Der Domänencomputer kann interne Hostnamen nicht auflösen, nslookup jedoch

15

Ich habe einen Windows 7-Computer in meiner Domain, der sich merkwürdig verhält.

  • Es ist möglich, www.google.com zu pingen
  • Es kann interne Hosts mit ihrer IP-Adresse anpingen
  • Es kann den lokalen Domänencontroller / DNS-Server für dieses Büro unter Verwendung seines Hostnamens und seiner IP-Adresse anpingen
  • Andere interne Hosts können nicht nach ihrem Hostnamen oder FQDN gepingt werden
  • Der Client hat sich nicht in DNS registriert
  • nslookup kann interne Hostnamen in ihre korrekten IP-Adressen auflösen und verwendet den korrekten DNS-Server
  • Der Client erhält seine IP-Einstellungen über DHCP wie andere Clients - er hat eine Adresse im richtigen Subnetz, die richtigen DNS-Server werden angewendet und das richtige Suffix zum Auflösen von Hostnamen hinzugefügt
  • Die LAN-Netzwerkverbindung zeigt einen SSID-Namen an, der zuvor in dem Bereich verwendet wurde, in dem der Domänenname oder der WLAN-Status angezeigt werden sollte (siehe Abbildung)ungerade LAN-Beschriftung

Ich bin wirklich ratlos, warum das passieren könnte. Da keine interne DNS-Auflösung stattfindet, kann der Computer nicht ordnungsgemäß mit der Domäne kommunizieren, sodass die Gruppenrichtlinie nicht angewendet werden kann und ich bezweifle, dass die Authentifizierung ordnungsgemäß funktioniert.

Ich habe versucht, den DNS-Cache mit zu ipconfig /flushdnslöschen und den Cache mit zu deaktivieren / neu zu starten netsh stop dnscache. Ich habe Winsock und den IP-Stack zurückgesetzt und mehrere Male ohne Unterschied neu gestartet. Andere Clients im selben Netzwerk funktionieren einwandfrei.

Die aktuelle Problemumgehung besteht darin, Einträge für die wichtigsten Hosts für Dienste, die der Benutzer möglicherweise verwenden muss, in die Hosts-Datei aufzunehmen. Dies hat in Ordnung funktioniert, ist aber auf lange Sicht nicht wirklich nachhaltig und befasst sich nicht mit der Kommunikation mit Active Directory.

Irgendeine Idee, wie man das repariert, bevor ich das Ding wieder aufbaue?

Update Ich habe Wireshark auf dem betroffenen Computer installiert. In diesem nslookup domain.localFall wird der gesamte DNS-Verkehr wie erwartet angezeigt. In diesem Fall wird überhaupt ping domain.localkein DNS-Datenverkehr angezeigt - keine Anforderung und keine Antwort. Wenn ich es tue, ping www.google.comsehe ich sowohl die DNS-Anfrage als auch die Antwort.

Dies ist auch ein Laptop mit LAN und WLAN. Ich erhalte genau das gleiche Problem, wenn ich über LAN oder WLAN mit dem internen Netzwerk verbunden bin.

Eine merkwürdige Sache, die mir aufgefallen ist, ist, dass unter dem Namen der Netzwerkverbindung (Local Area Network) nicht wie erwartet der Domänenname, sondern der Name eines von uns verwendeten VLAN angezeigt wird. Ich zögere, den Computer aus der Domain zu entfernen, falls ich ihm nicht wieder beitreten kann. Ich würde lieber ein paar andere Dinge ausprobieren, bevor ich einen Weg beschreite, der eine Neuinstallation von Windows beinhalten könnte.

Update dies sieht relevant aus

Update habe ich ausprobiert netsh winsock reset catalog, netsh int ip resetund sfc scannowkeines davon hat das Verhalten behoben. Der Computer kann die Domäne nicht verlassen und der Domäne nicht wieder beitreten, da er nicht mit einem Domänencontroller kommunizieren kann. ifconfig /registerdnsfunktioniert auch nicht aus dem gleichen grund. Ich habe auch versucht, den DNS-Client-Dienst ohne Erfolg zu stoppen.

