Il computer di dominio non è in grado di risolvere i nomi host interni, ma nslookup può farlo

Ho un computer Windows 7 sul mio dominio che si sta comportando in modo strano.

• È possibile effettuare il ping su www.google.com
• Può eseguire il ping degli host interni utilizzando il loro indirizzo IP
• Può eseguire il ping del controller di dominio / server DNS locale per quell'ufficio utilizzando il nome host e l'indirizzo IP
• Non può eseguire il ping di altri host interni in base al loro nome host o FQDN
• Il client non si è registrato da solo in DNS
• nslookup può risolvere i nomi host interni nei loro indirizzi IP corretti e utilizza il server DNS corretto
• Il client ottiene le sue impostazioni IP tramite DHCP come gli altri client: ha un indirizzo nella sottorete corretta, sono applicati i server DNS corretti e ha aggiunto il suffisso corretto per risolvere i nomi host
• La connessione di rete della Connessione alla rete locale mostra un nome SSID precedentemente utilizzato nello spazio che sarebbe stato usato per mostrare il nome del dominio o lo stato WiFi - vedi immagine

Sono davvero sconcertato dal motivo per cui questo potrebbe accadere. Poiché la risoluzione DNS interna non sta avvenendo, il computer non è in grado di comunicare correttamente con il dominio, quindi i Criteri di gruppo non possono essere applicati e dubito che l'autenticazione funzioni correttamente.

Ho provato a svuotare la cache DNS con ipconfig /flushdns, disabilitando / riavviando la cache con netsh stop dnscache. Ho ripristinato Winsock e lo stack IP e riavviato numerose volte senza alcuna differenza. Altri client nella stessa rete stanno funzionando bene.

L'attuale soluzione alternativa è inserire le voci nel file hosts per gli host più importanti per i servizi che l'utente potrebbe dover utilizzare. Questo ha funzionato bene, ma non è realmente sostenibile a lungo termine e non riguarda la comunicazione con Active Directory.

Qualche idea su come risolvere questo problema, prima di ricostruire la cosa?

Aggiornamento Ho installato Wireshark sul computer interessato. Quando lo faccio nslookup domain.localvedo tutto il traffico DNS come previsto. Quando lo faccio ping domain.localnon vedo alcun traffico DNS - nessuna richiesta e nessuna risposta. Quando lo faccio ping www.google.comvedo sia la richiesta DNS che la risposta.

Inoltre, questo è un laptop con LAN cablata e wireless. Ottengo esattamente lo stesso problema quando connesso tramite LAN cablata o WiFi alla rete interna.

Una cosa strana che ho notato è che sotto il nome della connessione di rete (Local Area Network) piuttosto che visualizzare il nome di dominio come mi aspetterei, ma piuttosto il nome di una VLAN che usavamo. Sono titubante a rimuovere il computer dal dominio, nel caso in cui non riesca a collegarmi di nuovo. Preferirei provare altre cose prima di percorrere una strada che potrebbe comportare la reinstallazione di Windows.

Aggiorna questo sembra pertinente

Aggiornamento Ho provato netsh winsock reset catalog, netsh int ip resete sfc scannownessuno dei quali hanno fissato il comportamento. Il computer non può uscire e ricollegarsi al dominio, poiché non può comunicare con un controller di dominio. ifconfig /registerdnsinoltre non funziona per lo stesso motivo. Ho anche provato a interrompere il servizio client DNS senza alcun risultato.

TLDR;
1. il hostsfile sovrascrive DNS.
2. Ripristina, aggiorna, ripristina.
3. Backup dei dati, formattazione, reinstallazione

Ciò potrebbe essere causato da una voce errata nel hostsfile che si trova qui:

C:\Windows\System32\drivers\etc\hosts

Assicurati di non avere una voce nel hostsfile che ha la precedenzadomain.local

nslookup domain.localcontrollerà il server DNS per un indirizzo associato a domain.local - tuttavia se si dispone di una voce nel proprio hostsper domain.localquindi ping domain.localutilizzare quell'indirizzo e non quello da DNS.

Potrebbe anche valere la pena dedicare del tempo a ripristinare alcune cose :

Ripristina le voci WINSOCK ai valori predefiniti dell'installazione: netsh winsock reset catalog
Ripristina lo stack TCP / IP ai valori predefiniti dell'installazione: netsh int ip reset reset.log
Svuota cache risolutore DNS: ipconfig /flushdns
Rinnova la registrazione del client DNS e aggiorna i lease DHCP: ipconfig /registerdns
Svuota tabella di routing: route /f(riavvio richiesto)
Verifica file di sistema danneggiati: sfc /scannow

Inoltre, se questa è davvero la stessa macchina del problema originale che hai pubblicato a novembre 2014 , potrebbe anche valere la pena il tempo e lo sforzo di formattare il disco rigido e reinstallare il sistema operativo . Questo ti riporterà a uno stato noto che dovrebbe funzionare.

Questo problema è esattamente quello che ho avuto. Risulta che il mio certificato per https://nls.my.domain.com per la connettività DirectAccess è stato revocato. Quindi i miei clienti hanno usato la Name Policy Policy Table (NRPT) dalla mia LAN e bloccando tutte le connessioni alle risorse interne.

