Máy tính miền không thể giải quyết tên máy chủ nội bộ, nhưng nslookup có thể

Tôi có một máy tính Windows 7 trên miền của tôi đang hoạt động kỳ quặc.

• Có thể ping www.google.com
• Nó có thể ping máy chủ nội bộ bằng địa chỉ IP của họ
• Nó có thể ping máy chủ DNS / Bộ điều khiển miền cục bộ cho văn phòng đó bằng tên máy chủ và địa chỉ IP của nó
• Nó không thể ping các máy chủ nội bộ khác bằng tên máy chủ hoặc FQDN của chúng
• Máy khách chưa đăng ký chính nó trong DNS
• nslookup có thể phân giải tên máy chủ nội bộ thành địa chỉ IP chính xác của chúng và sử dụng đúng máy chủ DNS
• Máy khách nhận cài đặt IP của nó thông qua DHCP giống như các máy khách khác - nó có một địa chỉ trong mạng con chính xác, máy chủ DNS chính xác được áp dụng và có hậu tố chính xác được thêm vào để giải quyết tên máy chủ
• Kết nối mạng Kết nối khu vực địa phương hiển thị tên SSID trước đây được sử dụng trong không gian sẽ được sử dụng để hiển thị tên miền hoặc trạng thái WiFi - xem hình ảnh

Tôi thực sự bối rối về lý do tại sao điều này có thể xảy ra. Vì độ phân giải DNS nội bộ không xảy ra, máy tính không thể giao tiếp với miền chính xác, do đó Chính sách nhóm không thể được áp dụng và tôi nghi ngờ xác thực đang hoạt động đúng.

Tôi đã thử xóa bộ đệm DNS với ipconfig /flushdns, vô hiệu hóa / khởi động lại bộ đệm với netsh stop dnscache. Tôi đã đặt lại Winsock và ngăn xếp IP và khởi động lại nhiều lần mà không có sự khác biệt. Các khách hàng khác trong cùng một mạng đang hoạt động tốt.

Cách giải quyết hiện tại là đặt các mục trong tệp máy chủ cho các máy chủ quan trọng nhất cho các dịch vụ mà người dùng có thể cần sử dụng. Điều này đã hoạt động tốt, nhưng không thực sự bền vững lâu dài và không giải quyết giao tiếp với Active Directory.

Bất kỳ ý tưởng làm thế nào để khắc phục điều này, trước khi tôi xây dựng lại điều?

Cập nhật Tôi đã cài đặt Wireshark trên máy tính bị ảnh hưởng. Khi tôi làm, nslookup domain.localtôi thấy tất cả lưu lượng DNS như mong đợi. Khi tôi ping domain.localkhông thấy bất kỳ lưu lượng DNS nào - không yêu cầu và không trả lời. Khi tôi làm ping www.google.comtôi thấy cả yêu cầu DNS và trả lời.

Ngoài ra, đây là một máy tính xách tay có cả LAN có dây và Không dây. Tôi gặp chính xác vấn đề tương tự khi được kết nối qua mạng LAN có dây hoặc qua WiFi với mạng nội bộ.

Một điều kỳ lạ tôi nhận thấy là dưới tên của kết nối mạng (Mạng cục bộ) thay vì hiển thị tên miền như tôi mong đợi, mà là tên của một Vlan mà chúng ta thường sử dụng. Tôi ngần ngại gỡ máy tính khỏi miền, trong trường hợp tôi không thể tham gia lại. Tôi muốn thử một số thứ khác trước khi tôi đi xuống một tuyến đường có thể liên quan đến việc cài đặt lại Windows.

Cập nhật này có vẻ phù hợp

Cập nhật tôi đã thử netsh winsock reset catalog, netsh int ip resetvà sfc scannowkhông có cái nào sửa lỗi hành vi. Máy tính không thể rời khỏi và tham gia lại miền, vì nó không thể giao tiếp với bộ điều khiển miền. ifconfig /registerdnscũng không hoạt động vì lý do tương tự. Tôi cũng đã thử dừng dịch vụ khách hàng của dns nhưng không có kết quả.