domain-name-system active-directory windows-7 dunxd
quelle
Hängt davon ab, wie viel Zeit Ihnen zur Verfügung steht, aber ich wäre gespannt, was eine Paketerfassung ergeben würde.
Mike B
Entspricht die "DNS-Suffix-Suchliste" dem ipconfig /allerwarteten Ergebnis ?
Evan Anderson
1
Da nslookup gut funktioniert, gibt es beim Pingen des Domainnamens keine Suche. Befindet sich in der Hosts-Datei möglicherweise etwas (ein Tippfehler, ein Schurken-Leerzeichen), das dazu führt, dass für domain.local ein ungültiges Ergebnis zurückgegeben wird?
Mike1980
4
Am Ende lief die Zeit für Nachforschungen aus, und ich musste die drastischen Maßnahmen ergreifen, um die betroffenen Laptops wieder aufzubauen. Bith funktioniert jetzt einwandfrei und bezieht seine Einstellungen wie zuvor über DHCP. An der Netzwerkkonfiguration oder DNS werden keine Änderungen vorgenommen. Ich kratzte mich immer noch am Kopf, aber am Ende verbrachte ich mehr Zeit mit Nachforschungen als mit einem erneuten Image beider Laptops und der Wiederherstellung der gesicherten Benutzerdaten. Manchmal ist der beste Weg, um Ihren Benutzern zu dienen, einfach die Arbeit zu erledigen, auch wenn dies nicht intellektuell zufriedenstellend ist.
Donnerstag,
1
nslookupund pingNamen anders auflösen. Hier ist eine gute Liste verfügbar. Blogs.msdn.com/b/nitinsingh/archive/2013/06/24/… Vielleicht haben Sie etwas so Einfaches wie NetBIOS über TCP / IP für den bestimmten Host deaktiviert?
jpe

Antworten:

3

TLDR;
1. hostsDatei überschreibt DNS.
2. Zurücksetzen, aktualisieren, zurücksetzen.
3. Daten sichern, formatieren, neu installieren

Dies kann durch einen fehlerhaften Eintrag in der hostsDatei verursacht werden, die sich hier befindet:

C:\Windows\System32\drivers\etc\hosts

Stellen Sie sicher, dass Sie keinen Eintrag in der hostsDatei haben, der überschreibtdomain.local

nslookup domain.localüberprüfen Sie die DNS - Server für eine Adresse mit domain.local verbunden sind - aber wenn Sie einen Eintrag in Ihrem haben hostsfür domain.localdann ping domain.localdiese Adresse verwenden würde und nicht derjenige von DNS.

Es kann sich auch lohnen, ein paar Dinge zurückzusetzen :

WINSOCK-Einträge auf Installationsstandards zurücksetzen: netsh winsock reset catalog
TCP / IP-Stack auf Installationsstandards zurücksetzen: netsh int ip reset reset.log
DNS-Resolver-Cache ipconfig /flushdns
leeren : DNS-Client-Registrierung erneuern und DHCP- Leases aktualisieren : ipconfig /registerdns
Routing-Tabelle leeren: route /f(Neustart erforderlich) Auf
beschädigte Systemdateien prüfen: sfc /scannow

Wenn dies wirklich derselbe Computer ist, den Sie im November 2014 veröffentlicht haben , lohnt es sich möglicherweise auch, die Festplatte zu formatieren und das Betriebssystem neu zu installieren . Dadurch kehren Sie zu einem bekannten Zustand zurück, der funktionieren sollte.

Tim Penner
quelle
Ärgerlicherweise taucht dies immer wieder auf verschiedenen Computern auf. Ich suche jedes Mal etwas Nachhaltigeres als einen Umbau. Ich habe Einträge in der Hostdatei und andere Vorschläge, die bereits gemacht wurden, entfernt. Daher die zweite Prämie.
Dunxd
1

Diese Ausgabe ist genau das, was ich hatte. Es stellt sich heraus, dass mein Zertifikat für https://nls.my.domain.com für die DirectAccess- Konnektivität gesperrt wurde. Daher verwendeten meine Clients die NRPT (Name Resolution Policy Table) in meinem LAN und blockierten alle Verbindungen zu internen Ressourcen.

