คอมพิวเตอร์โดเมนไม่สามารถแก้ไขชื่อโฮสต์ภายในได้ แต่ nslookup สามารถ

ฉันมีคอมพิวเตอร์ที่ใช้ Windows 7 ในโดเมนของฉันซึ่งทำงานผิดปกติ

• เป็นไปได้ที่จะ ping www.google.com
• มันสามารถ ping โฮสต์ภายในโดยใช้ที่อยู่ IP ของพวกเขา
• มันสามารถ ping เซิร์ฟเวอร์โดเมนคอนโทรลเลอร์ / DNS ภายในเครื่องสำหรับสำนักงานนั้นโดยใช้ชื่อโฮสต์และที่อยู่ IP
• ไม่สามารถ ping โฮสต์ภายในอื่น ๆ โดยใช้ชื่อโฮสต์หรือ FQDN
• ลูกค้าไม่ได้ลงทะเบียนตัวเองใน DNS
• nslookup สามารถแก้ไขชื่อโฮสต์ภายในเป็นที่อยู่ IP ที่ถูกต้องและใช้เซิร์ฟเวอร์ DNS ที่ถูกต้อง
• ไคลเอนต์ได้รับการตั้งค่า IP ผ่าน DHCP เหมือนกับไคลเอนต์อื่น - มีที่อยู่ในซับเน็ตที่ถูกต้องเซิร์ฟเวอร์ DNS ที่ถูกต้องใช้และมีส่วนต่อท้ายที่ถูกต้องเพิ่มเพื่อแก้ไขชื่อโฮสต์
• การเชื่อมต่อเครือข่ายท้องถิ่นจะแสดงชื่อ SSID ที่ใช้ก่อนหน้านี้ในพื้นที่ที่จะใช้เพื่อแสดงชื่อโดเมนหรือสถานะ WiFi - ดูภาพ

ฉันงงงันจริงๆว่าทำไมสิ่งนี้อาจเกิดขึ้น เนื่องจากการแก้ปัญหา DNS ภายในไม่เกิดขึ้นคอมพิวเตอร์ไม่สามารถสื่อสารกับโดเมนได้อย่างถูกต้องดังนั้นจึงไม่สามารถใช้นโยบายกลุ่มได้และฉันสงสัยว่าการตรวจสอบสิทธิ์ทำงานได้อย่างถูกต้อง

ฉันได้พยายามล้างแคช DNS ที่มีipconfig /flushdnsการปิด / netsh stop dnscacheรีสตาร์ทแคชกับ ฉันรีเซ็ต Winsock และ IP สแต็กและรีบูตหลายครั้งโดยไม่มีความแตกต่าง ลูกค้ารายอื่นในเครือข่ายเดียวกันนั้นใช้งานได้ดี

วิธีแก้ปัญหาปัจจุบันคือการใส่รายการในไฟล์โฮสต์สำหรับโฮสต์ที่สำคัญที่สุดสำหรับบริการที่ผู้ใช้อาจต้องใช้ สิ่งนี้ใช้ได้ผล แต่ไม่ยั่งยืนในระยะยาวและไม่ได้สื่อสารกับ Active Directory

มีความคิดใดบ้างที่จะแก้ไขปัญหานี้ก่อนที่ฉันจะสร้างสิ่งใหม่

อัปเดต ฉันได้ติดตั้ง Wireshark บนคอมพิวเตอร์ที่ได้รับผลกระทบ เมื่อฉันnslookup domain.localฉันเห็นการจราจร DNS ทั้งหมดตามที่คาดไว้ เมื่อใดที่ping domain.localฉันไม่เห็นการรับส่งข้อมูล DNS เลย - ไม่มีการร้องขอและไม่มีการตอบกลับ เมื่อใดที่ping www.google.comฉันเห็นทั้งคำขอ DNS และตอบกลับ

นอกจากนี้ยังเป็นแล็ปท็อปที่มีทั้ง LAN แบบมีสายและไร้สาย ฉันได้รับปัญหาเดียวกันเมื่อเชื่อมต่อผ่าน LAN แบบมีสายหรือผ่าน WiFi ไปยังเครือข่ายภายใน

