El DNS de Windows 7 no funciona (nslookup está funcionando; ping -4 name.com NO funciona)

17

nslookup está funcionando; ping -4 name.com NO funciona

El síntoma más obvio de este problema es que nslookupESTÁ funcionando, mientras ping -4 name.comque NO está funcionando.

Esto se debe a que nslookupcontiene su propio cliente DNS y, por lo tanto, no utiliza el de Windows.

ping cuando se le asigna un nombre, utiliza el Cliente DNS de Windows para traducir nombre -> número.

Entonces, si nslookuppuede traducir, entonces muchas cosas funcionan: hardware de red, controlador de adaptador NIC, conectividad a Internet a los servidores DNS y acceso exitoso a los servidores para hacer una traducción. ¡Eso es mucho!

Sin embargo, ping -4 name.comfalla, por lo que si todo lo demás está funcionando, es el software del cliente DNS de Windows el que está implicado.

Tenga en cuenta que hice ping -4para aislar a IPv4 excluyendo las influencias de IPv6.

displaydns falla

Es por eso que el mejor síntoma para describir el problema real es que

ipconfig /displaydns

informes:

Could not display the DNS Resolver Cache.

Pero el cliente DNS se está ejecutando

Al leer los foros, la razón más probable de este síntoma es que el servicio DNS Client (aka dnscache) no se está ejecutando; Sin embargo para nosotros lo es.

Lo hicimos

net stop dnscache
net start dnscache
sc query dnscache

y está encendido

No es sufijo DNS

Otra posibilidad es que hay sufijos DNS en uso. Sin embargo, al ingresar al centro de redes y recursos compartidos -> cambiar la configuración del adaptador -> Conexión de red inalámbrica -> Propiedades -> Propiedades de la versión 4 del protocolo de Internet -> Avanzado -> pestaña DNS, tenemos:

[COMPROBADO] Anexar sufijos DNS primarios y específicos de conexión

  • [COMPROBADO] Anexar sufijos primarios del sufijo DNS primario

[Sin marcar] Agregar estos sufijos DNS

(y el cuadro de lista está vacío)

Sufijo DNS para esta conexión:

[COMPROBADO] Registre las direcciones de esta conexión en DNS [Sin marcar] Utilice el sufijo DNS de esta conexión en el registro de DNS.

Sin embargo, no estoy seguro de si algo de esto importa porque no podemos acceder a goolge.com, es decir, un FQDN.

Más información

Inhabilitamos IPv6 por ahora para la depuración. Entonces, todo lo que se informa aquí es con IPv6 desactivado.

nslookupfunciona de manera confiable, en google.comy todo lo demás.

Sin embargo,

ping -4 google.com

dice

Ping request could not find host google.com

Y la navegación dice error de DNS.

Ahora, he aprendido que nslookuptiene su propio cliente DNS, separado de Windows. Lo que me llevaría a creer que el nslookup'scliente DNS está bien y que Windows está dañado de alguna manera.

De hecho, podemos navegar por google y otros sitios a través de la dirección IP, pero no por su nombre.

pingpor dirección IP funciona bien. Como lo hace tracertpor dirección IP.

No DirectAccess

El problema no parece ser DirectAccess:

netsh dns show state

informes (entre otras cosas)

Network Location Behavior           Never use Direct Access settings

Direct Access Settings              Not Configured

Wireshark

Una captura de Wireshark durante nslookupmuestra consultas de nombre.

Sin embargo, una captura haciendo ping no mostró tales consultas. De hecho, no hay actividad en absoluto (aparte del fondo). Eso sugiere que el cliente DNS de Windows ni siquiera está tratando de salir a Internet y traducir el nombre, lo que sería coherente con su incapacidad para mostrar dns.

Otras notas

El c:\windows\system32\drivers\etc\hostsestá vacío (solo comentarios).

El problema ocurre cuando el servidor DNS está configurado en la universidad; o cuando se establece en 8.8.8.8 y / o 8.8.4.4 de Google y / o 208.67.222.222 y / o 208.67.220.220 de OpenDNS. Lo que tiene sentido dado que Wireshark informa que Windows ni siquiera está enviando la consulta de nombre.