Wollte nur diese Informationen teilen, da es für einige von Ihnen gleich sein könnte.

xBunne
quelle
Interessant - wenn ich das jemals wieder sehe, weiß ich, wo ich suchen muss. Das Zertifikat war noch nicht abgelaufen (Direct Access funktionierte für Hunderte anderer Computer), aber NRPT ist beim nächsten Mal einen Check-out wert.
dunxd
Wenn der Netzwerkadressenserver vom Client nicht erreichbar ist, sich jedoch im Netzwerk befindet, kann Direct Access gestartet werden, was zu Problemen führt. Vielen Dank!
dunxd
1

Ich hatte das gleiche problem

Ich fand heraus, dass die gemeinsame Implementierung von Microsoft DirectAccess Connectivity der Grund war.

Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol und wählen Sie "Lokale DNS-Auflösung verwenden". Anschließend wurde ein gpupdate ausgeführt und meine Probleme wurden behoben.

Wenn dies nicht Ihr Problem ist, ist die Art der unterstützenden Konnektivitätssoftware (es gibt viele) höchstwahrscheinlich fehlerhaft.

Freundliche Grüße

Keiko

Keiko
quelle
Vielen Dank. Wir verwenden auch Direct Access - ich werde dies beim nächsten Mal untersuchen!
Dunxd
1

Ich hatte ein sehr ähnliches Problem mit meinem Laptop im Domain-Netzwerk. Ich konnte keine Verbindung zur Domain herstellen, aber ich konnte mit anderen Geräten über IP-Adressen pingen und arbeiten (Hostnamen gingen nicht). Das Bearbeiten der Hosts-Datei war eine vorübergehende Lösung, aber dies für jedes Netzwerkgerät zu tun und nicht in der Lage zu sein, / gpupdate auszuführen, war irgendwie frustrierend.

Am Ende wurde mein Problem (und meine Situation, die möglicherweise nicht auf Ihr Problem zutrifft) von diesem bestimmten Blog gelöst: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • Benennen Sie C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol um (oder löschen Sie sie)
  • Start> Ausführen> cmd (als Admin)
  • Gpedit.msc
  • Die folgenden administrativen Vorlagen ändern eine (egal welche) Einstellung und setzen sie dann zurück. Dadurch wird die Erstellung einer neuen Datei "registry.pol" ausgelöst
  • gpupdate / force
  • Gpo sollte jetzt richtig verarbeiten.

Das Problem liegt in der fehlerhaften Registry.pol. Das Erzeugen einer neuen Registry hat mein Problem behoben und ich konnte gpupdate! Hoffe das hilft den Leuten bei der Fehlersuche. Stellen Sie jedoch sicher, dass Sie alle manuellen Einträge in der hosts-Datei entfernt haben.

FikkieHo
quelle
1

TL; DR; - Vergewissern Sie sich, dass Ihr Netzwerk-DHCP auch IPv6 veröffentlicht, und geben Sie auch die IPv6-Adresse des DNS an, da diese unter Windows 10 Vorrang vor statischen IPv4-Konfigurationen hat.

Ich bin gestern auf dieses Problem gestoßen und wollte ein weiteres mögliches Problem und eine mögliche Lösung mitteilen.

Ich habe das Netzwerk neu konfiguriert und mich an einen neueren Router angeschlossen. Ich bin auf dasselbe Problem gestoßen - alle meine vorhandenen Systeme konnten mit mydomain.local nicht mehr auf den AD zugreifen - es hat zuvor einwandfrei funktioniert.

Beim Durchsuchen des Internets habe ich verschiedene Dinge ausprobiert - der DNS lief einwandfrei. Wenn ich nslookup machen würde, würde es einen Fehler auslösen, der nicht existent ist - aber wenn ich lief

nslookup mydomain.local {LOCAL-DNSSERVER-IP} es würde sich auflösen.

Das Problem bestand darin, dass ich die Lösung sah, aber ich vermisste, dass dabei auch eine IPv6-Adresse zurückgegeben wurde.

Der neue Router veröffentlichte standardmäßig seine eigene IPv6-DNS-Adresse (die vom Modem geerbt wurde). Obwohl ich statisches DNS für IPv4 zugewiesen hatte, verwendete er das IPv6, das für die Auflösung von Pub-Internet verwendet wurde, weshalb das nicht vorhanden ist.

Ich nahm die IPv6-Adresse des Domain Controller Servers und fügte dem Router DHCP für IPv6-DNS und Voila-Auflösung hinzu!

