L'ordinateur du domaine ne peut pas résoudre les noms d'hôte internes, mais nslookup peut

15

J'ai un ordinateur Windows 7 sur mon domaine qui se comporte bizarrement.

  • Il est possible d'envoyer une requête ping à www.google.com
  • Il peut envoyer une requête ping aux hôtes internes en utilisant leur adresse IP
  • Il peut envoyer une requête ping au contrôleur de domaine local / serveur DNS pour ce bureau en utilisant son nom d'hôte et son adresse IP
  • Il ne peut pas cingler d'autres hôtes internes par leur nom d'hôte ou leur nom de domaine complet
  • Le client ne s'est pas enregistré dans DNS
  • nslookup peut résoudre les noms d'hôte internes en leurs adresses IP correctes et utilise le bon serveur DNS
  • Le client obtient ses paramètres IP via DHCP de la même manière que les autres clients - il a une adresse dans le sous-réseau correct, les serveurs DNS corrects sont appliqués et le suffixe correct est ajouté pour résoudre les noms d'hôte
  • La connexion réseau de la connexion au réseau local affiche un nom SSID qui était précédemment utilisé dans l'espace qui serait utilisé pour afficher le nom de domaine ou l'état WiFi - voir imageétrange étiquette de connexion au réseau local

Je suis vraiment perplexe quant à la raison pour laquelle cela pourrait se produire. Parce que la résolution DNS interne ne se produit pas, l'ordinateur n'est pas en mesure de communiquer correctement avec le domaine, donc la stratégie de groupe ne peut pas être appliquée et je doute que l'authentification fonctionne correctement.

J'ai essayé de vider le cache DNS avec ipconfig /flushdns, de désactiver / redémarrer le cache avec netsh stop dnscache. J'ai réinitialisé Winsock et la pile IP et redémarré plusieurs fois sans différence. D'autres clients du même réseau fonctionnent très bien.

La solution de contournement actuelle consiste à placer des entrées dans le fichier hosts pour les hôtes les plus importants pour les services que l'utilisateur peut avoir besoin d'utiliser. Cela a bien fonctionné, mais n'est pas vraiment durable à long terme et ne traite pas de la communication avec Active Directory.

Une idée de comment résoudre ce problème avant de reconstruire la chose?

Mise à jour J'ai installé Wireshark sur l'ordinateur affecté. Quand je le fais, nslookup domain.localje vois tout le trafic DNS comme prévu. Quand je le fais, ping domain.localje ne vois aucun trafic DNS - aucune demande et aucune réponse. Lorsque je le vois, ping www.google.comje vois à la fois la demande et la réponse DNS.

Il s'agit également d'un ordinateur portable avec LAN câblé et sans fil. J'obtiens exactement le même problème lorsque je suis connecté via un réseau local câblé ou via WiFi au réseau interne.

Une chose étrange que j'ai remarquée est que sous le nom de la connexion réseau (Local Area Network) plutôt que d'afficher le nom de domaine comme je m'y attendais, mais plutôt le nom d'un VLAN que nous utilisions auparavant. J'hésite à supprimer l'ordinateur du domaine, au cas où je ne pourrais plus le rejoindre. Je préfère essayer d'autres choses avant de suivre une voie qui pourrait impliquer la réinstallation de Windows.

Mettre à jour cela semble pertinent

Mise à jour que j'ai essayée netsh winsock reset catalog, netsh int ip resetet dont sfc scannowaucune n'a corrigé le comportement. L'ordinateur ne peut pas quitter et rejoindre le domaine, car il ne peut pas communiquer avec un contrôleur de domaine. ifconfig /registerdnsne fonctionne pas non plus pour la même raison. J'ai également essayé d'arrêter le service client DNS en vain.

domain-name-system active-directory windows-7 dunxd
la source
Cela dépend du temps dont vous disposez, mais je serais curieux de savoir ce que révélerait une capture de paquets.
Mike B
La "Liste de recherche de suffixe DNS" est-elle retournée dans un ipconfig /allaspect similaire à ce que vous attendez?
Evan Anderson
1
Comme nslookup fonctionne correctement, mais il n'y a pas de recherche lorsque vous envoyez une requête ping au nom de domaine. Pourrait-il y avoir quelque chose (une faute de frappe, un caractère espace non autorisé) dans le fichier hosts qui provoque un résultat non valide à renvoyer pour domain.local?
Mike1980
4
À la fin, le temps s'est écoulé pour une enquête, et j'ai dû prendre la décision radicale de reconstruire les ordinateurs portables concernés. Bith fonctionne maintenant correctement en obtenant leurs paramètres de DHCP, comme ils l'étaient auparavant, et aucun changement dans la configuration réseau ou DNS. Je me gratte toujours la tête, mais au final, j'ai passé plus de temps à enquêter qu'il n'en a fallu pour recréer une image des deux ordinateurs portables et restaurer les données utilisateur sauvegardées. Parfois, la meilleure façon de servir vos utilisateurs est de simplement faire le travail, même si ce n'est pas d'une manière intellectuellement satisfaisante.
dunxd
1
nslookupet pingrésoudre les noms différemment. Il y a une bonne liste disponible ici blogs.msdn.com/b/nitinsingh/archive/2013/06/24/… Peut-être avez-vous quelque chose d'aussi simple que NetBIOS sur TCP / IP désactivé pour l'hôte particulier?
jpe