El problema ocurrió después de un choque de calor. Sin embargo, poder navegar por problemas de hardware de reglas IP, excepto quizás por corrupción de HDD. Sin embargo chkdsk, no reportó ningún sector defectuoso y sfcno encontró corrupción.

También hemos desinstalado el Adaptador de red en el Administrador de dispositivos y dejamos que se reinstale automáticamente. También buscó actualizaciones para este adaptador en Windows. No hubo ninguno.

El bloqueo significa un reinicio, por lo que tal vez fue una mala actualización de Windows. Sin embargo, hubo varios reinicios antes de este y después de la actualización más reciente de Windows.

Hemos ejecutado para rootkit Malwarebytes Anti-Malware, también su Malwarebytes Anti-Rootkit beta, TDSSKiller y Comodo Cleaning Essentials (CCE, pero parece que no se ha actualizado).

Todavía no lo he probado en modo seguro con redes.

Estamos utilizando principalmente un enrutador universitario, sin embargo, el problema también ocurre cuando se conecta al punto de acceso del teléfono inteligente.

ipconfiginforma 5 adaptadores de túnel, pero todos informan "Medios desconectados". 2 de ellos parecen universitarios específicos.

ipconfigy el administrador de dispositivos informan a Microsoft Virtual WiFi Miniport Adapter. ¿Qué es esto y podría ser el problema?

El problema es idéntico después de muchos reinicios de la PC.

Es una computadora portátil, y la mayor parte de esto se hizo con la conexión inalámbrica, pero la conexión por cable parecía tener el mismo comportamiento.

Resumen

Entonces, parece que el cliente DNS de Windows está dañado o al menos funciona mal de alguna manera, pero no estoy seguro de cómo entender por qué.

(Por cierto, estoy escribiendo esto en otra computadora)

Editar:

@Kris quería ver ipconfig /all

C:\Users\[username]>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . :       <<<====NOTE NO HOST NAME
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ed*****.***l.edu

Wireless LAN adapter Wireless Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : ed*****.***l.edu
   Description . . . . . . . . . . . : Broadcom 802.11n Network Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.131.2.**(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.128.0
   Lease Obtained. . . . . . . . . . : Monday, April 27, 2015 11:32:13 AM
   Lease Expires . . . . . . . . . . : Monday, April 27, 2015 11:47:13 AM
   Default Gateway . . . . . . . . . : 10.131.0.1
   DHCP Server . . . . . . . . . . . : 132.236.56.249
   DNS Servers . . . . . . . . . . . : 192.35.82.50
                                       128.253.180.2
                                       132.236.56.250
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : r****.****l.edu
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Reusable ISATAP Interface {CBE4B55D-63C6-460A-82CF-7076427CD2AF}:


   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.e****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{270C639B-82A2-4AE7-B886-D40DAA7EF798}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.r****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Edición 2:

Intentó

netsh int ip set dns "wireless network connection" static 8.8.4.4
net winsock reset

y reiniciar y no cambió nada.

Probé este excelente sitio (gracias @Kris) Windows 7: Servicios - Restaurar servicios predeterminados en Windows 7 y descargué su DNS_Client.reg(y lo nombré .reg.txtpor seguridad) y lo comparé con la entrada de registro existente, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscachepero lamentablemente, fueron lo mismo.

windows-7 networking dns john v kumpf
fuente
1
La PC está lejos de mí (el titular de la cuenta de superusuario) y obviamente no tiene internet. Tengo una foto de la pantalla. Puedo publicar eso, supongo, pronto. Mientras tanto, ¿qué estás buscando?
john v kumpf
La configuración real de la red, en cuanto a si puede haber algo bloqueándola o de alguna manera no funciona correctamente.
Prueba este comando; netsh int ip set dns netsh winsock reset
vembutech
1
Bueno, algunas de las interfaces de túnel podrían estar causando estragos en alguna parte, pero todas parecen estar desconectadas. ¿Podría intentar eliminar la interfaz y reiniciar para ver si eso puede solucionarlo? Puedes hacerlo en el administrador de dispositivos. También intente deshabilitar todas las interfaces innecesarias.
1
Bueno, mi última sugerencia es esta: answers.microsoft.com/en-us/windows/forum/… O esto: wintips.org/… Desafortunadamente, Windows realmente no cree en reparar sus servicios nativos fácilmente, pero de alguna manera podría ser capaz de desinstalar o reparar el servicio DNS.