Brian B.
quelle
0

Wenn Sie ausführen, ipconfig /allwas ist der Knotentyp? Es hört sich sehr danach an, als hätten Sie den falschen Knotentyp und möglicherweise keinen WINS-Server in Ihrem Netzwerk, eine ähnliche Situation wie bei dieser Person .

dialt0ne
quelle
Ihre Antwort besteht eher aus einer Reihe von Fragen als aus einer Antwort. Obwohl ich zustimme, könnte das Problem der NodeType sein. Howerver , die ein unbekanntes w / o Weitere Informationen von @dunxd ist
Signal15
1
Während ich eine Frage stellte, verknüpfte ich eine Lösung und Dokumentation zu dem, was ich für das Problem halte. Eine unvollständige Antwort auf eine unvollständige Frage (es wurden keine ausreichenden Informationen zur Schlüsselkonfiguration angegeben).
dialt0ne
Du bekommst das Kopfgeld. Möglicherweise hat es das Problem nicht gelöst (ich kann es jetzt nicht wissen, da ich drastische Maßnahmen ergreifen musste), aber Sie haben etwas als Antwort notiert und Links zu nützlichem Material bereitgestellt - ich wusste vorher nichts über den Knotentyp und jetzt tue ich das, also danke.
Dunxd
Haben Sie einen WINS-Server in der Domäne? Verteilt DHCP WINS-Server-IPs, wenn tatsächlich kein WINS-Server vorhanden ist? Ist der Knotentyp auf anderen Knoten richtig eingestellt? Haben Sie eine Testbox, in der Sie versuchen können, das Problem durch Ändern des Knotentyps in Experiment neu zu erstellen? Natürlich im Interesse der Wissenschaft ...
dialt0ne
0

Wenn überhaupt kein Netzwerkverkehr besteht, liegt möglicherweise ein Problem mit der Datei hosts / lmhosts vor . Andernfalls kann es zu NetBIOS-NS- Namensauflösungen kommen, und die Prüfung der Paketdetails kann weitere Hinweise liefern.

Matija Nalis
quelle
0

Ich hatte das gleiche Problem und konnte es beheben, ohne den PC neu zu erstellen.

  1. Eigenschaften des geöffneten Netzwerkadapters
  2. Ausgewählte Eigenschaften von "Internet Protocol Version 4 (TCP / IPv4)"
  3. Klicken Sie auf der Registerkarte Allgemein auf die Schaltfläche Erweitert
  4. Wählte die Registerkarte WINS
  5. In der NetBIOS-Einstellung enthält die Standardauswahl die folgende Beschreibung: "NetBIOS-Einstellung vom DHCP-Server verwenden. Wenn eine statische IP-Adresse verwendet wird oder der DHCP-Server keine NetBIOS-Einstellung bereitstellt, aktivieren Sie NetBIOS über TCP / IP."
  6. Ich habe die Einstellung auf "NetBIOS über TCP / IP aktivieren" geändert und habe dann beim Pingen des FDQN Antworten erhalten!
Dan B
quelle
Ich werde es versuchen. Ich habe versucht, NetBIOS zu deaktivieren, und das Problem wurde dadurch nicht behoben.
Donnerstag,
0

Dies kann offensichtlich sein. Suchen Sie an 3 Stellen nach manuell angewendeten DNS-Suffixen, 1 in den Systemeigenschaften und 2 in (jedem) Netzwerk-TCP / IP-DNS-Register. In einer perfekten Welt sollte deine wie meine aussehen.

Könnte auch nützlich sein, um secpol.msc> Network List Manager Policies zu untersuchen, um die Einstellungen des 'Standorts' zu bestimmen, der erkannt wird

Außerdem erwähnen Sie, dass es sich selbst nach ipconfig / registerdns nicht im DNS registriert. Überprüfen Sie das Systemprotokoll auf Fehler und posten Sie diese hier.

Ich habe auch eine Situation gesehen, in der PING automatisch zusätzliches DNS-Suffix anfügt. Probieren Sie zum Testen Ihre Pings mit einem Trailing aus. (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-on-all-lookup-even-valid-fqdns-how-t

Computer-Suffix Verbindungsspezifisch

Goofologie
quelle
Network List und Network Location Awareness sind wirklich einen Blick wert - danke!
dunxd