TLDR;
1. hoststập tin ghi đè DNS.
2. Đặt lại, làm mới, đặt lại.
3. Sao lưu dữ liệu, định dạng, cài đặt lại

Điều này có thể được gây ra bởi một mục xấu trong hoststệp nằm ở đây:

C:\Windows\System32\drivers\etc\hosts

Hãy chắc chắn rằng bạn không có mục trong hoststệp ghi đèdomain.local

nslookup domain.localsẽ kiểm tra máy chủ DNS cho một địa chỉ liên kết với domain.local - tuy nhiên nếu bạn có một mục trong của bạn hostscho domain.localsau đó ping domain.localsẽ sử dụng địa chỉ đó và không phải là một từ DNS.

Cũng có thể đáng để bạn dành thời gian để thiết lập lại một số điều :

Đặt lại các mục WINSOCK về mặc định cài đặt: netsh winsock reset catalog
Đặt lại ngăn xếp TCP / IP về mặc định cài đặt: netsh int ip reset reset.log
Xóa bộ đệm bộ giải quyết DNS: ipconfig /flushdns
Làm mới đăng ký máy khách DNS và làm mới DHCP thuê: ipconfig /registerdns
Bảng định tuyến Flush: route /f(yêu cầu khởi động lại)
Kiểm tra các tệp hệ thống bị hỏng: sfc /scannow

Ngoài ra, nếu đây thực sự là cùng một máy từ vấn đề ban đầu bạn đã đăng vào tháng 11 năm 2014 thì cũng có thể đáng để dành thời gian và công sức để chỉ định dạng ổ cứng và cài đặt lại HĐH . Điều này sẽ đưa bạn trở lại trạng thái đã biết nên hoạt động.

Vấn đề này là tuyệt vời những gì tôi đã có. Hóa ra chứng chỉ của tôi cho https://nls.my.domain.com cho kết nối DirectAccess đã bị khóa lại. Do đó, khách hàng của tôi đã sử dụng Bảng chính sách phân giải tên (NRPT) từ trong mạng LAN của tôi và chặn tất cả các kết nối với tài nguyên nội bộ.

Chỉ muốn chia sẻ thông tin này vì nó có thể giống với một số bạn.

Tôi đã từng gặp vấn đề tương tự.

Tôi phát hiện ra rằng việc triển khai kết hợp Microsoft DirectAccess Connectivity là lý do.

Nhấp chuột phải vào biểu tượng trên thanh tác vụ và chọn "Sử dụng độ phân giải DNS cục bộ" và sau đó chạy một gpupdate và các vấn đề của tôi đã được giải quyết.

Nếu đây không phải là vấn đề của bạn, thì bản chất của một phần mềm kết nối hỗ trợ (có rất nhiều) thiếu sót là rất có thể.

Trân trọng

Keiko

Tôi đã có một vấn đề rất giống với máy tính xách tay của tôi trong mạng miền. Tôi không thể kết nối với tên miền nhưng có thể ping và làm việc với các thiết bị khác bằng địa chỉ IP (tên máy chủ không hoạt động). Chỉnh sửa tệp máy chủ là một giải pháp tạm thời, nhưng thực hiện điều này cho mọi thiết bị mạng và không thể / gpupdate gây khó chịu.

Cuối cùng, vấn đề của tôi (và tình huống của tôi, có thể không áp dụng được cho bạn) đã được giải quyết bởi blog cụ thể này: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• Đổi tên (hoặc xóa) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
• Bắt đầu> chạy> cmd (với tư cách quản trị viên)
• Gpedit.msc
• Bên dưới các mẫu quản trị thay đổi cài đặt (không quan trọng) và sau đó hoàn nguyên nó. Điều này sẽ kích hoạt việc tạo một tệp registry.pol mới
• gpupdate / lực lượng
• Gpo nên xử lý chính xác ngay bây giờ.

Vấn đề nằm ở lỗi Registry.pol, tạo ra một lỗi mới đã khắc phục sự cố của tôi và tôi đã có thể gpupdate! Hy vọng điều này sẽ giúp mọi người khắc phục sự cố. Hãy chắc chắn rằng bạn đã xóa tất cả các mục thủ công trong tệp máy chủ.

