服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 域计算机无法parsing内部主机名,但nslookup可以
Intereting Posts
监视某些用户发出的命令 HAProxy nbsrv似乎给了错误的价值 如何保持整个OU的本地pipe理员密码一致? HAProxy会截断某些日志消息的host_header部分 Oracle Linux 5.8 VirtualMachine的用户名/密码 如何使用PowerShell远程重命名域中的计算机? iptables不closures端口3000? 是否有可能检查当前正在运行的clamAV扫描的进度? 将用户数据库迁移到Subversion Edge 重新计算Windowsinheritance的硬链接ACL 更改LDAP模式强制转换Confluence AD集成不可操作 监控Apache:parsing状态页面? 服务器closures和任务 Unix组权限 连接到Mikrotik VPN路由器时,Windows 8.1 VPN错误800

域计算机无法parsing内部主机名,但nslookup可以

我的域名上有一台Windows 7计算机,performance奇怪。

  • 可以ping通www.google.com
  • 它可以使用他们的IP地址ping内部主机
  • 它可以使用其主机名和IP地址来ping该办公室的本地域控制器/ DNS服务器
  • 它不能通过主机名或FQDN来ping其他内部主机
  • 客户端尚未在DNS中注册
  • nslookup可以将内部主机名parsing为正确的IP地址并使用正确的DNS服务器
  • 客户端通过DHCP获得其IP地址设置,与其他客户端相同 – 它具有正确子网中的地址,正确的DNS服务器应用,并添加了正确的后缀来parsing主机名
  • 本地连接networking连接会显示以前用于显示域名或WiFi状态的空间中的SSID名称 – 请参阅图像 奇数本地连接标签

我真的很困惑,为什么这可能会发生。 由于内部DNSparsing没有发生,计算机无法正常与域进行通信,所以组策略无法应用,我怀疑validation是否正常工作。

我已经尝试使用ipconfig /flushdns清除DNScaching,使用netsh stop dnscache禁用/重新启动caching。 我重置了Winsock和IP堆栈,并重新启动了许多次,没有任何区别。 在同一个networking中的其他客户端工作得很好。

目前的解决方法是将条目放置在主机文件中,用于用户可能需要使用的服务的最重要的主机。 这工作正常,但长期来看并不是真正可持续的,并没有解决与Active Directory的沟通问题。

任何想法如何解决这个问题之前,我重build的东西?

更新我在受影响的计算机上安装了Wireshark。 当我做nslookup domain.local我可以看到所有的DNSstream量。 当我做ping domain.local我根本没有看到任何DNSstream量 – 没有请求,也没有回复。 当我ping www.google.com我会看到DNS请求和回复。

此外,这是一台有线局域网和无线的笔记本电脑。 当通过有线局域网或通过WiFi连接到内部networking时,我会遇到完全相同的问题。

我注意到的一个奇怪的地方是,在networking连接(局域网)的名称下,而不是像我所期望的那样显示域名,而是我们以前使用的VLAN的名称。 如果我不能再次join,我很犹豫是否将域名中的电脑删除。 我宁愿尝试一些其他的事情,我可能会涉及重新安装Windows的路线。

更新 这看起来相关

更新我已经尝试了netsh winsock reset catalognetsh int ip resetsfc scannow其中没有固定的行为。 计算机不能离开并重新join域,因为它不能与域控制器通信。 ifconfig /registerdns也出于同样的原因不起作用。 我也尝试停止DNS客户端服务无济于事。

TLDR;
1. 主机文件覆盖DNS。
2.重置,刷新,重置。
3.备份数据,格式化,重新安装

这可能是由位于此处的主机文件中的错误条目引起的: 

 C:\Windows\System32\drivers\etc\hosts

确保你没有在主机文件中覆盖domain.local

nslookup domain.local会检查DNS服务器的地址是否与domain.local相关 – 但是如果你在主机上有一个domain.local的条目,那么ping domain.local会使用该地址,而不是来自DNS的地址。

