nslookup działa; ping -4 name.com NIE działa

Najbardziej oczywistym objawem tego problemu jest to, że nslookupJEST działa, podczas gdy ping -4 name.comNIE działa.

Dzieje się tak, ponieważ nslookupzawiera on własnego klienta DNS, a zatem nie korzysta z systemu Windows.

ping po otrzymaniu nazwy używa klienta DNS systemu Windows do tłumaczenia nazwy -> liczby.

Jeśli więc nslookupmożna tłumaczyć, działa wiele rzeczy: sprzęt sieciowy, sterownik karty sieciowej, łączność internetowa z serwerami DNS i pomyślny dostęp do serwerów w celu wykonania tłumaczenia. To dużo!

Jednak ping -4 name.comkończy się niepowodzeniem, więc jeśli wszystkie inne rzeczy działają, to dotyczy to samego oprogramowania klienckiego DNS systemu Windows.

Uwaga: zrobiłem ping -4izolację na IPv4 z wyłączeniem wpływów IPv6.

displaydns kończy się niepowodzeniem

Dlatego najlepszym objawem opisującym rzeczywisty problem jest to

ipconfig /displaydns

raporty:

Could not display the DNS Resolver Cache.

Ale klient DNS działa

Czytając fora, najbardziej prawdopodobną przyczyną tego objawu jest to, że usługa klienta DNS (aka dnscache) nie jest uruchomiona; jednak dla nas tak jest.

Zrobiliśmy

net stop dnscache
net start dnscache
sc query dnscache

i jest włączony.

To nie jest przyrostek DNS

Inną możliwością jest użycie sufiksów DNS. Jednak przechodząc do sieci i centrum udostępniania -> zmień ustawienia karty -> Bezprzewodowe połączenie sieciowe -> Właściwości -> Protokół internetowy w wersji 4 Właściwości -> Zaawansowane -> zakładka DNS, mamy:

[SPRAWDZONE] Dołącz sufiksy DNS podstawowe i specyficzne dla połączenia

• [SPRAWDZONE] Dołącz nadrzędne sufiksy podstawowego sufiksu DNS

[Niezaznaczone] Dołącz te sufiksy DNS

(a pole listy jest puste)

Sufiks DNS dla tego połączenia:

[SPRAWDZONE] Zarejestruj adresy tego połączenia w DNS [Niezaznaczone] Użyj sufiksu DNS tego połączenia w rejestracji DNS.

Nie jestem jednak pewien, czy coś z tego ma znaczenie, ponieważ nie możemy dostać się do goolge.com, tj. FQDN.

Więcej informacji

Na razie wyłączyliśmy IPv6 w celu debugowania. Tak więc wszystko, co tu zgłoszono, jest wyłączone IPv6.

nslookupdziała niezawodnie, na google.comi wszystko inne.

Jednak,

ping -4 google.com

mówi

Ping request could not find host google.com

I przeglądanie mówi błąd DNS.

Teraz dowiedziałem się, że nslookupma własnego klienta DNS, niezależnego od systemu Windows. Co doprowadziłoby mnie do wniosku, że nslookup'sklient DNS jest w porządku, a system Windows jest w jakiś sposób uszkodzony.

Rzeczywiście, możemy przeglądać Google i inne witryny za pomocą adresu IP w porządku, ale nie według nazwy.

pingwedług adresu IP działa dobrze. Podobnie jak tracertw przypadku adresu IP.

Nie DirectAccess

Problem nie wygląda na DirectAccess:

netsh dns show state

raporty (między innymi)

Network Location Behavior           Never use Direct Access settings

Direct Access Settings              Not Configured

Wireshark

Przechwytywanie Wireshark podczas nslookupzapytań o nazwy programów.

Jednak przechwytywanie wykonujące polecenie ping nie wykazało takich zapytań. W rzeczywistości nie ma żadnej aktywności (poza tłem). Sugeruje to, że klient DNS systemu Windows nie próbuje nawet wyjść do Internetu i przetłumaczyć nazwy, co byłoby zgodne z jego niemożnością wyświetlenia.

Inne notatki

c:\windows\system32\drivers\etc\hostsJest pusty (tylko komentarze).