TL; DR; - Đảm bảo rằng DHCP mạng của bạn có xuất bản IPv6 hay không, bạn cũng đặt địa chỉ IPv6 của DNS - vì điều đó được ưu tiên hơn các cấu hình tĩnh IPv4 trên Windows 10.

Tôi đã gặp vấn đề này ngày hôm qua và muốn chia sẻ một vấn đề và giải pháp có thể khác.

Tôi đã cấu hình lại mạng và nối với một bộ định tuyến mới hơn. Tôi gặp vấn đề tương tự - tất cả các hệ thống hiện tại của tôi không thể tiếp cận với AD nữa bằng cách sử dụng mydomain.local - nó đã hoạt động tốt trước đó.

Quét mạng tôi đã thử một vài thứ khác nhau - DNS đang chạy tốt. Khi tôi làm nslookup, nó sẽ báo lỗi không tồn tại - nhưng khi tôi chạy

nslookup mydomain.local {LOCAL-DNSSERVER-IP} nó sẽ giải quyết.

Vấn đề xảy ra với tôi đã thấy độ phân giải nhưng tôi đã bỏ lỡ nó cũng đang trả lại địa chỉ IPv6 khi thực hiện điều đó.

Theo mặc định, bộ định tuyến mới đã xuất bản địa chỉ DNS IPv6 riêng (được kế thừa từ modem), mặc dù tôi đã gán DNS tĩnh cho IPv4, nhưng nó đang sử dụng IPv6 để truy cập pub-internet để giải quyết do đó không tồn tại.

Tôi đã lấy địa chỉ IPv6 Bộ điều khiển miền và thêm vào bộ định tuyến DHCP cho IPv6 DNS và độ phân giải voila!

Khi bạn chạy ipconfig /allloại nút là gì? Nghe có vẻ giống như bạn có loại nút sai và có thể không có máy chủ WINS trên mạng của bạn, một tình huống tương tự với những gì đã xảy ra với người này .

Nếu hoàn toàn không có lưu lượng mạng, đó có thể là sự cố với tệp hosts / lmhosts . Mặt khác, có thể có các nghị quyết tên NetBIOS-NS đang diễn ra và xem xét chi tiết gói có thể hiển thị thêm manh mối.

Tôi đã có cùng một vấn đề và đã có thể giải quyết vấn đề này mà không cần xây dựng lại máy tính.

1. Thuộc tính bộ điều hợp mạng đã mở
2. Thuộc tính "Giao thức Internet Phiên bản 4 (TCP / IPv4)" được chọn
3. Nhấp vào nút Nâng cao trên tab Chung
4. Chọn tab THẮNG
5. Trong cài đặt NetBIOS, lựa chọn Mặc định có mô tả sau: "Sử dụng cài đặt NetBIOS từ máy chủ DHCP. Nếu địa chỉ IP tĩnh được sử dụng hoặc máy chủ DHCP không cung cấp cài đặt NetBIOS, hãy bật NetBIOS qua TCP / IP"
6. Tôi đã thay đổi cài đặt thành "Kích hoạt NetBIOS qua TCP / IP và sau đó tôi đã nhận được phản hồi khi ping FDQN!

Điều này có thể rõ ràng .. Kiểm tra các hậu tố DNS được áp dụng thủ công ở 3 vị trí, 1 trong Thuộc tính hệ thống và 2 trong (mỗi) Thẻ DNS TCP / IP mạng. Trong một thế giới hoàn hảo, bạn sẽ giống như của tôi.

Cũng có thể hữu ích để điều tra secpol.msc> Chính sách quản lý danh sách mạng để xác định cài đặt của 'Vị trí' đang được phát hiện

Ngoài ra, bạn đề cập rằng nó không tự đăng ký trong DNS ngay cả sau khi ipconfig / registerdns. Kiểm tra nhật ký hệ thống cho các lỗi và đăng ở đây.

Tôi cũng đã thấy một tình huống trong đó PING sẽ tự động thêm DNS Suffix. Để kiểm tra, hãy thử ping của bạn với một dấu. (tên miền ping. Tiêu điểm.)

/superuser/93055/windows-USE-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t