La computadora de dominio no puede resolver nombres de host internos, pero nslookup sí puede

Tengo una computadora con Windows 7 en mi dominio que se comporta de manera extraña.

• Es posible hacer ping a www.google.com
• Puede hacer ping a hosts internos usando su dirección IP
• Puede hacer ping al controlador de dominio / servidor DNS local para esa oficina utilizando su nombre de host y dirección IP
• No puede hacer ping a otros hosts internos por su nombre de host o FQDN
• El cliente no se ha registrado en DNS
• nslookup puede resolver los nombres de host internos a sus direcciones IP correctas y utiliza el servidor DNS correcto
• El cliente obtiene su configuración de IP a través de DHCP igual que otros clientes: tiene una dirección en la subred correcta, se aplican los servidores DNS correctos y se agrega el sufijo correcto para resolver los nombres de host
• La conexión de red de Conexión de área local muestra un nombre SSID que se usó previamente en el espacio que se usaría para mostrar el nombre de dominio o el estado de WiFi; ver imagen

Estoy realmente desconcertado de por qué esto podría estar sucediendo. Debido a que la resolución DNS interna no está ocurriendo, la computadora no puede comunicarse con el dominio correctamente, por lo que la Política de grupo no se puede aplicar y dudo que la autenticación funcione correctamente.

He intentado borrar el caché de DNS con ipconfig /flushdns, deshabilitar / reiniciar el caché con netsh stop dnscache. Restablecí Winsock y la pila de IP, y reinicié varias veces sin diferencia. Otros clientes en la misma red están funcionando bien.

La solución actual es colocar entradas en el archivo de hosts para los hosts más importantes para los servicios que el usuario pueda necesitar usar. Esto ha funcionado bien, pero no es realmente sostenible a largo plazo, y no aborda la comunicación con Active Directory.

¿Alguna idea de cómo solucionar esto, antes de reconstruir la cosa?

Actualización He instalado Wireshark en la computadora afectada. Cuando lo hago nslookup domain.local, veo todo el tráfico de DNS como se esperaba. Cuando lo hago ping domain.local, no veo ningún tráfico de DNS, no hay solicitud ni respuesta. Cuando lo hago ping www.google.com, veo tanto la solicitud de DNS como la respuesta.

Además, esta es una computadora portátil con LAN por cable e inalámbrica. Me sale exactamente el mismo problema cuando me conecto a través de una LAN cableada o WiFi a la red interna.

Algo extraño que noté es que bajo el nombre de la conexión de red (Red de área local) en lugar de mostrar el nombre de dominio como esperaba, sino más bien el nombre de una VLAN que solíamos usar. Dudo en eliminar la computadora del dominio, en caso de que no pueda volver a unirme. Prefiero probar otras cosas antes de seguir una ruta que podría implicar reinstalar Windows.

Actualiza este aspecto relevante

Actualización he tratado netsh winsock reset catalog, netsh int ip resety sfc scannowninguno de los cuales he fijado el comportamiento. La computadora no puede salir y volver a unirse al dominio, ya que no puede comunicarse con un controlador de dominio. ifconfig /registerdnsTampoco funciona por la misma razón. También he intentado detener el servicio al cliente dns en vano.

TLDR;
1. el hostsarchivo anula el DNS.
2. Restablecer, actualizar, restablecer.
3. Copia de seguridad de datos, formatear, reinstalar

Esto podría deberse a una entrada incorrecta en el hostsarchivo que se encuentra aquí:

C:\Windows\System32\drivers\etc\hosts

Asegúrese de no tener una entrada en la hostsanulación del archivodomain.local

nslookup domain.localverificará el servidor DNS para una dirección asociada con domain.local; sin embargo, si tiene una entrada en su hostspara domain.localentonces ping domain.local, usaría esa dirección y no la del DNS.

También puede valer la pena reiniciar algunas cosas :

Restablezca las entradas de WINSOCK a los valores predeterminados de instalación: netsh winsock reset catalog
Restablezca la pila TCP / IP a los valores predeterminados de instalación: netsh int ip reset reset.log
Limpie el caché de resolución DNS: ipconfig /flushdns
renueve el registro del cliente DNS y actualice los arrendamientos DHCP: ipconfig /registerdns
Limpie la tabla de enrutamiento: route /f(se requiere reiniciar)
Compruebe si hay archivos del sistema dañados: sfc /scannow

Además, si esta es realmente la misma máquina del problema original que publicó en noviembre de 2014, entonces también puede valer la pena el tiempo y el esfuerzo para formatear el disco duro y reinstalar el sistema operativo . Esto lo llevará de regreso a un estado conocido que debería funcionar.

Este problema es exactamente lo que tenía. Resulta que mi certificado para https://nls.my.domain.com para la conectividad de DirectAccess ha sido revocado. Por lo tanto, mis clientes utilizaron la Tabla de políticas de resolución de nombres (NRPT) desde mi LAN y bloquearon todas las conexiones a los recursos internos.