Problem występuje, gdy serwer DNS jest ustawiony na uniwersytet; lub gdy jest ustawiony na Google 8.8.8.8 i / lub 8.8.4.4 i / lub OpenDNS na 208.67.222.222 i / lub 208.67.220.220. Ma to sens, biorąc pod uwagę, że Wireshark informuje, że system Windows nawet nie wysyła zapytania o nazwę.

Problem pojawił się po awarii termicznej. Jednak możliwość przeglądania według reguł IP powoduje problemy sprzętowe, z wyjątkiem być może uszkodzenia dysku twardego. Jednak chkdsknie zgłosiła żadnych bad sektorów, a sfcnie znaleźliśmy żadnej korupcji.

Odinstalowaliśmy także kartę sieciową w Menedżerze urządzeń i umożliwiamy jej automatyczną ponowną instalację. Sprawdzono także dostępność aktualizacji tego adaptera w systemie Windows. Nie było żadnych.

Awaria oznacza ponowne uruchomienie, więc może była to zła aktualizacja systemu Windows. Było jednak kilka restartów przed tym i po ostatniej aktualizacji systemu Windows.

Ubiegaliśmy się o rootkit Malwarebytes Anti-Malware, a także ich Malwarebytes Anti-Rootkit beta, TDSSKiller i Comodo Cleaning Essentials (CCE, ale wydaje się, że nie jest aktualizowany).

Nie próbowałem jeszcze w trybie awaryjnym z obsługą sieci.

Najczęściej używamy routera uniwersyteckiego, ale problem występuje również po podłączeniu do hotspota smartfona.

ipconfigzgłasza 5 adapterów tunelowych, ale wszystkie zgłaszają „Media Disconnected”. 2 z nich wyglądają specyficznie na uniwersytet.

ipconfiga menedżer urządzeń zgłasza a Microsoft Virtual WiFi Miniport Adapter. Co to jest i czy może to być problem?

Problem jest identyczny po wielu restartach komputera.

To laptop, a większość tego dokonano przy połączeniu bezprzewodowym, ale połączenie przewodowe wyglądało tak samo.

streszczenie

Wygląda na to, że klient DNS systemu Windows jest uszkodzony lub przynajmniej w jakiś sposób działa nieprawidłowo, ale nie jestem pewien, jak dowiedzieć się, dlaczego.

(BTW, piszę to na innym komputerze)

Edytować:

@Kris chciał zobaczyć ipconfig /all

C:\Users\[username]>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . :       <<<====NOTE NO HOST NAME
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ed*****.***l.edu

Wireless LAN adapter Wireless Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : ed*****.***l.edu
   Description . . . . . . . . . . . : Broadcom 802.11n Network Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.131.2.**(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.128.0
   Lease Obtained. . . . . . . . . . : Monday, April 27, 2015 11:32:13 AM
   Lease Expires . . . . . . . . . . : Monday, April 27, 2015 11:47:13 AM
   Default Gateway . . . . . . . . . : 10.131.0.1
   DHCP Server . . . . . . . . . . . : 132.236.56.249
   DNS Servers . . . . . . . . . . . : 192.35.82.50
                                       128.253.180.2
                                       132.236.56.250
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : r****.****l.edu
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Reusable ISATAP Interface {CBE4B55D-63C6-460A-82CF-7076427CD2AF}:


   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.e****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{270C639B-82A2-4AE7-B886-D40DAA7EF798}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.r****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Edycja 2:

Wypróbowany

netsh int ip set dns "wireless network connection" static 8.8.4.4
net winsock reset

zrestartowałem komputer i niczego nie zmieniłem.

Wypróbowałem tę doskonałą witrynę (dzięki @Kris) Windows 7: Usługi - Przywróć domyślne usługi w systemie Windows 7 i pobrałem (i nadałem DNS_Client.regjej nazwę .reg.txtdla bezpieczeństwa) i porównałem ją z istniejącym wpisem rejestru, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscacheale niestety były takie same.

Znaleźliśmy odpowiedź na edugeek.com i wykorzystaliśmy ją jako przewodnik. Nasze wyraźne działania wyjaśniono poniżej.

Odpowiedź na EduGeek została po raz pierwszy wprowadzona w poście 13 przez shoeib, który mówi, że otrzymali ją z tego wątku, ale nie widzę nic w tym wątku aż do tego punktu, który nawet wskazywałby na tę odpowiedź.

