nslookup IS працює; ping -4 name.com НЕ працює

Найбільш очевидним симптомом цієї проблеми є те, що nslookupІС працює, поки ping -4 name.comНЕ працює.

Це тому, що nslookupмістить власний клієнт DNS, тому він не використовує Windows.

ping при введенні імені використовує клієнт DNS для перекладу ім'я -> номер.

Тож якщо nslookupможна перекладати, то багато чого працює: мережеве обладнання, драйвер адаптера NIC, підключення до Інтернету до DNS-серверів та успішний доступ до серверів для перекладу. Це багато!

Однак ping -4 name.comвиходить з ладу, тому якщо всі інші речі працюють, це саме клієнтське програмне забезпечення Windows DNS.

Зауважте, я зробив ping -4ізоляцію до IPv4, виключаючи впливи IPv6.

displaydns не вдається

Ось чому найкращий симптом для опису актуальної проблеми - це

ipconfig /displaydns

звіти:

Could not display the DNS Resolver Cache.

Але клієнт DNS працює

Читаючи на форумах, найбільш ймовірною причиною цього симптому є те, що dnscacheслужба DNS-клієнта (ака ) не працює; проте для нас це.

Ми зробили

net stop dnscache
net start dnscache
sc query dnscache

і воно на.

Це не суфікс DNS

Інша можливість полягає в тому, що у використанні є суфікси DNS. Однак, заходячи в мережевий і спільний центр -> зміни налаштувань адаптера -> бездротове підключення до мережі -> Властивості -> Властивості Інтернет-протоколу версії 4 -> Додатково -> вкладка DNS, у нас є:

[CHECKED] Додайте первинні та специфічні для суфікса DNS суфікси

• [ПРОВЕРЕНО] Додайте батьківські суфікси основного суфікса DNS

[Не перевірено] Додайте ці суфікси DNS

(і поле списку порожнє)

Суфікс DNS для цього з'єднання:

[ПРОВЕРЕНО] Зареєструйте адреси цього з'єднання в DNS [Не встановлено прапорець] Використовуйте суфікс DNS цього з'єднання при реєстрації DNS.

Однак я не впевнений, що будь-яке з цих питань має значення, тому що ми не можемо дістатись до goolge.com, тобто до FQDN.

Більше інформації

Наразі ми відключили IPv6 для налагодження. Тож все, про що тут повідомляється, вимкнено IPv6.

nslookupпрацює надійно, на google.comі все інше.

Однак,

ping -4 google.com

каже

Ping request could not find host google.com

І перегляд повідомляє про помилку DNS.

Тепер я дізнався, що у nslookupнього є власний клієнт DNS, окремо від Windows. Що призведе до того, що я вважаю, що nslookup'sклієнт DNS добре, а Windows якось пошкоджений.

Дійсно, ми можемо чудово переглядати google та інші сайти за допомогою IP-адреси, лише не по імені.

pingза IP-адресою працює чудово. Як і tracertза IP-адресою.

Не DirectAccess

Схоже, проблема не DirectAccess:

netsh dns show state

звіти (серед іншого)

Network Location Behavior           Never use Direct Access settings

Direct Access Settings              Not Configured

Wireshark

Захоплення Wireshark під час nslookupпоказу запитів імен.

Однак захоплення пінг не показало таких запитів. Насправді взагалі немає ніякої діяльності (крім фонового). Це говорить про те, що клієнт DNS Windows навіть не намагається вийти до Інтернету та перекласти ім’я, що б відповідало його нездатності до showdns.

Інші примітки

c:\windows\system32\drivers\etc\hostsПорожній (тільки коментарі).

Проблема виникає, коли DNS-сервер встановлений в університеті; або коли встановлено значення 8.8.8.8 та / або 8.8.4.4 google та / або 208.67.222.222 OpenDNS та / або 208.67.220.220. Що має сенс, враховуючи, що Wireshark повідомляє, що Windows навіть не надсилає запит на ім’я.

Проблема сталася після аварії з теплом. Однак, можливість перегляду правил ІР щодо апаратних проблем, за винятком, можливо, пошкодження жорсткого диска. Однак chkdskне повідомили про жодні погані сектори та sfcне виявили корупції.

Ми також видалили мережевий адаптер у Диспетчері пристроїв і дозволили йому перевстановитись автоматично. Також перевірено наявність оновлень цього адаптера на Windows. Не було жодної.

Збій означає перезавантаження, тому, можливо, це було поганим оновленням Windows. Однак перед цим і після останнього оновлення Windows було кілька перезавантажень.

