Las búsquedas de DNS no funcionan en Windows excepto inmediatamente después de ipconfig / flushdns

2

Si corro ping www.google.com en Windows 10 en una computadora en particular, dice Ping request could not find host www.google.com. Please check the name and try again.

Si corro ipconfig /flushdns e inténtelo de nuevo inmediatamente después, resuelve la IP como se esperaba y funciona igual que otras búsquedas de DNS durante un breve período de tiempo.

Intenté deshabilitar el servicio de Windows "Cliente DNS" pero eso no lo resolvió (aunque el reinicio del servicio tiene el mismo efecto que el anterior de las cosas que funcionan temporalmente).

Probé la herramienta de diagnóstico de red y realicé un "reinicio de red" completo a través de la pantalla de configuración de Windows.

Algunos elementos posibles de la nota son

  1. otra computadora conectada a esta red funciona bien
  2. las cosas solían estar bien en esta computadora en esta red y luego dejaron de funcionar
  3. bastante seguro de que esta computadora funciona en otra red wifi
  4. ejecutar sfc / scannow no detecta ninguna violación de integridad

Aquí hay algunos resultados de depuración en la red que tienen el problema mientras ocurre:

>nslookup www.google.com DNS request timed out.
    timeout was 2 seconds. Server:  UnKnown Address:  209.18.47.62

DNS request timed out.
    timeout was 2 seconds. DNS request timed out.
    timeout was 2 seconds. DNS request timed out.
    timeout was 2 seconds. DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out
>netsh interface show interface

Admin State    State          Type             Interface Name
-------------------------------------------------------------------------
Enabled        Disconnected   Dedicated        Wi-Fi
Enabled        Connected      Dedicated        Ethernet 2

Aquí está la salida de nslookup justo después de ejecutar ipconfig /flushdns:

>nslookup www.google.com
Server:  dns-cac-lb-02.rr.com
Address:  209.18.47.62

Non-authoritative answer:
Name:    www.google.com.socal.rr.com
Addresses:  198.105.254.228
          198.105.244.228
g491
fuente
Estoy desconcertado: pensé que ipconfig / flushdns borró la memoria caché de DNS local y pensé que nslookup pasaba por alto la memoria caché de DNS local
Ross
1
Para descartar lo obvio: (1) configure los servidores dns en google: 8.8.8.8 y 8.8.4.4. (2) Desactivar IPv6. (3) Desactivar el firewall y el antivirus. Reiniciar.
harrymc

Respuestas:

4

Sus consultas de DNS están siendo secuestradas o mal formadas

La evidencia

La salida de tu nslookup www.google.com el comando es:

Servidor: dns-cac-lb-02.rr.com
Dirección: 209.18.47.62

Respuesta no autorizada:
Nombre: www.google.com.socal.rr.com
Direcciones: 198.105.254.228
198.105.244.228

Observaciones

  1. La respuesta a su consulta es www.google.com.socal.rr.com en lugar de lo esperado www.google.com.
  2. El servidor DNS que está consultando se encuentra en el mismo dominio que el registro de la respuesta incorrecta: rr.com

Teoría 1: Secuestro de DNS

Su NSLOOKUP de www.google.com debe devolver una dirección IP de Google y el nombre www.google.com. En su lugar, está obteniendo un registro de nombre completamente diferente y una dirección IP (198.105.254.228) registrada en una compañía llamada Search Guide Inc. ( Fuente 1 Fuente 2 ).

Si su ISP es Time Warner Cable (o una subsidiaria), entonces esta es una explicación simple, porque de acuerdo con esta respuesta de superusuario Las consultas de DNS que se resuelven en la dirección IP 198.105.254.228 son el resultado de que su ISP haya secuestrado los resultados de su DNS como parte de "servicio" para brindarle resultados de búsqueda cuando ingresa una dirección de Internet no válida. Si este es el caso, puede desactivar esta función en el sitio web de Time Warner aquí .

Incluso si su ISP no es Time Warner, todavía hay un enlace entre el servidor DNS que maneja su solicitud y el inválido www.google.com.socal.rr.com La respuesta del DNS se obtiene. El nombre de dominio rr.com está registrado en Time Warner Cable como se muestra en este GoDaddy Búsqueda WHOIS :

Domain Name: rr.com
{...portions removed...}
Admin Name: Domain Name Administrator
Admin Organization: Time Warner Cable Inc.
Admin Street: 60 Columbus Circle,
Admin City: New York
Admin State/Province: NY
Admin Postal Code: 10023
Admin Country: US
{...portions removed...}
Name Server: dns2.rr.com
Name Server: dns6.rr.com
Name Server: dns3.rr.com
Name Server: dns5.rr.com
Name Server: dns1.rr.com

Por lo tanto, si la Teoría # 1 es correcta, debe deshabilitar esta preferencia según lo descrito anteriormente, o usar diferentes servidores DNS en total.