Post 20 autorstwa fencecat42 jest bardziej szczegółowy.

Konkretnie,

W kluczu rejestru:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

Brakuje następujących „wartości” (jak MS je myląco określa, z których każda może zawierać „dane”)

Domain
Hostname
NV Hostname

Wszystkich trzech brakowało zarówno na fencecat42, jak i na naszym systemie.

Teraz, kudos (cóż, prawie;) @Kris, ponieważ istniały dowody tego problemu w tym ipconfig /all, że poprosili mnie o opublikowanie. Zauważ, że w moich opublikowanych wynikach nie ma Host Name. To jest to samo Hostnamez rejestru.

Waham się przed edycją rejestru, ponieważ jedno przypadkowe naciśnięcie klawisza może uniemożliwić uruchomienie systemu, w którym to przypadku mam nadzieję, że przywróciłeś system lub wykonałeś kopię rejestru (moje ulubione sposoby to ERUNT i Tweaking.com Windows Repair All-In -Jeden (który obejmuje narzędzie do zapisywania rejestru) (dowiedziałem się o tych narzędziach na techsupportalert.com))

Aby ustawić Hostname, po prostu poszliśmy do Panelu sterowania -> System. (Często link „Zmień ustawienia” nie jest widoczny na pierwszym ekranie; musisz przewinąć w dół. Ten krok wymaga autoryzacji UAC. Po ustawieniu musisz zrestartować komputer).

Te zestawy działania zarównoHostname i NV Hostname„wartości” w rejestrze.

Nie mogliśmy znaleźć nierejestrowanego sposobu edycji Domain„wartości”. (Być może, netdomale nie mieliśmy tego w tym systemie Windows 7 Home Premium.) Więc użyliśmy rejestru, aby ustawić Domain pustą wartość . Użyliśmy regedit, nawigując do Tcpip/Parametersklawisza, kliknij prawym przyciskiem myszy -> Nowy -> Wartość ciągu. To tworzy nową „wartość” i pozwala wpisać jej nazwę, zmieniając domyślną nową nazwę. Wtedy nie musieliśmy tworzyć rzeczywistych „danych” dla tej „wartości” (ponownie wybaczmy sprzeczne z intuicją terminy MS). Właśnie go utworzyłem i pozostawiłem „dane” niezainicjowane.

Uwaga: próbowaliśmy sieci po ustawieniu JUST nazwy hosta. Nie działał. Domain(nawet pusty) było wymagane. Nie próbowaliśmy z domeną utworzoną (i pustą), ale bez tworzenia i ustawiania nazwy hosta. Ale myślę, że to ciekawy eksperyment.

Refleksje

Pierwszy,

Nie pamiętam teraz, ale podejrzewam, że wypróbowaliśmy Microsoft „Jak zresetować TCP / IP za pomocą narzędzia NetShell”, który jest

netsh int ip reset c:\resetlog.txt

(lub inną ścieżkę i nazwę pliku dla pliku dziennika).

I ta strona MS mówi:

Po uruchomieniu polecenia resetowania zastępuje on następujące klucze rejestru, z których oba są używane przez protokół TCP / IP:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters

[Wygląda na to, że ten sam klucz rejestru, który zmieniliśmy, MS po prostu nie pokazuje całej swojej hierarchii. - john v kumpf]

Ma to taki sam efekt jak usunięcie i ponowna instalacja TCP / IP. Aby pomyślnie uruchomić polecenie ręczne, musisz podać nazwę pliku dziennika, w którym zostaną zapisane działania netsh. (Ten plik dziennika jest nazywany „resetlog.txt” w procedurach ręcznych wcześniej w tej sekcji.)

Być może ten proces ponownej instalacji zastępuje te klucze rejestru i nie zapisuje nazwy hosta i domeny ? Może?

Jeśli tak, to co naprawdę działało dla nas, to reset MS ip, TO ustawienie tych kluczy rejestru.

Druga,

Nasz problem pojawił się po ponownym uruchomieniu komputera po awarii z powodu wysokiej temperatury. Trudno połączyć to zdarzenie z problemem. Jedną z możliwości jest to, że upał rozbił niewielką liczbę bloków dysku, a jeden z tych bloków przechowywał część wartości kluczy rejestru Tcpip. Mało prawdopodobne, ale wydaje mi się możliwe.