Ми працювали за rootkit - це Malwarebytes Anti-Malware, а також їх бета-версії Malwarebytes Anti-Rootkit, TDSSKiller та Comodo Cleaning Essentials (CCE, але, схоже, вони не оновлюються).

Ще не пробували в безпечному режимі з мережею.

Ми в основному використовуємо маршрутизатор університету, однак проблема виникає і при підключенні до точки доступу смартфона.

ipconfigповідомляє про 5 тунельних адаптерів, але всі вони повідомляють про "Медіа відключені". 2 з них виглядають як університетські.

ipconfigі диспетчер пристроїв звітують про Microsoft Virtual WiFi Miniport Adapter. Що це таке і чи може це бути проблемою?

Проблема ідентична після багатьох перезавантажень ПК.

Це ноутбук, і більшість цього робилося за допомогою бездротового з'єднання, але, як видається, провідне з'єднання має таку ж поведінку.

Підсумок

Так, схоже, клієнт Windows DNS пошкоджений або принаймні якимось чином несправний, але я не знаю, як зрозуміти, чому.

(BTW, я пишу це на іншому комп’ютері)

Редагувати:

@Kris хотів побачити ipconfig /all

C:\Users\[username]>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . :       <<<====NOTE NO HOST NAME
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ed*****.***l.edu

Wireless LAN adapter Wireless Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : ed*****.***l.edu
   Description . . . . . . . . . . . : Broadcom 802.11n Network Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.131.2.**(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.128.0
   Lease Obtained. . . . . . . . . . : Monday, April 27, 2015 11:32:13 AM
   Lease Expires . . . . . . . . . . : Monday, April 27, 2015 11:47:13 AM
   Default Gateway . . . . . . . . . : 10.131.0.1
   DHCP Server . . . . . . . . . . . : 132.236.56.249
   DNS Servers . . . . . . . . . . . : 192.35.82.50
                                       128.253.180.2
                                       132.236.56.250
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : r****.****l.edu
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Reusable ISATAP Interface {CBE4B55D-63C6-460A-82CF-7076427CD2AF}:


   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.e****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{270C639B-82A2-4AE7-B886-D40DAA7EF798}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.r****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Редагувати 2:

Спробував

netsh int ip set dns "wireless network connection" static 8.8.4.4
net winsock reset

і перезавантажте і нічого не змінили.

Спробував цей чудовий сайт (спасибі @Kris) Windows 7: Services - відновлення служб за замовчуванням у Windows 7 та завантажив їх DNS_Client.reg(і назвав це .reg.txtдля безпеки) і порівняв його з існуючим записом реєстру, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscacheале, на жаль, вони були однаковими.

Ми знайшли відповідь на edugeek.com і використали її як посібник. Наші чіткі дії пояснюються нижче.

Відповідь на EduGeek вперше представлена ​​в пост 13 від shoeib, який каже, що вони отримали її з цієї теми , але я не бачу нічого в цій темі до цього моменту, що навіть натякало б на цю відповідь.

Публікація 20 за огорожею42 детальніше описується.

Зокрема,

У ключі реєстру:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

Наступні "значення" (як MS заплутано їх називає, кожне з яких може мати "дані") відсутні

Domain
Hostname
NV Hostname

Усі троє не вистачало як у ogracat42, так і в нашій системі.

Тепер, kudos (ну, майже;) @ Kris, тому що були докази цієї проблеми в тому, ipconfig /allщо вони попросили мене написати. Повідомлення в моєму розміщеному виході немає Host Name. Це одне і те саме Hostnameз реєстру.

Я не вагаюся редагувати реєстр, тому що один бродячий натискання клавіші може зробити вашу систему незавантаженою. У цьому випадку, сподіваємось, ви зробили відновлення системи або зробили копію реєстру (мої улюблені способи - ERUNT і Tweaking.com Windows Repair All-In -Один (який включає інструмент збереження реєстру) (я дізнався про ці інструменти на techsupportalert.com))

Отже, щоб встановити Hostname, ми просто зайшли в Панель управління -> Система. (Часто посилання "Змінити налаштування" не видно на першому екрані; вам потрібно прокрутити вниз. Цей крок вимагає авторизації UAC. Після його встановлення вам доведеться перезавантажити.)

Ця дія встановлює якHostname і NV Hostname«цінність» в реєстрі.

Ми не змогли знайти нереєстрований спосіб редагування Domain"значення". (Можливо, netdomале цього у нас не було в цій системі Windows 7 Home Premium.) Тому ми використовували реєстр для встановлення Domain порожнього значення . Ми використовували regedit, переходимо до Tcpip/Parametersклавіші, клацніть правою кнопкою миші -> Нове -> Значення рядка. Це створює нове "значення" і налаштовує вас вводити його ім'я, змінюючи нове ім'я за замовчуванням. Тоді нам не довелося створювати фактичні "дані" для цього "значення" (знову пробачте про протиінтуїтивні умови MS). Просто створив його і залишив "дані" неініціалізованими.