Réponses:

3

TLDR;
1. le hostsfichier remplace DNS.
2. Réinitialiser, actualiser, réinitialiser.
3. Sauvegarde des données, formatage, réinstallation

Cela pourrait être dû à une mauvaise entrée dans le hostsfichier qui se trouve ici:

C:\Windows\System32\drivers\etc\hosts

Assurez-vous que vous n'avez pas d'entrée dans le hostsfichier qui remplacedomain.local

nslookup domain.localvérifiera le serveur DNS pour une adresse associée à domain.local - cependant si vous avez une entrée dans votre hostspour domain.localalors ping domain.localutiliseriez cette adresse et non celle du DNS.

Il peut également être utile de réinitialiser quelques éléments :

Réinitialiser les entrées WINSOCK aux paramètres d'installation par défaut: netsh winsock reset catalog
Réinitialiser la pile TCP / IP aux paramètres d'installation par défaut: vider le netsh int ip reset reset.log
cache du résolveur DNS: ipconfig /flushdns
renouveler l'enregistrement du client DNS et actualiser les baux DHCP: ipconfig /registerdns
vider la table de routage: route /f(redémarrage requis)
Vérifiez les fichiers système corrompus: sfc /scannow

De plus, s'il s'agit vraiment de la même machine que celle du problème d'origine que vous avez publié en novembre 2014, cela peut également valoir la peine de consacrer du temps et des efforts à formater le disque dur et à réinstaller le système d'exploitation . Cela vous ramènera à un état connu qui devrait fonctionner.

Tim Penner
la source
Chose ennuyeuse, cela continue d'apparaître sur différents ordinateurs. Je cherche quelque chose de plus durable qu'une reconstruction à chaque fois que cela se produit. J'ai éliminé les entrées de fichiers hôtes et autres suggestions déjà faites. D'où la deuxième prime.
dunxd
1

Ce problème est exactement ce que j'avais. Il s'avère que mon certificat pour https://nls.my.domain.com pour la connectivité DirectAccess a été revocké. Par conséquent, mes clients ont utilisé la table de stratégie de résolution de noms (NRPT) à partir de mon réseau local et bloquant toutes les connexions aux ressources internes.

Je voulais juste partager cette information car cela pourrait être le même pour certains d'entre vous.

xBunne
la source
Intéressant - si jamais je revois ça, je saurai où chercher. Le certificat n'avait pas expiré (Direct Access fonctionnait pour des centaines d'autres ordinateurs) mais NRPT mérite d'être vérifié la prochaine fois.
dunxd
Si le serveur d'emplacement réseau est inaccessible par le client, mais qu'ils se trouvent sur le réseau, l'accès direct peut se déclencher et cela provoque des problèmes. Merci!
dunxd
1

J'ai eu le même problème.

J'ai découvert que la mise en œuvre coopérative de la connectivité Microsoft DirectAccess en était la raison.

Faites un clic droit sur l'icône de la barre des tâches et choisissez "Utiliser la résolution DNS locale", puis exécutez un gpupdate et mes problèmes ont été résolus.

Si ce n'est pas votre problème, la nature d'un logiciel de connectivité d'assistance (il y en a beaucoup) est défectueuse, mais est très probable.

Meilleures salutations

Keiko

Keiko
la source
Merci. Nous utilisons également l'accès direct - j'examinerai cela la prochaine fois que cela arrivera!
dunxd
1

J'ai eu un problème très similaire avec mon ordinateur portable dans le réseau de domaine. Je n'ai pas pu me connecter au domaine mais j'ai pu cingler et travailler avec d'autres appareils en utilisant des adresses IP (les noms d'hôte étaient interdits). La modification du fichier hosts était une solution temporaire, mais le faire pour chaque périphérique réseau et ne pas pouvoir / gpupdate était un peu frustrant.

En fin de compte, mon problème (et ma situation, peut-être pas applicable au vôtre) a été résolu par ce blog particulier: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • Renommez (ou supprimez) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
  • Démarrer> exécuter> cmd (en tant qu'administrateur)
  • Gpedit.msc
  • Les modèles administratifs ci-dessous modifient un paramètre (peu importe lequel), puis le rétablissent. Cela déclenchera la création d'un nouveau fichier Registry.pol
  • gpupdate / force
  • Les Gpo devraient maintenant fonctionner correctement.

Le problème réside dans un défaut Registry.pol, en générer un nouveau a résolu mon problème et j'ai pu gpupdate! J'espère que cela aide les gens à résoudre les problèmes. Assurez-vous cependant d'avoir supprimé toutes les entrées manuelles du fichier hosts.