Solo quería compartir esta información, ya que podría ser lo mismo para algunos de ustedes.

Yo tuve el mismo problema.

Descubrí que la implementación de la conectividad Microsoft DirectAccess fue la razón.

Haga clic derecho en el icono de la barra de tareas y elija "Usar resolución de DNS local" y luego ejecuté un gpupdate y mis problemas se resolvieron.

Si este no es su problema, lo más probable es que la naturaleza de un software de conectividad de asistencia (hay muchos) sea defectuoso.

Atentamente

Keiko

Tuve un problema muy similar con mi computadora portátil en la red de dominio. No pude conectarme al dominio, pero pude hacer ping y trabajar con otros dispositivos usando direcciones IP (los nombres de host no estaban permitidos). Editar el archivo de hosts era una solución temporal, pero hacerlo para cada dispositivo de red y no poder / gpupdate fue un poco frustrante.

Al final, mi problema (y mi situación, podría no ser aplicable para el suyo) se resolvió mediante este blog en particular: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• Cambie el nombre (o elimine) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
• Inicio> ejecutar> cmd (como administrador)
• Gpedit.msc
• Las plantillas administrativas a continuación cambian una configuración (no importa cuál) y luego la revierten. Esto activará la creación de un nuevo archivo Registry.pol
• gpupdate / force
• Los Gpo deberían procesarse correctamente ahora.

El problema radica en un error Registry.pol, ¡generar uno nuevo solucionó mi problema y pude actualizar! Espero que esto ayude a las personas a solucionar problemas. Sin embargo, asegúrese de haber eliminado todas las entradas manuales en el archivo de hosts.

TL; DR; - Asegúrese de que si su red DHCP también está publicando IPv6, ponga también la dirección IPv6 del DNS, ya que eso tiene prioridad sobre las configuraciones estáticas de IPv4 en Windows 10.

Ayer me encontré con este problema y quería compartir otro posible problema y solución.

Estaba reconfigurando la red y me conecté a un enrutador más nuevo. Me encontré con el mismo problema: todos mis sistemas existentes ya no podían llegar al AD usando mydomain.local, funcionaba bien antes.

Recorriendo Internet probé un par de cosas diferentes: el DNS funcionaba bien. Cuando haría nslookup, arrojaría un error que dice que no existe, pero cuando ejecuté

nslookup mydomain.local {LOCAL-DNSSERVER-IP} Se resolvería.

El problema se redujo a que vi la resolución, pero extrañé que también devolviera una dirección IPv6 al hacerlo.

El nuevo enrutador de forma predeterminada publicaba su propia dirección DNS IPv6 (heredada del módem) que, aunque tenía un DNS estático asignado para IPv4, estaba usando el IPv6 que iba a pub-internet para resolver, por lo tanto, no existe.

Tomé la dirección IPv6 de los servidores del controlador de dominio y agregué a los enrutadores DHCP para DNS IPv6 y resolución de voila.

Cuando ejecutas, ipconfig /all¿cuál es el tipo de nodo? Parece que tiene el tipo de nodo incorrecto y posiblemente ningún servidor WINS en su red, una situación similar a lo que le sucedió a esta persona .

Si no hay tráfico de red, podría ser un problema con el archivo hosts / lmhosts . De lo contrario, puede haber resoluciones de nombre NetBIOS-NS en marcha, y la búsqueda de detalles de paquetes puede mostrar más pistas.

Tuve el mismo problema y pude resolver esto sin reconstruir la PC.

1. Propiedades del adaptador de red abierto
2. Propiedades seleccionadas de "Protocolo de Internet versión 4 (TCP / IPv4)"
3. Hizo clic en el botón Avanzado en la pestaña General
4. Seleccioné la pestaña WINS
5. En la configuración de NetBIOS, la selección Predeterminada tiene la siguiente descripción, "Usar la configuración de NetBIOS del servidor DHCP. Si se usa una dirección IP estática o el servidor DHCP no proporciona la configuración de NetBIOS, habilite NetBIOS sobre TCP / IP"
6. ¡Cambié la configuración a "Habilitar NetBIOS sobre TCP / IP y luego recibí respuestas al hacer ping al FDQN!

Esto puede ser obvio. Verifique los sufijos DNS aplicados manualmente en 3 lugares, 1 en Propiedades del sistema y 2 en (cada) pestaña DNS de TCP / IP de red. En un mundo perfecto, el tuyo debería parecerse al mío.

También podría ser útil investigar secpol.msc> Políticas del Administrador de listas de red para determinar la configuración de la 'Ubicación' que se está detectando

Además, menciona que no se está registrando en DNS incluso después de ipconfig / registerdns. Verifique el registro del sistema para ver el error y publique aquí.

También he visto una situación en la que PING agrega sufijo DNS adicional automáticamente. Para probar, pruebe sus pings con un seguimiento. (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t