Примітка. Ми намагалися встановити мережу після встановлення JUST Hostname. Не працює. Domain(Навіть порожній) було потрібно. Ми не намагалися створити домен (і порожній), але без створення та встановлення імені хоста. Але я думаю, що це цікавий експеримент.

Роздуми

Спочатку,

Зараз я не пам'ятаю, але я підозрюю, що ми спробували Microsoft "Як скинути TCP / IP за допомогою утиліти NetShell", яка є

netsh int ip reset c:\resetlog.txt

(або будь-який шлях та ім'я файлу для файлу журналу).

І ця сторінка MS говорить про це:

Під час запуску команди скидання вона замінює наступні ключі реєстру, обидва вони використовуються TCP / IP:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters

[Схоже, той самий ключ реєстру, який ми змінили, MS просто не показує всю свою ієрархію. --john v kumpf]

Це має такий же ефект, як і видалення та перевстановлення TCP / IP. Щоб успішно виконати команду вручну, потрібно вказати ім’я файлу журналу, в якому будуть записані дії netsh. (Цей файл журналу згадується як "resetlog.txt" у посібниках, що раніше в цьому розділі.)

Можливо, цей процес перевстановлення перезаписує ці ключі реєстру та не в змозі записати ім'я хоста та домен ? Можливо?

Якщо так, то те, що насправді працювало для нас, - це скидання MS ip, ТОГО встановлення цих ключів реєстру.

По-друге,

Наша проблема з’явилася після перезавантаження після аварії через спеку. Важко пов'язати цю подію з проблемою. Однією з можливостей є те, що тепло зірвало невелику кількість блоків диска, і один з цих блоків мав частину ключових значень реєстру Tcpip. Навряд чи, але, мабуть, можливо.

Або, якщо ця повторна інсталяція TCP / IP була необхідною, щоб блоки дисків пошкодили послугу TCP / IP, і нам довелося перевстановити її і потім виправити.

По-третє,

Це досить цікавий результат. Це означає, що клієнт DNS Windows шукає Domainв реєстрі або 2, або всі 3 цих "значення". І якщо це знайде (їх), це добре. Якщо він не знаходить їх, зокрема, якщо він не знаходить Domain, він помиляється і просто виходить з ладу. Немає звіту про помилки [1].

Я думаю, що з цих доказів можна зробити висновок, що це помилка у клієнтові DNS Windows . Ми можемо довести це, оскільки воно працює з порожнім значенням домену, це означає, що програмне забезпечення насправді не може його використовувати, а значить, чому він вимагатиме його існування (навіть порожнього) для належного функціонування? Ось помилка.

[1] По-четверте,

Там може бути звіт про помилку, але не в вікні перегляду подій в загальних місцях (по ієрархії: Перегляд подій (Local) -> Windows -> Application і System). Є й інші журнали, багато з яких не увімкнено за замовчуванням, які, можливо, мали певний вихід

• Переглядач подій (локальний)
• • Програми та послуги на місцях
• • • Microsoft
• • • • Windows
• • • • • Події клієнта DNS
• • • • • • Події / адміністратор клієнта Microsoft-Windows-DHCP
• • • • • • Майкрософт-Windows-DHCP Клієнтські події / Оперативні

але також можливо

• Переглядач подій (локальний)
• • Програми та послуги на місцях
• • • Microsoft
• • • • Windows
• • • • • Dhcp * -> *
• • • • • Діагностика-мережа -> Операційна
• • • • • Iphlpsvc -> Операційний
• • • • • NCSI -> Операційний
• • • • • NDIS -> Операційний
• • • • • Захист доступу до мережі
• • • • • • Оперативні
• • • • • • WHC
• • • • • NetworkProfile -> Операційний
• • • • • NlaSvc -> Операційний
• • • • • NTLM -> Операційний
• • • • • WebIO -> NDF / Діагностика
• • • • • Зміна каталогу Winsock -> Операційна
• • • • • Winsock Network Event -> Оперативні
• • • • • Wired-AutoConfig -> Операційний
• • • • • WLAN-AutoConfig -> Операційний

По-п'яте,

Після кількох годин серфінгу по цій проблемі, здається, що цю проблему, як правило, важко налагодити, і є чимось "дивним".

Наприклад, у цій публікації на spiceworks проблемою був сертифікат простроченого терміну на сервері DNS.