这也许是值得您花时间来重置一些东西 :

将WINSOCK条目重置为安装默认值: netsh winsock reset catalog
将TCP / IP堆栈重置为安装默认值: netsh int ip reset reset.log
刷新DNSparsing器caching: ipconfig /flushdns
续订DNS客户端注册并刷新DHCP租约: ipconfig /registerdns
刷新路由表: route /f (需要重启)
检查损坏的系统文件: sfc /scannow

另外,如果这与您在201411月发布的原始问题是同一台机器,那么格式化硬盘驱动器并重新安装操作系统也是值得花费时间和精力 这会让你回到一个应该工作的已知状态。

这个问题是激动人心的,我有。 发现我的证书https://nls.my.domain.com DirectAccess连接已被驳回。 因此,我的客户从我的局域网中使用名称parsing策略表(NRPT),并阻止所有到内部资源的连接。

只是想分享这个信息,因为它可能是相同的一些你。

我有同样的问题。

我发现微软DirectAccess Connectivity的联合实施是其原因。

右键单击任务栏图标,然后select“使用本地DNSparsing”,然后运行gpupdate和我的问题解决。

如果这不是你的问题,协助连接软件的性质(有很多)有缺陷,但是很可能。

最好的祝福

惠子

我在域网中遇到了一个类似于笔记本电脑的问题。 我无法连接到域,但能够ping通和使用IP地址的其他设备(主机名是不行)。 编辑主机文件是一个临时解决scheme,但是为每个networking设备执行此操作并且无法/ gpupdate有点令人沮丧。

最后,我的问题(和我的情况,可能不适用于你)由这个特定的博客解决: http : //setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

  • 重命名(或删除)C:\ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
  • 开始>运行> cmd(作为pipe理员)
  • GPEDIT.MSC
  • 在pipe理模板下面更改一个(不pipe是哪一个)设置然后恢复它。 这将触发创build一个新的registry.pol文件
  • gpupdate / force
  • Gpo现在应该正确处理。

问题出在一个故障Registry.pol,生成一个新的解决了我的问题,我能gpupdate! 希望这有助于人们排除故障 确保已经删除了hosts文件中的所有手动条目。

当你运行ipconfig /all ,节点types是什么? 这听起来很像你的networking上有错误的节点types和可能没有WINS服务器,类似的情况发生在这个人身上 。

如果根本没有networkingstream量,则可能是hosts / lmhosts文件存在问题。 否则,可能会出现NetBIOS-NS名称parsing,查看包详细信息可能会显示更多线索。

我有同样的问题,并能够解决这个问题,而不重build电脑。

  1. 打开networking适配器属性
  2. select“Internet协议版本4(TCP / IPv4)”属性
  3. 点击常规选项卡上的高级button
  4. selectWINS选项卡
  5. 在NetBIOS设置中,默认选项的描述如下:“使用DHCP服务器的NetBIOS设置,如果使用静态IP地址,或者DHCP服务器不提供NetBIOS设置,则启用TCP / IP上的NetBIOS”
  6. 我将设置更改为“通过TCP / IP启用NetBIOS,然后在ping FDQN时收到了答复!

这可能是显而易见的。在3个位置检查手动应用的DNS后缀,在系统属性中检查1个,在(每个)networkingTCP / IP DNS选项卡中检查2个。 在一个完美的世界里,你应该看起来像我的。

调查secpol.msc>networking列表pipe理器策略以确定正在检测的“位置”的设置也可能有用

另外,你提到,即使在ipconfig / registerdns之后,它也没有在DNS中注册。 检查系统日志中的错误,并在这里发布。

我也看到了PING自动附加额外的DNS后缀的情况。 要testing,尝试你的ping跟踪。 (ping domain.local。)

https://superuser.com/questions/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t

计算机后缀 连接特定