Lub, jeśli ta ponowna instalacja TCP / IP była konieczna, że ​​bloki dysku uszkodziły usługę TCP / IP, a my musieliśmy ją ponownie zainstalować, a następnie naprawić.

Trzeci,

To całkiem interesujący wynik. Oznacza to, że klient DNS systemu Windows szuka jednej Domainlub dwóch lub wszystkich 3 tych „wartości” w rejestrze. A jeśli to znajdzie (ich), jest w porządku. Jeśli ich nie znajdzie, a zwłaszcza jeśli nie znajdzie Domain, popełni błąd i po prostu zawiedzie. Brak raportu o błędzie [1].

Myślę, że możemy wyciągnąć wnioski z tego dowodu, że jest to błąd w kliencie DNS systemu Windows . Możemy to udowodnić, ponieważ działa z pustą wartością domeny, co oznacza, że ​​oprogramowanie tak naprawdę nie może jej używać, co oznacza, dlaczego wymagałoby, aby istniała (nawet pusta) do prawidłowego działania? To jest błąd.

[1] Po czwarte,

Możliwe, że pojawił się raport o błędzie, ale nie w Podglądzie zdarzeń we wspólnych miejscach (w hierarchii: Podglądzie zdarzeń (Lokalne) -> Windows -> Aplikacja i system). Istnieją inne dzienniki, z których wiele nie jest domyślnie włączonych, a zwłaszcza dane wyjściowe

• Podgląd zdarzeń (lokalny)
• • Aplikacje i usługi lokalne
• • • Microsoft
• • • • Windows
• • • • • Zdarzenia klienta DNS
• • • • • • Zdarzenia / Administrator klienta Microsoft-Windows-DHCP
• • • • • • Zdarzenia klienta Microsoft-Windows-DHCP / Operacyjne

ale także możliwe

• Podgląd zdarzeń (lokalny)
• • Aplikacje i usługi lokalne
• • • Microsoft
• • • • Windows
• • • • • Dhcp * -> *
• • • • • Diagnostyka-sieć -> Operacyjna
• • • • • Iphlpsvc -> Operacyjny
• • • • • NCSI -> Operacyjne
• • • • • NDIS -> Operacyjny
• • • • • Ochrona dostępu do sieci
• • • • • • Operacyjny
• • • • • • WHC
• • • • • NetworkProfile -> Operacyjny
• • • • • NlaSvc -> Operacyjny
• • • • • NTLM -> Operacyjny
• • • • • WebIO -> NDF / Diagnostyka
• • • • • Zmiana katalogu Winsock -> Operacyjna
• • • • • Wydarzenie sieciowe Winsock -> Operacyjne
• • • • • Wired-AutoConfig -> Operacyjny
• • • • • WLAN-AutoConfig -> Operacyjne

Piąty,

Po WIELU godzinach surfowania po tym problemie wydaje się, że problem ten jest zwykle trudny do debugowania i jest czymś „dziwnym”.

Na przykład w tym poście w spiceworks problemem był wygasły certyfikat na serwerze DNS.

Plakat „Galen in Laguna” w spiceworks sugerował sposób całkowitego odinstalowania stosu TCP / IP w systemie Windows 7 i umożliwienia jego ponownej instalacji przez system Windows. Podejrzewam, że działałoby to w naszym przypadku, ponieważ przywróciłoby Tcpipklucz rejestru. (Ale patrz post MS powyżej.)

Plakat ILS at spiceworks sugerował, że afd.syssterownik może mieć trojana lub być w jakiś sposób uszkodzony, i sugerował, jak go zastąpić. ( afdoznacza „pomocniczy sterownik funkcji” dla Winsock.)

