web-dev-qa-db-ja.com

ドメインコンピュータは内部ホスト名を解決できませんが、nslookupはできます

自分のドメインに異常な動作をしているWindows 7コンピューターがあります。

  • Www.google.comにpingすることが可能です
  • IPアドレスを使用して内部ホストにpingできる
  • ホスト名とIPアドレスを使用して、そのオフィスのローカルドメインコントローラ/ DNSサーバーにpingできる
  • ホスト名またはFQDNで他の内部ホストにpingすることはできません
  • クライアントは自身をDNSに登録していません
  • nslookupは、内部ホスト名を正しいIPアドレスに解決し、正しいDNSサーバーを使用できます
  • クライアントは、他のクライアントと同じようにDHCP経由でIP設定を取得します-正しいサブネットにアドレスがあり、正しいDNSサーバーが適用され、ホスト名を解決するために正しいサフィックスが追加されています
  • ローカルエリア接続ネットワーク接続は、ドメイン名またはWiFiステータスの表示に使用されるスペースで以前に使用されていたSSID名を表示します-画像を参照してください odd Local Area Connection labelling

これがなぜ起こっているのか、私は本当に困惑しています。内部DNS解決が行われていないため、コンピューターはドメインと適切に通信できず、グループポリシーを適用できず、認証が適切に機能していないと思います。

ipconfig /flushdnsを使用してDNSキャッシュをクリアし、netsh stop dnscacheを使用してキャッシュを無効化/再起動してみました。 WinsockとIPスタックをリセットし、何度も再起動しましたが、違いはありません。同じネットワーク内の他のクライアントは問題なく動作しています。

現在の回避策は、ユーザーが使用する必要があるサービスの最も重要なホストのhostsファイルにエントリを配置することです。これは問題なく動作しましたが、長期的には持続可能ではなく、Active Directoryとの通信には対応していません。

これを再構築する前に、これを修正する方法はありますか?

更新影響を受けるコンピューターにWiresharkをインストールしました。 nslookup domain.localを実行すると、すべてのDNSトラフィックが期待どおりに表示されます。 ping domain.localを実行すると、DNSトラフィックがまったく表示されません-要求も応答もありません。 ping www.google.comを実行すると、DNS要求と応答の両方が表示されます。

また、これは有線LANとワイヤレスの両方を備えたラップトップです。有線LANまたはWiFiを介して内部ネットワークに接続すると、まったく同じ問題が発生します。

私が気付いた奇妙なことは、期待どおりにドメイン名を表示するのではなく、ネットワーク接続(ローカルエリアネットワーク)の名前の下ではなく、VLAN 。再度参加できない場合に備えて、コンピューターをドメインから削除するのをためらっています。Windowsの再インストールを伴う可能性のあるルートをたどる前に、他のことを試してみたいと思います。

更新これは関連があるように見えます

更新netsh winsock reset catalognetsh int ip resetsfc scannowを試してみましたが、いずれも動作が修正されていません。コンピューターはドメインコントローラーと通信できないため、ドメインを離れてドメインに再参加することはできません。 ifconfig /registerdnsも同じ理由で機能しません。また、DNSクライアントサービスを停止して無益にしようとしました。

domain-name-systemactive-directorywindows-7
15
dunxd

TLDR;
1。 hosts ファイルはDNSを上書きします。
2。リセット、リフレッシュ、リセット。
3。データのバックアップ、フォーマット、再インストール

これは、 hosts ここにあるファイル:

C:\Windows\System32\drivers\etc\hosts

にエントリがないことを確認してください hosts ファイルオーバーライドdomain.local

nslookup domain.localは、DNSサーバーでdomain.localに関連付けられたアドレスをチェックします-ただしあなたのエントリー hosts ために domain.local、次にping domain.localは、DNSからのアドレスではなく、そのアドレスを使用します。

いくつかリセットする

WINSOCKエントリをインストール時のデフォルトにリセットします:netsh winsock reset catalog
TCP/IPスタックをインストール時のデフォルトにリセットします:netsh int ip reset reset.log
DNSリゾルバキャッシュをフラッシュします:ipconfig /flushdns
DNSクライアント登録を更新し、DHCPリースを更新します:ipconfig /registerdns
ルーティングテーブルをフラッシュします:route /f(再起動が必要です)
破損したシステムファイルを確認します:sfc /scannow

また、これが2014年11月に投稿した元の問題と実際に同じマシンである場合、それも価値があるかもしれませんハードドライブをフォーマットしてOSを再インストールする時間と労力。これにより、動作するはずの既知の状態に戻ります。

3
Tim Penner

同じ問題がありました。

Microsoft DirectAccess Connectivityの協力的な実装が理由であることがわかりました。

タスクバーアイコンを右クリックして[ローカルDNS解決を使用]を選択し、gpupdateを実行して問題を解決しました。

これがあなたの問題でない場合、支援接続ソフトウェア(多くあります)に欠陥があるという性質が最も可能性が高いです。

宜しくお願いします

けいこ

1
Keiko

この問題は私が非常に抱えていたものです。 https://nls.my.domain.com の私の証明書が判明DirectAccess接続が無効になっています。したがって、私のクライアントはLAN内から名前解決ポリシーテーブル(NRPT)を使用し、内部リソースへのすべての接続をブロックしました。