สิ่งประหลาดที่ฉันสังเกตเห็นคือภายใต้ชื่อของการเชื่อมต่อเครือข่าย (เครือข่ายท้องถิ่น) แทนที่จะแสดงชื่อโดเมนตามที่ฉันคาดหวัง แต่เป็นชื่อของ VLAN ที่เราเคยใช้ ฉันลังเลที่จะลบคอมพิวเตอร์ออกจากโดเมนในกรณีที่ฉันไม่สามารถเข้าร่วมได้อีกครั้ง ฉันควรลองทำสิ่งอื่นก่อนที่จะลงเส้นทางที่อาจเกี่ยวข้องกับการติดตั้ง Windows ใหม่

อัปเดต สิ่งนี้ดูเหมือนว่ามีความเกี่ยวข้อง

ปรับปรุงฉันได้พยายามnetsh winsock reset catalog, netsh int ip resetและsfc scannowไม่มีใครที่มีการแก้ไขพฤติกรรม คอมพิวเตอร์ไม่สามารถออกและเข้าร่วมโดเมนได้เนื่องจากไม่สามารถสื่อสารกับตัวควบคุมโดเมนได้ ifconfig /registerdnsยังไม่ทำงานด้วยเหตุผลเดียวกัน ฉันได้ลองหยุดบริการลูกค้า DNS เพื่อประโยชน์

TLDR;
1. hostsไฟล์แทนที่ DNS
2. รีเซ็ตรีเฟรชรีเซ็ต
3. สำรองข้อมูลรูปแบบติดตั้งใหม่

อาจเกิดจากรายการที่ไม่ดีในhostsไฟล์ซึ่งอยู่ที่นี่:

C:\Windows\System32\drivers\etc\hosts

ตรวจสอบให้แน่ใจว่าคุณไม่มีรายการในhostsไฟล์แทนที่domain.local

nslookup domain.localจะตรวจสอบเซิร์ฟเวอร์ DNS ที่อยู่เชื่อมโยงกับ domain.local - แต่ถ้าคุณมีรายการในของคุณhostsสำหรับการdomain.localนั้นping domain.localจะใช้ที่อยู่ที่และไม่ได้เป็นหนึ่งจากการ DNS

มันอาจจะคุ้มค่ากับเวลาของคุณในการรีเซ็ตบางสิ่ง :

รีเซ็ตรายการ WINSOCK เป็นค่าเริ่มต้นการติดตั้ง: netsh winsock reset catalog
รีเซ็ต TCP / IP สแต็กเป็นค่าเริ่มต้นการติดตั้ง: netsh int ip reset reset.log
ล้างแคชตัวจำแนก DNS: ipconfig /flushdns
ต่ออายุการลงทะเบียนไคลเอนต์ DNS และรีเฟรช DHCP สัญญาเช่า: ipconfig /registerdns
ตารางเส้นทางการล้างข้อมูล: route /f(ต้องรีบูต)
ตรวจสอบไฟล์ระบบเสียหาย: sfc /scannow

นอกจากนี้หากนี่เป็นเครื่องเดียวกันจากปัญหาดั้งเดิมที่คุณโพสต์ในเดือนพฤศจิกายน 2014มันอาจจะคุ้มค่ากับเวลาและความพยายามในการฟอร์แมตฮาร์ดไดรฟ์และติดตั้งระบบปฏิบัติการใหม่ สิ่งนี้จะพาคุณกลับไปสู่สถานะที่รู้จักที่ควรจะได้ผล

ปัญหานี้เป็นสิ่งที่ฉันมี เปลี่ยนใบรับรองของฉันสำหรับhttps://nls.my.domain.comสำหรับการเชื่อมต่อDirectAccessถูกเพิกถอนแล้ว ดังนั้นลูกค้าของฉันใช้ Name Resolution Policy Table (NRPT) จากภายใน LAN ของฉันและบล็อกการเชื่อมต่อทั้งหมดไปยังทรัพยากรภายใน

แค่ต้องการแชร์ข้อมูลนี้เพราะมันอาจจะเหมือนกันสำหรับคุณบางคน

ผมมีปัญหาเดียวกัน.