Teoría # 2: consulta de DNS mal formada

Como se explica en la Teoría # 1, el servidor DNS que maneja su NSLOOKUP de www.google.com se sabe que devuelve un registro DNS "válido" incluso cuando un usuario solicita un nombre de host de Internet que no existe. Puede determinar si esta redirección de errores se está llevando a cabo realizando una búsqueda de un nombre intencionalmente no válido:

nslookup no-such-site.example.com

debería obtener esta respuesta:

Server:  <your DNS server name>
Address:  <your DNS server IP>

*** <your DNS server name> can't find no-such-site.example.com: Non-existent domain

Sin embargo, si obtiene una respuesta similar a la de su pregunta, es obvio que las solicitudes no válidas se están interceptando y redirigiendo a una página web de búsqueda de errores / publicidad.

Eso establecido, la Teoría # 2 propone que cuando estás haciendo una búsqueda de www.google.com su sistema está agregando otro sufijo a la solicitud de DNS que está causando que la solicitud de búsqueda no sea válida, lo que desencadena el servicio de redireccionamiento de errores de su servidor DNS.

Puede determinar si este es el caso ejecutando el siguiente comando y examinando su salida:

nslookup -d2 www.google.com

los -d2 el parámetro hace que NSLOOOKUP imprima las preguntas y respuestas exactas enviadas para resolver la solicitud de búsqueda.

En la salida, en cada Enviar petición() sección examinar el PREGUNTAS: siendo sometido Los primeros serán resolver el nombre de su servidor DNS. A continuación se realizarán las búsquedas para resolver www.google.com. Básicamente, lo que estás buscando son solicitudes de búsqueda otro que para www.google.com, tal como para www.google.com.socal.rr.com. Si encuentras alguno, entonces su máquina está haciendo una búsqueda de DNS inválida . Esto es diferente a la propuesta de Theory # 1 de que su máquina está realizando una solicitud de búsqueda válida que se está modificando incorrectamente.

Si su máquina está realizando solicitudes de búsqueda incorrectas, debe examinar los sufijos de nombre de dominio especificados en su configuración TCP / IP y eliminar cualquiera que no pertenezca.


Issue # 2

Aquí hay algunos resultados de depuración en la red que tienen el problema mientras ocurre:

nslookup www.google.com Se agotó el tiempo de espera de la solicitud de DNS.      el tiempo de espera fue de 2 segundos. Servidor: Dirección desconocida: 209.18.47.62

En este caso, su computadora simplemente no puede alcanzar su servidor DNS, lo que indica problemas de conectividad de red. Esto no explica por qué obtiene respuestas no válidas a sus búsquedas de DNS y probablemente tiene una causa no relacionada. En cualquier caso, si otras máquinas en la red funcionan bien cuando esto le sucede a su computadora, esto sugiere que el problema es con este servidor DNS en lugar de con su red.

Nuevamente, usar diferentes servidores DNS debería resolver el problema en este caso.

Twisty Impersonator
fuente
¿Por qué ejecutar `ipconfig / flushdns hace que las cosas funcionen en esta computadora? Lo extraño es que todos los demás sistemas en la red están bien y esta computadora también solía estar bien.
g491
@ g491 Eso también me desconcierta, pero es más preocupante que una vez que las cosas "funcionan", son realmente no trabajando dado que estás recibiendo respuestas inválidas a tu consulta. Puede encontrar que resolver este problema claramente evidente también resuelve el problema más oscuro de vaciar la memoria caché y revivir las búsquedas durante un tiempo.
Twisty Impersonator
¿Has descubierto lo que está sucediendo con tus consultas de DNS?
Twisty Impersonator
Por razones de tiempo, solo vamos a intentar reemplazar el equipo de red. Probé algunas cosas como el DNS de Google y no sentí que hubiera un camino claro hacia una solución. Le concedí la recompensa por su respuesta de alta calidad, y si esto no lo resuelve, planearé volver a visitarlo y ver si podemos averiguar cuál es el trato. Gracias
g491