Volevo solo condividere queste informazioni in quanto potrebbero essere le stesse per alcuni di voi.

Ho avuto lo stesso problema.

Ho scoperto che il motivo era l'implementazione cooperativa di Microsoft DirectAccess Connectivity.

Fare clic con il tasto destro sull'icona della barra delle applicazioni e scegliere "Usa risoluzione DNS locale", quindi eseguire gpupdate e i miei problemi sono stati risolti.

Se questo non è il tuo problema, è molto probabile che la natura di un software di connettività di assistenza (ce ne sono molti) sia difettosa.

I migliori saluti

Keiko

Ho avuto un problema molto simile con il mio laptop nella rete del dominio. Non ero in grado di connettermi al dominio, ma ero in grado di eseguire il ping e lavorare con altri dispositivi utilizzando gli indirizzi IP (i nomi host erano no-go). La modifica del file hosts è stata una soluzione temporanea, ma farlo per ogni dispositivo di rete ed essere in grado di / gpupdate è stato piuttosto frustrante.

Alla fine il mio problema (e la mia situazione, potrebbe non essere applicabile al tuo) è stato risolto da questo blog in particolare: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• Rinomina (o elimina) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
• Start> esegui> cmd (come amministratore)
• gpedit.msc
• Di seguito i modelli amministrativi modificano un'impostazione (non importa quale) e quindi ripristinala. Ciò attiverà la creazione di un nuovo file register.pol
• gpupdate / force
• Gli oggetti Criteri di gruppo dovrebbero essere elaborati correttamente ora.

Il problema risiede in un errore Registry.pol, la generazione di uno nuovo risolto il mio problema e sono stato in grado di gpupdate! Spero che questo aiuti le persone a risolvere i problemi. Assicurati di aver rimosso tutte le voci manuali nel file hosts.

TL; DR; - Assicurati che il tuo DHCP di rete stia pubblicando anche IPv6, inserisci anche l'indirizzo IPv6 del DNS, poiché ha la precedenza sulle configurazioni statiche IPv4 su Windows 10.

Ieri ho riscontrato questo problema e volevo condividere un altro possibile problema e soluzione.

Stavo riconfigurando la rete e mi collegavo a un router più recente. Ho riscontrato lo stesso problema - tutti i miei sistemi esistenti non potevano più raggiungere l'AD usando mydomain.local - prima funzionava bene.

Sfogliando Internet ho provato un paio di cose diverse: il DNS funzionava bene. Quando farei nslookup genererebbe un errore che dice inesistente, ma quando ho corso

nslookup mydomain.local {LOCAL-DNSSERVER-IP} si risolverebbe.

Il problema è arrivato a quando ho visto la risoluzione, ma mi mancava che restituisse anche un indirizzo IPv6.

Il nuovo router per impostazione predefinita stava pubblicando il proprio indirizzo DNS IPv6 (ereditato dal modem) che, sebbene io avessi assegnato un DNS statico per IPv4, stava usando quello IPv6 che sarebbe andato a pub-internet per risolvere, quindi non esiste.

Ho preso l'indirizzo IPv6 dei server controller di dominio e l'ho aggiunto ai router DHCP per DNS IPv6 e risoluzione voila!

Quando esegui ipconfig /allqual è il tipo di nodo? Sembra molto che tu abbia il tipo di nodo sbagliato e forse nessun server WINS sulla tua rete, una situazione simile a quella che è successo a questa persona .

Se non vi è alcun traffico di rete, potrebbe trattarsi di un problema con il file hosts / lmhosts . Altrimenti, potrebbero esserci risoluzioni di nomi NetBIOS-NS in corso e l'esame dei dettagli dei pacchetti potrebbe mostrare più indizi.

Ho avuto lo stesso problema ed è stato in grado di risolverlo senza ricostruire il pc.

1. Proprietà della scheda di rete aperte
2. Proprietà "Internet Protocol versione 4 (TCP / IPv4)" selezionate
3. Fare clic sul pulsante Avanzate nella scheda Generale
4. Selezionata la scheda WINS
5. Nell'impostazione NetBIOS, la selezione Predefinito ha la seguente descrizione, "Usa l'impostazione NetBIOS dal server DHCP. Se si utilizza un indirizzo IP statico o il server DHCP non fornisce l'impostazione NetBIOS, abilitare NetBIOS su TCP / IP"
6. Ho modificato l'impostazione su "Abilita NetBIOS su TCP / IP e ho ricevuto risposte quando eseguivo il ping dell'FDQN!

Questo può essere ovvio. Verifica la presenza di suffissi DNS applicati manualmente in 3 posizioni, 1 in Proprietà del sistema e 2 in ciascuna scheda DNS TCP / IP di rete. In un mondo perfetto, il tuo dovrebbe assomigliare al mio.

Potrebbe anche essere utile per esaminare secpol.msc> Criteri di Gestione elenco reti per determinare le impostazioni della 'Posizione' che viene rilevata

Inoltre, dici che non si sta registrando in DNS anche dopo ipconfig / registerdns. Controllare l'errore nel registro di sistema e pubblicare qui.

Ho anche visto una situazione in cui PING aggiunge automaticamente il suffisso DNS aggiuntivo. Per provare, prova i tuoi ping con un trailing. (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t