить время и силы, чтобы просто отформатируйте жесткий диск и переустановите ОС. Это вернет вас к известному состоянию, которое должно работать.

У меня такая же проблема.

Я выяснил, что причиной была совместная реализация Microsoft DirectAccess Connectivity.

Щелкните правой кнопкой мыши значок на панели задач и выберите «Использовать локальное разрешение DNS», а затем запустил gpupdate и мои проблемы были решены.

Если это не ваша проблема, то, скорее всего, природа вспомогательного программного обеспечения для подключения (а их много) ошибочна.

С уважением

Кейко

Эта проблема как раз то, что у меня было. Оказывается, мой сертификат на https://nls.my.domain.com для Прямой доступ подключение было отменено. Следовательно, мои клиенты использовали таблицу политики разрешения имен (NRPT) из моей локальной сети и блокировали все подключения к внутренним ресурсам.

Просто хотел поделиться этой информацией, потому что это может быть то же самое для некоторых из вас.

У меня была очень похожая проблема с моим ноутбуком в доменной сети. Мне не удалось подключиться к домену, но я смог пинговать и работать с другими устройствами, используя IP-адреса (имена хостов не использовались). Редактирование файла hosts было временным решением, но делать это для каждого сетевого устройства и неспособность / gpupdate разочаровывать.

В конце концов моя проблема (и моя ситуация, возможно, не применима к вашей) была решена именно в этом блоге: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

Переименуйте (или удалите) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
Пуск> запустить> cmd (как администратор)
Gpedit.msc
Ниже административные шаблоны изменяют (независимо от того, какой) параметр, а затем возвращают его. Это вызовет создание нового файла registry.pol.
gpupdate / force
Теперь Gpo должен работать правильно.

Проблема заключается в ошибке Registry.pol, создание нового файла устранило мою проблему, и я смог выполнить gpupdate! Надеюсь, это поможет людям в устранении неполадок. Убедитесь, что вы удалили все ручные записи в файле hosts.

TL; DR; - Убедитесь, что если ваш сетевой DHCP публикует IPv6, вы также указали IPv6-адрес DNS, поскольку это имеет приоритет над статическими конфигурациями IPv4 в Windows 10.

Вчера я столкнулся с этой проблемой и хотел поделиться другой возможной проблемой и решением.

Я перенастраивал сеть и подключился к более новому маршрутизатору. Я столкнулся с той же проблемой - все мои существующие системы больше не могли подключиться к AD с помощью mydomain.local - раньше он работал нормально.

Обыскивая Интернет, я попробовал несколько разных вещей - DNS работал нормально. Когда я выполнял nslookup, он выдавал ошибку, говоря, что не существует, но когда я запускал

nslookup mydomain.local {LOCAL-DNSSERVER-IP} это рассосется.

Проблема сводилась к тому, что я видел решение, но пропустил, что при этом также возвращался адрес IPv6.

Новый маршрутизатор по умолчанию публиковал свой собственный DNS-адрес IPv6 (унаследованный от модема), который, хотя у меня был статический DNS, назначенный для IPv4, он использовал IPv6, который собирался разрешить в pub-internet, поэтому его не существует.

Я взял IPv6-адрес серверов контроллера домена и добавил к маршрутизаторам DHCP для IPv6 DNS и вуаля разрешение!

Когда ты бежишь ipconfig /all какой тип узла? Это звучит так, будто ты ошибаешься тип узла и, возможно, нет WINS-сервера в вашей сети, ситуация аналогичная тому, что случилось с этот человек.

Если сетевой трафик вообще отсутствует, это может быть проблема с файл hosts / lmhosts. В противном случае может быть NetBIOS-NS разрешения имен идут, и изучение деталей пакета может дать больше подсказок.

У меня была та же проблема, и я смог решить ее, не перестраивая компьютер.

Открытые свойства сетевого адаптера
Выбранные свойства «Протокол Интернета версии 4 (TCP / IPv4)»
Нажмите кнопку "Дополнительно" на вкладке "Общие".
Выбрана вкладка WINS
В настройке NetBIOS параметр по умолчанию имеет следующее описание: «Использовать настройку NetBIOS с DHCP-сервера. Если используется статический IP-адрес или DHCP-сервер не предоставляет настройку NetBIOS, включите NetBIOS через TCP / IP».
Я изменил настройку на «Включить NetBIOS через TCP / IP, и тогда я получил ответы при проверке связи с FDQN!

Это может быть очевидно .. Проверьте вручную примененные DNS-суффиксы в 3 местах: 1 в свойствах системы и 2 на (каждой) вкладке DNS сети TCP / IP. В идеальном мире ваш должен быть похож на мой.

Также может быть полезно изучить secpol.msc> Политики диспетчера списков сетей, чтобы определить параметры обнаруживаемого местоположения.

Также вы упомянули, что он не регистрируется в DNS даже после ipconfig / registerdns. Проверьте системный журнал на наличие ошибки и разместите здесь сообщение.

Я также видел ситуацию, когда PING автоматически добавляет дополнительный DNS-суффикс. Чтобы проверить, попробуйте свои пинги с трейлингом. (ping domain.local.)

https://superuser.com/questions/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

вам нужно использовать полное доменное имя

На окнах лазурный vm; вам необходимо войти в систему, на которой вы хотите найти полное доменное имя

Использовать ipconfig чтобы найти свой ip.
ping -a IP. Ключ "-a" возвращает доменное имя вашего сервера. Он будет в первой строке. используя это имя для пинга.