Respuestas:

12

Encontramos la respuesta en edugeek.com y la usamos como guía. Nuestras acciones explícitas se explican a continuación.

La respuesta en EduGeek se introdujo por primera vez en el post 13 por shoeib, quien dice que la obtuvieron de ese hilo, pero hasta ese momento no veo nada en ese hilo que pueda insinuar esa respuesta.

El mensaje 20 de fencecat42 entra en más detalles.

Específicamente,

En clave de registro:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

Faltan los siguientes "valores" (como MS los confunde, cada uno de los cuales puede tener "datos") faltan

Domain
Hostname
NV Hostname

Los tres faltaban tanto en fencecat42 como en nuestro sistema.

Ahora, felicitaciones (bueno, casi;) @Kris porque había evidencia de este problema en el ipconfig /allque me pidieron que publicara. Aviso en mi salida publicada no hayHost Name . Este es uno y el mismo Hostnamedel registro.

Dudo en editar el registro, porque una pulsación de tecla perdida podría hacer que su sistema no se pueda iniciar, en cuyo caso espero que haya realizado una restauración del sistema o una copia de su registro (mis formas favoritas son ERUNT y Tweaking.com Windows Repair All-In -Uno (que incluye una herramienta para guardar el registro) (descubrí estas herramientas en techsupportalert.com))

Entonces para establecer el Hostname , simplemente fuimos al Panel de control -> Sistema. (A menudo, el enlace "Cambiar configuración" no está visible en la primera pantalla; debe desplazarse hacia abajo. Este paso requiere autorización de UAC. Después de configurarlo, debe reiniciar).

Este conjunto de acciones tanto en el Hostnamey NV Hostname"valores" en el registro.

No pudimos encontrar una forma no editada de editar el Domain"valor". (Tal vez, netdompero no teníamos esto en este sistema Windows 7 Home Premium). Así que utilizamos el registro para establecer Domain un valor vacío . Usamos regedit, navegamos a la Tcpip/Parametersclave, haga clic derecho -> Nuevo -> Valor de cadena. Eso crea un nuevo "valor" y lo configura para escribir su nombre, cambiando el nuevo nombre predeterminado. Entonces no tuvimos que crear un "dato" real para este "valor" (nuevamente perdone los términos contraintuitivos de MS). Simplemente lo creé y dejé sus "datos" sin inicializar.

Nota: intentamos establecer una red después de configurar SOLO el nombre de host. No funcionó. DomainSe requería el (incluso vacío). No probamos con el Dominio creado (y vacío) sino sin crear y configurar el Nombre de host. Pero creo que es un experimento interesante.

Reflexiones

Primero,

No lo recuerdo ahora, pero sospecho que probamos con Microsoft "Cómo restablecer TCP / IP utilizando la utilidad NetShell", que es

netsh int ip reset c:\resetlog.txt

(o cualquier ruta y nombre de archivo que desee para el archivo de registro).

Y esa página de MS dice esto:

Cuando ejecuta el comando de reinicio, sobrescribe las siguientes claves de registro, que TCP / IP utiliza:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters

[Parece que la misma clave de registro que cambiamos, MS simplemente no muestra toda su jerarquía. --john v kumpf]

Esto tiene el mismo efecto que eliminar y reinstalar TCP / IP. Para ejecutar el comando manual con éxito, debe especificar un nombre para el archivo de registro en el que se registrarán las acciones de netsh. (Este archivo de registro se conoce como "resetlog.txt" en los procedimientos manuales anteriores en esta sección).

¿Quizás, este proceso de reinstalación sobrescribe esas claves de registro y no puede escribir el Nombre de host y el Dominio ? ¿Tal vez?

Si es así, entonces lo que realmente funcionó para nosotros es hacer el reinicio de ip de MS, y luego configurar esas claves de registro.

Segundo,

Nuestro problema apareció después de reiniciar después de un choque debido al calor. Difícil conectar ese evento al problema. Una posibilidad es que el calor bloqueó una pequeña cantidad de bloques del disco y uno de esos bloques contenía parte de los valores clave del registro Tcpip. Improbable, pero supongo que posible.