一部のユーザーにとっては同じである可能性があるため、この情報を共有したかっただけです。

1
xBunne

TL; DR; -ネットワークDHCPがIPv6を公開していることを確認し、DNSのIPv6アドレスも配置します。これは、Windows 10のIPv4静的構成よりも優先されるためです。

私は昨日この問題に遭遇し、別の考えられる問題と解決策を共有したいと思いました。

私はネットワークを再構成し、新しいルーターに接続しました。私は同じ問題に遭遇しました-mydomain.localを使用して既存のすべてのシステムがADに到達できなくなりました-以前は問題なく動作していました。

インターネットを精練して、私はいくつかの異なることを試しました-DNSは問題なく動いていました。 nslookupを実行するとエラーが発生し、「存在しない」と表示されますが、実行すると

nslookup mydomain.local {LOCAL-DNSSERVER-IP}解決します。

問題は解決策を見たときに下がったが、それを行うと、IPv6アドレスも返すことができなかった。

新しいルーターはデフォルトで独自のIPv6 DNSアドレス(モデムから継承)を公開していました。IPv4に静的DNSが割り当てられていたとしても、解決するためにpub-internetに接続するIPv6アドレスを使用していたため、存在しません。

私はドメインコントローラーサーバーのIPv6アドレスを取得し、ルーターのDHCPにIPv6 DNSと追加の解決策を追加しました!

1
Brian B.

ドメインネットワークのラップトップにも非常によく似た問題がありました。ドメインに接続できませんでしたが、pingを実行し、IPアドレスを使用して他のデバイスを操作できました(ホスト名は使用できませんでした)。 hostsファイルの編集は一時的な解決策でしたが、すべてのネットワークデバイスに対してこれを行うと、/ gpupdateを実行できなかったので、いらいらしました。

結局、私の問題(そして私の状況はあなたの問題には当てはまらないかもしれません)はこの特定のブログによって解決されました: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files。 html

  • C:\ Windows\System32\GroupPolicy\Machine\Registry.polの名前を変更(または削除)します。
  • スタート>実行> cmd(管理者として)
  • Gpedit.msc
  • 以下の管理用テンプレートは、(どちらでもかまいません)設定を変更してから元に戻します。これにより、新しいregistry.polファイルの作成がトリガーされます
  • gpupdate/force
  • Gpoは正しく処理されるはずです。

問題は障害のRegistry.polにあり、新しいRegistry.polを生成すると問題が修正され、gpupdateを実行できました。これが人々のトラブルシューティングに役立つことを願っています。ただし、hostsファイルのすべての手動エントリを削除したことを確認してください。

1
FikkieHo

ipconfig /allを実行すると、ノードタイプは何になりますか? ノードタイプ が間違っている可能性が高く、おそらくネットワークにWINSサーバーがない、同様の状況です) この人 に何が起こったのか。

0
dialt0ne

ネットワークトラフィックがまったくない場合は、 hosts/lmhosts file の問題である可能性があります。そうでない場合、 NetBIOS-NS 名前解決が行われる可能性があり、パケットの詳細を調べると、より多くの手掛かりが表示される可能性があります。

0
Matija Nalis

私は同じ問題を抱えていて、PCを再構築せずにこれを解決することができました。

  1. 開かれたネットワークアダプターのプロパティ
  2. 「インターネットプロトコルバージョン4(TCP/IPv4)」プロパティを選択
  3. [全般]タブの[詳細]ボタンをクリックした
  4. WINSタブを選択しました
  5. NetBIOS設定では、デフォルトの選択に「DHCPサーバーのNetBIOS設定を使用します。静的IPアドレスが使用されるか、DHCPサーバーがNetBIOS設定を提供しない場合は、NetBIOS over TCP/IPを有効にします」という説明があります。
  6. 設定を「NetBIOS over TCP/IPを有効にする」に変更したところ、FDQNにpingを送信すると応答がありました。
0
Dan B

これは明白な場合があります。手動で適用されたDNSサフィックスを3か所で確認します。1つはシステムのプロパティで、2つは(各)ネットワークのTCP/IP DNSタブです。完璧な世界では、あなたは私のように見えるべきです。

Secpol.msc> Network List Managerのポリシーを調査して、検出されている「場所」の設定を判別するのにも役立つ場合があります。

また、ipconfig/registerdnsを実行した後でも、DNSに自身を登録しないと述べています。システムログでエラーを確認し、ここに投稿してください。

PINGが余分なDNSサフィックスを自動的に追加する状況も見ました。テストするには、末尾にを付けてpingを試します。 (ping domain.local。)

https://superuser.com/questions/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

Computer SuffixConnection Specific

0
goofology