ฉันพบว่าการติดตั้งแบบสุ่มของ Microsoft DirectAccess Connectivity นั้นเป็นเหตุผล

คลิกขวาที่ไอคอนแถบงานและเลือก "ใช้การแก้ปัญหา DNS ในเครื่อง" จากนั้นเรียกใช้ gpupdate และปัญหาของฉันซึ่งแก้ไขได้

หากนี่ไม่ใช่ปัญหาของคุณธรรมชาติของซอฟต์แวร์การเชื่อมต่อที่ให้ความช่วยเหลือ (มีอยู่มากมาย) มีข้อบกพร่องที่เป็นไปได้ว่าเป็นไปได้มากที่สุด

ขอแสดงความนับถืออย่างสูง

เคอิโกะ

ฉันมีปัญหาที่คล้ายกันมากกับแล็ปท็อปของฉันในเครือข่ายโดเมน ฉันไม่สามารถเชื่อมต่อกับโดเมนได้ แต่สามารถ ping และทำงานกับอุปกรณ์อื่นโดยใช้ที่อยู่ IP (ชื่อโฮสต์ไม่มีการไป) การแก้ไขไฟล์โฮสต์เป็นวิธีการแก้ปัญหาชั่วคราว แต่การทำเช่นนี้กับอุปกรณ์เครือข่ายทุกเครื่องและการไม่สามารถ / gpupdate นั้นเป็นสิ่งที่น่าผิดหวัง

ในที่สุดปัญหาของฉัน (และสถานการณ์ของฉันอาจไม่เหมาะสมสำหรับคุณ) ได้รับการแก้ไขโดยบล็อกนี้โดยเฉพาะ: http://setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• เปลี่ยนชื่อ (หรือลบ) C: \ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
• เริ่ม> เรียกใช้> cmd (ในฐานะผู้ดูแลระบบ)
• gpedit.msc
• ด้านล่างเทมเพลตการดูแลเปลี่ยนการตั้งค่า (ไม่สำคัญว่า) แล้วเปลี่ยนกลับ นี่จะทริกเกอร์การสร้างไฟล์ registry.pol ใหม่
• gpupdate / แรง
• Gpo ควรดำเนินการอย่างถูกต้องในตอนนี้

ปัญหาอยู่ที่ความผิดพลาด Registry.pol การสร้างใหม่แก้ไขปัญหาของฉันและฉันสามารถ gpupdate! หวังว่านี่จะช่วยให้ผู้คนสามารถแก้ไขปัญหาได้ ตรวจสอบให้แน่ใจว่าคุณได้ลบรายการคู่มือทั้งหมดในไฟล์โฮสต์แล้ว

TL; DR; - ตรวจสอบให้แน่ใจว่า DHCP เครือข่ายของคุณกำลังเผยแพร่ IPv6 และคุณใส่ที่อยู่ IPv6 ของ DNS ด้วยเช่นกันเนื่องจากจะมีความสำคัญเหนือกว่าการกำหนดค่าคงที่ IPv4 บน Windows 10

ฉันพบปัญหานี้เมื่อวานนี้และต้องการแบ่งปันปัญหาและวิธีแก้ไขอื่นที่เป็นไปได้

ฉันกำหนดค่าเครือข่ายใหม่และเชื่อมต่อกับเราเตอร์ที่ใหม่กว่า ฉันพบปัญหาเดียวกัน - ระบบที่มีอยู่ทั้งหมดของฉันไม่สามารถเข้าถึงโฆษณาได้อีกต่อไปโดยใช้ mydomain.local - ทำงานได้ดีก่อน

ฉันพยายามทำสิ่งที่แตกต่างออกไปสองทาง - DNS ทำงานได้ดี เมื่อฉันทำ nslookup มันจะโยนข้อผิดพลาดบอกว่าไม่มีตัวตน - แต่เมื่อฉันวิ่ง

nslookup mydomain.local {LOCAL-DNSSERVER-IP} มันจะแก้ไข

ปัญหามาถึงฉันเห็นความละเอียด แต่ฉันพลาดมันก็กลับมาที่อยู่ IPv6 เช่นกันเมื่อทำเช่นนั้น

