nslookup gibt die richtige IP zurück, Ping geht immer noch auf die falsche IP

8

Ok, hier ist das Setup. Der Laptop ist mit unserem Firmen-VPN (Juniper Network Connect 7.2.0) verbunden. Es gibt zwei DNS-Suchsuffixe (domain1.com, domain2.local). Von diesem Laptop aus fragt nslookup während der Verbindung den richtigen DNS-Server ab und gibt die richtige IP zurück. Das Pingen der IP funktioniert einwandfrei. Das Pingen des FQDN funktioniert einwandfrei. Das Pingen des nicht qualifizierten Domänennamens verwendet anscheinend sowohl das Suffix hostname.domain.com (obwohl dies nicht vorhanden ist) als auch die Ergebnisse des lokalen DNS-Servers und nicht des VPN-DNS-Servers.

Mehr Details:

c: \> nslookup hostname
Server: hostname.domain2.local
Adresse: 10.0.0.10

Nicht autorisierende Antwort:
Name: hostname.domain2.local
Adresse: 10.0.0.10

c: \> nslookup hostname.domain2.local
Server: hostname.domain2 .lokale
Adresse: 10.0.0.10

Nicht autorisierende Antwort:
Name: Hostname.domain2.lokale
Adresse: 10.0.0.10

C: \> Ping-Hostname

Ping-Hostname.domain1.com [EXTERN / WRONG_IP] mit 32 Datenbytes: Zeitüberschreitung bei
Anforderung .
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistiken für EXTERNAL / WRONG_IP:
Pakete: Gesendet = 4, empfangen = 0, verloren = 4 (100% Verlust),

C: \> ping hostname.domain2.local

Ping hostname.domain2.local [10.0.0.10] mit 32 Datenbytes:
Antwort von 10.0. 0,10: Bytes = 32 Zeit = 50ms TTL = 128
Antworten von 10.0.0.10: Bytes = 32 Zeit = 50ms TTL = 128
Antworten von 10.0.0.10: Bytes = 32 Zeit = 47ms TTL = 128
Antworten von 10.0.0.10: Bytes = 32 Zeit = 50 ms TTL = 128

Ping-Statistik für 10.0.0.10:
Pakete: gesendet = 4, empfangen = 4, verloren = 0 (0% Verlust),
ungefähre Umlaufzeiten in
Millisekunden : Minimum = 47 ms, Maximum = 50 ms, Durchschnitt = 49 ms

Folgendes habe ich bisher versucht:

  1. ipconfig / flushdns
  2. netsh int ip alle zurücksetzen
  3. Verifiziert, dass die Netzwerkadapter in den erweiterten Einstellungen in der richtigen Prioritätsreihenfolge sind
  4. Verifiziert, dass die TCP / IP-Routen korrekt sind
  5. Es wurde überprüft, dass der Hostname nicht in der Hosts-Datei enthalten ist.

Also ... weiß jemand, warum immer noch der falsche DNS-Server verwendet wird?

FlyinButrs
quelle
Haben Sie überprüft, ob eine statische Route konfiguriert ist? Wie sehen die A-Datensätze aus? Schauen Sie sich die Pakete an und finden Sie heraus, welcher Server für den 'Ping-Hostnamen' aufgelöst wird. Sie sagten VPN DNS, sind Sie in einem VPN? Sind Sie Split-Tunneling?
Tanner Faulkner
Bitte stellen Sie klar, sagen Sie, dass der Name hostname.domain1.com nicht existiert? In welcher Reihenfolge erscheinen die Suffixe in der DNS-Suffix-Suchliste ( ipconfig /all)?
Harry Johnston
Ist der betreffende Hostname in irgendeiner Weise etwas Besonderes? Ist es beispielsweise der NetBIOS-Name des Clients, der Domäne oder möglicherweise eines der Domänencontroller?
Harry Johnston
@ HarryJohnston, der betreffende Hostname ist einer der Domänencontroller für Domäne2. hostname.domain1.com existiert nicht, die zurückgegebene IP ist die IP der Website für domain1.com. In ipconfig / lautet die gesamte DNS-Suffix-Suchliste domain1, domain2. Der betreffende Laptop ist Mitglied von Domäne1, wird jedoch über VPN2 in Domäne2 übertragen, bei der es sich um eine vertrauenswürdige Domäne handelt.
FlyinButrs
@ r.tanner.f - Keine statischen Routen, und ja, der Laptop ist mit dem VPN verbunden. Ich glaube, es ist ein geteilter Tunnel, aber ich werde nachsehen und mich bei Ihnen melden. Ich habe noch keine Paketanalyse durchgeführt. Ich versuche, ein Problem auf dem Computer eines Benutzers aus der Ferne zu diagnostizieren. Daher war es schwierig, Zeit für die Bearbeitung zu finden.
FlyinButrs

Antworten:

1

Ein paar mögliche Dinge.

Versuchen Sie es mit a route printund stellen Sie sicher, dass keine statische Route vorhanden ist, die dies verursachen könnte.

Sind Sie sicher, dass "Ping-Hostname" von DNS und nicht von WINS aufgelöst wird? Wenn Sie vollständig wualifizieren und ein gutes Ergebnis erzielen können, aber einen Fehler beim Kurznamen erhalten, ist dies möglicherweise ein schlechter WINS-Datensatz. Überprüfen Sie Ihren Wins-Server und entfernen / korrigieren Sie falsche Datensätze. Laufen NBTSTAT -RRSie auch auf Ihrem Mahcin

Überprüfen und passen Sie Ihre DNS-Suchreihenfolge an (in Kommentaren bereits durch das Aussehen abgedeckt)

Überprüfen Sie, ob auf Ihrem Computer kein Eintrag für betrügerische HOSTS / LMHOSTS vorhanden ist.

Fazer87
quelle
1

Es gibt einen Unterschied zwischen der Namensauflösung nach nslookupund der Namensauflösung nach Windows-Netzwerk-API, die von fast jeder App verwendet wird.

Der Standardprozess zur Namensauflösung in Windows erfolgt in der folgenden Reihenfolge:

  1. Überprüfen Sie den Namen des lokalen Computers
  2. HOSTS Datei
  3. DNS, lokaler Cache
  4. DNS, DNS-Server in der Rangfolge
  5. WINS-Server
  6. NetBIOS über TCP / IP (NetBT) Broadcast

nslookupunterscheidet sich jedoch darin:

  1. Es beschränkt sich nur auf registrierte DNS-Server.
  2. Es beschränkt sich nicht auf den vollständigen FQDN. es könnte teilweise finden und Ihnen dann sagen, dass es dies getan hat. Andere Apps gehen entweder davon aus, dass hostnamees sich um einen vollständigen vollqualifizierten Domänennamen handelt, oder versuchen, SystemPropertiesComputerName.exevor dem Auflösen primäre DNS -Suffixe (definiert durch ) und verbindungsspezifische DNS-Suffixe hinzuzufügen .

Sie können Wireshark (eine kostenlose Diagnose-App von Drittanbietern) verwenden, um herauszufinden, woher pingIhre Lösung stammt hostname.


quelle
0

Möglicherweise enthält Ihre hostsDatei eine fest codierte Adresse .

nslookupverwendet ein anderes Auflösungsschema als der Rest (einschließlich, pingaber auch der gethostbyname()Methode in der Standardbibliothek).

Weitere Informationen finden Sie beispielsweise unter https://jdebp.eu/FGA/nslookup-results-different-to-ping.html

WoJ
quelle