O, si esa reinstalación de TCP / IP era necesaria, los bloques de disco dañaron el servicio TCP / IP, y tuvimos que reinstalarlo y luego arreglarlo después.

Tercero,

Este es un resultado bastante interesante. Lo que esto significa es que el cliente DNS de Windows busca uno Domaino dos o los tres "valores" en el registro. Y si los encuentra, está bien. Si no los encuentra, específicamente si no los encuentra Domain, se equivoca y simplemente falla. No hay informe de error [1].

Creo que podemos concluir de esta evidencia que este es un error en el cliente DNS de Windows . Podemos probar esto porque funciona con un valor de dominio vacío , eso significa que el software realmente no puede estar usándolo, lo que significa ¿por qué requeriría que exista (incluso vacío) para funcionar correctamente? Eso es un error.

[1] Cuarto,

Es posible que haya habido un informe de error, pero no en el Visor de eventos en los lugares comunes (bajo la jerarquía: Visor de eventos (local) -> Windows -> Aplicación y sistema). Hay otros registros, muchos de los cuales no están activados de manera predeterminada, que podrían haber tenido algún resultado, especialmente

  • Visor de eventos (local)
    • Aplicaciones y servicios locales
      • Microsoft
        • Ventanas
          • Eventos de cliente DNS
            • Microsoft-Windows-DHCP Client Events / Admin
            • Microsoft-Windows-DHCP Client Events / Operational

pero también posiblemente

  • Visor de eventos (local)
    • Aplicaciones y servicios locales
      • Microsoft
        • Ventanas
          • Dhcp * -> *
          • Diagnóstico-Redes -> Operativo
          • Iphlpsvc -> Operativo
          • NCSI -> Operativo
          • NDIS -> Operativo
          • Protección de acceso a la red
            • Operacional
            • WHC
          • Perfil de red -> Operativo
          • NlaSvc -> Operativo
          • NTLM -> Operativo
          • WebIO -> NDF / Diagnóstico
          • Cambio de catálogo de Winsock -> Operativo
          • Evento de red Winsock -> Operativo
          • Wired-AutoConfig -> Operational
          • WLAN-AutoConfig -> Operacional

Quinto,

Después de MUCHAS horas navegando por este problema, parece que este problema suele ser difícil de depurar y es algo "extraño".

Por ejemplo, en esta publicación en spiceworks , el problema era un certificado caducado en un servidor DNS.

El cartel "Galen in Laguna" en spiceworks sugirió una forma de desinstalar completamente la pila TCP / IP en Windows 7 y dejar que Windows la reinstale. Sospecho que eso habría funcionado en nuestro caso, porque habría restaurado la Tcpipclave de registro. (Pero vea la publicación de MS anterior).

Poster ILS en spiceworks sugirió que el afd.syscontrolador podría tener un troyano o estar dañado de alguna manera, y sugirió cómo reemplazarlo. ( afdsignifica "controlador de función auxiliar" para Winsock).

Esta publicación de superusuario ¿Por qué 'ping' no puede resolver un nombre cuando 'nslookup' funciona bien? donde la pregunta tenía 35 votos a favor y la mejor respuesta 27, es una buena referencia. Allí, las personas informaron "otras soluciones para ellos" que incluyen:

  • múltiples puertas de enlace predeterminadas
  • dos PC tienen la misma dirección IP en la red
  • Problema de consulta DNS de etiquetas múltiples de Windows 7 (sea lo que sea)

Además, las personas informan que este problema puede ser causado por "rootkits". Sugeriría a cualquiera que tenga problemas con este problema que ejecute algunos escáneres / eliminadores de rootkits. bleepingcomputer.com es un buen lugar para obtener consejos. O lea el mejor escáner / removedor de rootkits gratuito de Gizmo en techsupportalert.com

Sexto,

Hay evidencia en los foros de que este problema no se resuelve con mayor frecuencia.

Uno de esos carteles, "Galen in Laguna", en spiceworks dijo que eso es lo que generalmente tienen que hacer.

Esa misma publicación de superusuario ¿Por qué 'ping' no puede resolver un nombre cuando 'nslookup' funciona bien? donde la pregunta tenía 35 votos a favor y la mejor respuesta 27, el autor de la mejor respuesta dijo: "Algunos sitios también recomiendan desinstalar y reinstalar SP3 en este caso".