FikkieHo
la source
1

TL; DR; - Assurez-vous que si votre réseau DHCP publie également IPv6, vous mettez également l'adresse IPv6 du DNS, car cela a priorité sur les configurations statiques IPv4 sous Windows 10.

J'ai rencontré ce problème hier et je voulais partager un autre problème et une solution possibles.

Je reconfigurais le réseau et je me connectais à un routeur plus récent. J'ai rencontré le même problème - tous mes systèmes existants ne pouvaient plus atteindre l'AD en utilisant mydomain.local - cela fonctionnait bien avant.

En parcourant Internet, j'ai essayé quelques choses différentes - le DNS fonctionnait bien. Quand je ferais nslookup, cela lancerait une erreur disons inexistante - mais quand je

nslookup mydomain.local {LOCAL-DNSSERVER-IP} cela résoudrait.

Le problème s'est résolu à avoir vu la résolution, mais j'ai manqué qu'elle renvoyait également une adresse IPv6 lors de cette opération.

Le nouveau routeur par défaut publiait sa propre adresse DNS IPv6 (héritée du modem) qui, même si j'avais un DNS statique assigné pour IPv4, il utilisait celui IPv6 qui allait sur pub-internet pour résoudre, d'où il n'existe pas.

J'ai pris l'adresse IPv6 des serveurs de contrôleur de domaine et ajouté au DHCP des routeurs pour le DNS IPv6 et la résolution de voila!

Brian B.
la source
0

Lorsque vous exécutez ipconfig /allquel est le type de nœud? Cela ressemble beaucoup à un mauvais type de nœud et éventuellement à aucun serveur WINS sur votre réseau, une situation similaire à ce qui est arrivé à cette personne .

dialt0ne
la source
Votre réponse est davantage une série de questions qu'une réponse. Bien que je sois d'accord, le problème pourrait être le NodeType. Howerver qui est un inconnu sans plus d'informations de @dunxd
Signal15
1
Alors que j'ai posé une question, j'ai lié à une solution et une documentation sur ce que je soupçonne être le problème. Une réponse imparfaite à une question imparfaite (n'a pas fourni suffisamment d'informations de configuration clés).
dialt0ne
Vous obtenez la prime. Cela n'a peut-être pas résolu le problème (je ne peux pas le savoir maintenant car j'ai dû prendre des mesures drastiques), mais vous avez mis quelque chose comme réponse et fourni des liens vers du matériel utile - je ne connaissais pas le type de nœud avant et maintenant je le fais, alors merci.
dunxd
Avez-vous un serveur WINS sur le domaine? DHCP distribue-t-il les adresses IP des serveurs WINS sans serveur WINS? Le type de nœud est-il correctement défini sur les autres nœuds? Avez-vous une boîte de test où vous pouvez tenter de recréer le problème en modifiant le type de nœud à tester? Dans l'intérêt de la science, bien sûr ...
dialt0ne
0

S'il n'y a aucun trafic réseau, il peut s'agir d'un problème avec le fichier hosts / lmhosts . Sinon, il pourrait y avoir des résolutions de noms NetBIOS-NS , et la recherche des détails des paquets pourrait montrer plus d'indices.

Matija Nalis
la source
0

J'ai eu le même problème et j'ai pu résoudre ce problème sans reconstruire le PC.

  1. Propriétés de la carte réseau ouverte
  2. Propriétés sélectionnées de "Protocole Internet version 4 (TCP / IPv4)"
  3. Cliquez sur le bouton Avancé de l'onglet Général
  4. Sélectionné l'onglet WINS
  5. Dans le paramètre NetBIOS, la sélection par défaut a la description suivante, «Utiliser le paramètre NetBIOS à partir du serveur DHCP. Si une adresse IP statique est utilisée ou si le serveur DHCP ne fournit pas de paramètre NetBIOS, activez NetBIOS sur TCP / IP»
  6. J'ai changé le paramètre en "Activer NetBIOS sur TCP / IP et j'ai ensuite obtenu des réponses lors du ping du FDQN!
Dan B
la source
Je vais essayer ça. J'ai essayé de désactiver NetBIOS et cela n'a pas résolu le problème.
dunxd
0

Cela peut être évident. Vérifiez les suffixes DNS appliqués manuellement à 3 endroits, 1 dans les propriétés système et 2 dans (chaque) onglet DNS TCP / IP réseau. Dans un monde parfait, le vôtre devrait ressembler au mien.

Peut également être utile pour enquêter sur secpol.msc> Stratégies de Network List Manager pour déterminer les paramètres de l '«emplacement» détecté

En outre, vous mentionnez qu'il ne s'enregistre pas lui-même dans DNS même après ipconfig / registerdns. Vérifiez le journal système pour l'erreur et publiez ici.

J'ai également vu une situation où PING ajoute automatiquement le suffixe DNS supplémentaire. Pour tester, essayez vos pings avec une fuite. (ping domaine.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

Suffixe informatique Spécifique à la connexion

goofologie
la source
La liste des réseaux et la connaissance de l'emplacement du réseau valent vraiment la peine d'être vérifiées - merci!
dunxd