Плакат "Гален у Лагуні" на спейсерах запропонував спосіб повністю видалити стек TCP / IP в Windows 7 і дозволити Windows перевстановити його. Я підозрюю, що це спрацювало б у нашому випадку, оскільки воно відновило б Tcpipключ реєстру. (Але дивіться повідомлення в MS вище.)

Плакат ILS на прянощах припустив, що у afd.sysдрайвера може бути троянський або пошкоджений якимось чином, і запропонував, як його замінити. ( afdозначає "драйвер додаткової функції" для Winsock.)

Ця надпопулярна публікація Чому "ping" не може вирішити ім'я, коли "nslookup" працює нормально? де на запитання було вказано 35 відгуків і найкраща відповідь 27 - це хороша довідка. Там люди повідомили про "інші рішення для них", зокрема:

• кілька шлюзів за замовчуванням
• два ПК, що мають однакову IP-адресу в мережі
• Проблема з запитом DNS для Windows 7 Multi Label (що б там не було)

Також люди повідомляють, що ця проблема може бути викликана "руткітами". Я б запропонував будь-кому, хто бореться з цією проблемою, запустити кілька сканерів / засобів для видалення rootkit. bleepingcomputer.com - це гарне місце для отримання консультацій. Або прочитайте найкращий безкоштовний сканер / видалення Rootkit Gizmo на сайті techsupportalert.com

По-шосте,

На форумах є докази того, що найчастіше ця проблема залишається невирішеною.

Один із цих плакатів, "Гален у Лагуні", в спецзаводах сказав, що це зазвичай потрібно робити.

Той самий пост суперпользователя Чому "ping" не може вирішити ім'я, коли "nslookup" працює нормально? де на запитання було вказано 35 відгуків і найкраща відповідь 27, автор найкращої відповіді сказав: "Деякі сайти також рекомендують видалити та перевстановити SP3 в цьому випадку".

І цей бідний супер-користувач, який все намагався, не отримав відповіді, і через 18 днів довелося відремонтувати встановлення

Сьомий,

Корисна підказка, якщо це не вирішує вашу проблему. Під час пошуку в Інтернеті проблем з Windows DNS, пам’ятайте, що багато публікацій говорять про те, що сервер Windows функціонує як DNS-сервер . Наша проблема полягала в тому, що у нас був звичайний старий ПК, підключений через маршрутизатор до Інтернету, і наше програмне забезпечення клієнта DNS не працювало. Іноді читаючи дописи, я пропускав цю відмінність.

Восьмий,

Ще одна корисна підказка, якщо ви переходите до пошуку: у багатьох подібних проблемах ми знайшли розміщені атрибути, яких у нас НЕ було:

1. локальний DNS-сервер всередині будівлі (у нас був загальнодоступний DNS-сервер, наприклад, 8.8.8.8 google).
2. невдача перекладати назви локальних вузлів всередині будівлі (ми намагалися отримати доступ до загальнодоступних веб-сайтів, як-от www.google.com)
3. частина домену Windows та / або з використанням Active Directory, наприклад, у корпоративному середовищі (у нас щойно ПК був підключений до бездротового маршрутизатора)

Сподіваюся, наша відповідь допоможе комусь іншому.

Я би перевстановив усі мережеві драйвери та встановив статичний dns на 8.8.8.8 та 8.8.4.4 (первинні та вторинні сервери google).

Спробуйте очистити кеш-пам'ять DNS, використовуючи:

ipconfig /flushdns

Якщо це не вдається, можливо, варто спробувати перевірити службу клієнта DNS, запустивши services.msc з командного рядка. Знайдіть службу під назвою "Клієнт DNS" і переконайтесь, що для методу запуску встановлено значення "Автоматично" і що послуга запущена.

Перевстановіть TCP / IP (будь ласка, продовжуйте читати ...). Я не маю на увазі "скинути його", "перезапустити", "повторно включити". У Windows 10 запустіть "netcfg -u ms_tcp". Це дійсно видалить протокол із вашої системи. Більше TCP / IP v4 на ньому немає. Перевстановіть протокол звичайним способом (властивості підключення до мережі; додайте протокол). У Windows 7 ви можете відредагувати nettcpip.inf, щоб дозволити видалити протокол із властивостей мережевого з'єднання, але це неможливо в Windows 10 (не можна сказати ні в 8, ні в 8.1). Сподіваюся, що це комусь допоможе. RV

У мене така ж проблема, мій реєстр здається штраф, єдиний спосіб виправити цю проблему під час є запуск: ipconfig /renew. Я спробую скинути IP стек, опублікую додаткову інформацію, якщо знайду рішення ...