Ten post superużytkownika Dlaczego „ping” nie jest w stanie rozwiązać nazwy, gdy „nslookup” działa dobrze? gdzie pytanie miało 35 głosów pozytywnych, a najlepsza odpowiedź 27, jest dobrym odniesieniem. Tam ludzie zgłaszali „inne rozwiązania dla nich”, w tym:

• wiele bram domyślnych
• dwa komputery z tym samym adresem IP w sieci
• Windows 7 Multi Label Problem zapytania DNS (cokolwiek to jest)

Ponadto ludzie zgłaszają, że ten problem może być spowodowany przez „rootkity”. Sugerowałbym każdemu, kto zmaga się z tym problemem, aby uruchomić kilka skanerów / programów do usuwania rootkitów. bleepingcomputer.com to dobre miejsce na porady. Lub przeczytaj najlepszy darmowy skaner / narzędzie do usuwania rootkitów Gizmo na techsupportalert.com

Szósty,

Na forach są dowody, że ten problem najczęściej nie jest rozwiązany.

Jeden z tych plakatów, „Galen in Laguna”, na zdjęciach, powiedział, że to zwykle oni muszą robić.

Ten sam post superużytkownika Dlaczego „ping” nie jest w stanie rozwiązać nazwy, gdy „nslookup” działa dobrze? gdzie pytanie miało 35 głosów pozytywnych, a najlepsza odpowiedź 27, autor najlepszej odpowiedzi powiedział: „Niektóre witryny zalecają również odinstalowanie i ponowne zainstalowanie dodatku SP3 w tym przypadku”.

I ten biedny superużytkownik, który próbował wszystkiego, nie otrzymał odpowiedzi i po 18 dniach musiał naprawić instalację

Siódmy,

Pomocne wskazówki, jeśli to nie rozwiąże Twojego problemu: Podczas przeszukiwania Internetu za problemy z systemem Windows DNS, należy pamiętać, że wiele stanowisk mówimy o systemie Windows serwera działającego jako serwer DNS . Nasz problem polegał na tym, że mieliśmy zwykły stary komputer podłączony przez router do Internetu, a nasze oprogramowanie klienta DNS nie działało. Czasami czytając posty brakowało mi tego rozróżnienia.

Ósma,

Kolejna pomocna wskazówka, jeśli idziesz szukać: wiele problemów tego rodzaju, które znaleźliśmy, zawierało atrybuty, których NIE mieliśmy:

1. lokalny serwer DNS w budynku (naszym był publiczny serwer DNS, np. Google 8.8.8.8).
2. brak tłumaczenia nazw lokalnych węzłów w budynku (próbowaliśmy uzyskać dostęp do publicznych stron internetowych, takich jak www.google.com)
3. część domeny Windows i / lub korzystająca z Active Directory, np. w środowisku korporacyjnym (właśnie mieliśmy komputer podłączony do routera bezprzewodowego)

Mam nadzieję, że nasza odpowiedź pomoże komuś innemu.

Chciałbym ponownie zainstalować wszystkie sterowniki sieciowe i ustawić statyczne dns na 8.8.8.8 i 8.8.4.4 (główne i dodatkowe serwery dns Google).

Spróbuj opróżnić pamięć podręczną DNS, używając:

ipconfig /flushdns

Jeśli to się nie powiedzie, warto sprawdzić usługę klienta DNS, uruchamiając services.msc z wiersza polecenia. Znajdź usługę o nazwie „Klient DNS” i upewnij się, że jej metoda uruchamiania jest ustawiona na „Automatycznie” i że usługa jest uruchomiona.

Ponownie zainstaluj protokół TCP / IP (kontynuuj czytanie ...). Nie mam na myśli „zresetuj”, „uruchom ponownie”, „włącz ponownie”. W systemie Windows 10 uruchom polecenie „netcfg -u ms_tcp”. Spowoduje to, że FAKT usunie protokół z systemu. Nigdy więcej TCP / IP v4. Ponownie zainstaluj protokół w zwykły sposób (właściwości połączenia sieciowego; dodaj protokół). W systemie Windows 7 możesz edytować plik nettcpip.inf, aby umożliwić odinstalowanie protokołu z właściwości połączenia sieciowego, ale nie jest to możliwe w systemie Windows 10 (nie można tego powiedzieć w 8 i 8.1). Mam nadzieję, że to komuś pomoże. RV

Mam ten sam problem, mój rejestr wydaje się dobrze, jedynym sposobem rozwiązania tego problemu jest czasowo do premiery: ipconfig /renew. Spróbuję zresetować stos IP, opublikuję więcej informacji, jeśli znajdę rozwiązanie ...