เราเตอร์ใหม่โดยค่าเริ่มต้นคือการเผยแพร่ที่อยู่ IPv6 DNS ของตัวเอง (สืบทอดมาจากโมเด็ม) ซึ่งแม้ว่าฉันจะมีการกำหนด DNS แบบคงที่สำหรับ IPv4 แต่ก็ใช้ IPv6 ซึ่งกำลังจะไปที่ pub-internet เพื่อแก้ไขปัญหานี้

ฉันใช้ที่อยู่โดเมนคอนโทรลเลอร์เซิร์ฟเวอร์ IPv6 และเพิ่มไปยังเราเตอร์ DHCP สำหรับการแก้ปัญหา IPv6 DNS และ voila!

เมื่อคุณรันipconfig /allโหนดประเภทใด ดูเหมือนว่าคุณมีประเภทโหนดที่ไม่ถูกต้องและอาจไม่มีเซิร์ฟเวอร์ WINS บนเครือข่ายของคุณสถานการณ์คล้าย ๆ กับสิ่งที่เกิดขึ้นกับบุคคลนี้

หากไม่มีเครือข่ายการจราจรที่ทุกคนก็อาจจะมีปัญหากับไฟล์โฮสต์ / LMHOSTS มิฉะนั้นอาจมีการแก้ปัญหาชื่อNetBIOS-NSและการดูรายละเอียดแพ็กเก็ตอาจแสดงข้อมูลเพิ่มเติม

ฉันมีปัญหาเดียวกันและสามารถแก้ไขได้โดยไม่ต้องสร้างพีซีขึ้นมาใหม่

1. คุณสมบัติอะแดปเตอร์เครือข่ายเปิด
2. คุณสมบัติ "Internet Protocol รุ่น 4 (TCP / IPv4)" ที่เลือก
3. คลิกปุ่มขั้นสูงบนแท็บทั่วไป
4. เลือกแท็บ WINS
5. ในการตั้งค่า NetBIOS ตัวเลือกเริ่มต้นมีคำอธิบายต่อไปนี้ "ใช้การตั้งค่า NetBIOS จากเซิร์ฟเวอร์ DHCP หากใช้ที่อยู่ IP แบบคงที่หรือเซิร์ฟเวอร์ DHCP ไม่ได้จัดเตรียมการตั้งค่า NetBIOS ให้เปิดใช้งาน NetBIOS ผ่าน TCP / IP"
6. ฉันเปลี่ยนการตั้งค่าเป็น "เปิดใช้งาน NetBIOS ผ่าน TCP / IP แล้วฉันได้รับการตอบกลับเมื่อส่ง FDQN!

สิ่งนี้อาจเห็นได้ชัด .. ตรวจสอบส่วนต่อท้าย DNS ที่สมัครด้วยตนเองใน 3 แห่ง, 1 ในคุณสมบัติของระบบและ 2 ใน (แต่ละ) แท็บ TCP / IP เครือข่าย TCP ในโลกที่สมบูรณ์แบบคุณควรมีลักษณะเหมือนของฉัน

อาจเป็นประโยชน์ในการตรวจสอบ secpol.msc> นโยบายตัวจัดการรายการเครือข่ายเพื่อกำหนดการตั้งค่าของ 'ตำแหน่ง' ที่ตรวจพบ

นอกจากนี้คุณพูดถึงว่ามันไม่ได้ลงทะเบียนตัวเองใน DNS แม้หลังจาก ipconfig / registerdns ตรวจสอบบันทึกข้อผิดพลาดของระบบและโพสต์ที่นี่

ฉันเคยเห็นสถานการณ์ที่ PING ผนวกส่วนต่อท้าย DNS เพิ่มเติมโดยอัตโนมัติ ในการทดสอบให้ลองส่ง Ping ด้วยการต่อท้าย (ping domain.local.)

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t