Y, este pobre superusuario que intentó todo, no obtuvo respuesta y después de 18 días tuvo que reparar la instalación

Séptimo,

Sugerencia útil si esto no resuelve su problema: cuando busque en Internet problemas de DNS de Windows, tenga en cuenta que muchas publicaciones hablan de un servidor de Windows que funciona como un servidor DNS . Nuestro problema era que teníamos una PC vieja y simple conectada a través de un enrutador a Internet y nuestro software cliente DNS no funcionaba. A veces, al leer publicaciones, me perdí esa distinción.

Octavo,

Otra sugerencia útil si va a buscar: muchos problemas de este tipo que encontramos publicados tenían atributos que NO teníamos:

  1. servidor DNS local dentro del edificio (el nuestro era un servidor DNS público, por ejemplo, google 8.8.8.8).
  2. falla al traducir nombres de nodos locales dentro del edificio (estábamos tratando de acceder a sitios públicos de internet, como www.google.com)
  3. parte de un dominio de Windows y / o usando Active Directory, por ejemplo, en un entorno corporativo (acabamos de tener nuestra PC conectada a un enrutador inalámbrico)

Espero que nuestra respuesta ayude a alguien más.

john v kumpf
fuente
Te amo tanto ! Para mí, solo configurar el nombre de host de la computadora portátil lo arregló (no toqué el dominio). Sin embargo, el uso de la nueva pantalla de configuración brillante de Windows 10 no funcionó (seguía diciendo que el nombre de host no era válido). Pero usar el viejo Panel de control> Sistema y seguridad> Sistema> Cambiar configuración (en "Nombre del equipo ...") funcionó. Todavía estoy sorprendido de cómo un comportamiento tan extraño (sin acceso a Internet, algunas aplicaciones bloqueadas, nslookup OK pero sin resolución de DNS ...) se puede solucionar con una acción tan simple ...
Benjamin A.
1

Volvería a instalar todos los controladores de red y establecería un dns estático en 8.8.8.8 y 8.8.4.4 (servidores dns primario y secundario de google).

Mike F
fuente
3
Si lees el OP (ciertamente largo), verás que ya probé ambos.
john v kumpf
0

Intente vaciar el caché DNS usando:

ipconfig /flushdns

Si eso falla, puede valer la pena probar el servicio del Cliente DNS iniciando services.msc desde el símbolo del sistema. Busque el servicio llamado "Cliente DNS" y asegúrese de que su método de inicio esté configurado en "Automático" y que el servicio se haya iniciado.

Calle Bergström
fuente
1
Verá en mi OP (ciertamente es largo, pero este fue el punto) OP que el problema persiste después de reiniciar. El reinicio (entre otras cosas) vacía el caché DNS. Además, tenga en cuenta lo primero en mi OP: "displaydns falla". Por lo tanto, el software de caché del cliente DNS ni siquiera funciona correctamente, no es que ese software funcione correctamente y el contenido de la base de datos que administra contiene entradas corruptas, que podrían ser reparadas por flushdns. Además, tenga en cuenta nuevamente que informé en el OP que "el cliente DNS se está ejecutando" utilizando la línea de comando (que informa lo mismo que services.msc)
john v kumpf
0

Vuelva a instalar TCP / IP (continúe leyendo ...). No me refiero a "reiniciarlo", "reiniciarlo", "volver a habilitarlo". En Windows 10 ejecute "netcfg -u ms_tcp". De hecho, esto eliminará el protocolo de su sistema. No más TCP / IP v4 en él. Vuelva a instalar el protocolo de la forma habitual (propiedades de conexión de red; agregar protocolo). En Windows 7, puede editar nettcpip.inf para permitirle desinstalar el protocolo de las propiedades de conexión de red, pero eso no es posible en Windows 10 (no se puede decir en 8 ni 8.1). Espero que esto ayude a alguien. RV

José Silva
fuente
0

Tengo el mismo problema, mi registro parece muy bien, la única manera de solucionar temporalmente este problema es poner en marcha: ipconfig /renew. Intentaré restablecer la pila de IP, publicaré más información si encuentro una solución ...

Adolescente
fuente