ドメインコンピューターは内部ホスト名を解決できませんが、nslookupは解決できます

ドメインにWindows 7コンピューターがあり、奇妙な動作をしています。

• www.google.comにpingを送信することは可能です
• IPアドレスを使用して内部ホストをpingできます
• ホスト名とIPアドレスを使用して、そのオフィスのローカルドメインコントローラ/ DNSサーバーにpingを実行できます
• ホスト名またはFQDNで他の内部ホストにpingすることはできません
• クライアントは自身をDNSに登録していません
• nslookup 内部ホスト名を正しいIPアドレスに解決でき、正しいDNSサーバーを使用できます
• クライアントは、他のクライアントと同じDHCPを介してIP設定を取得します-正しいサブネットにアドレスがあり、正しいDNSサーバーが適用され、ホスト名を解決するために正しいサフィックスが追加されています
• ローカルエリア接続ネットワーク接続には、ドメイン名またはWiFiステータスの表示に使用されるスペースで以前に使用されたSSID名が表示されます-画像を参照

なぜこれが起こっているのか、本当に困惑しています。内部DNS解決が行われていないため、コンピューターはドメインと適切に通信できないため、グループポリシーを適用できず、認証が適切に機能していないと思われます。

でDNSキャッシュをクリアしようとしましたが、でキャッシュをipconfig /flushdns無効化/再起動しましたnetsh stop dnscache。WinsockとIPスタックをリセットし、何度も再起動しましたが、違いはありません。同じネットワーク内の他のクライアントは正常に動作しています。

現在の回避策は、ユーザーが使用する必要があるサービスの最も重要なホストのホストファイルにエントリを配置することです。これは正常に機能しましたが、長期的には持続可能ではなく、Active Directoryとの通信にも対応していません。

物を再構築する前に、これを修正する方法はありますか？

アップデート 影響を受けるコンピューターにWiresharkをインストールしました。するとnslookup domain.local、期待どおりにすべてのDNSトラフィックが表示されます。するとping domain.local、DNSトラフィックがまったく表示されません。リクエストも応答もありません。するとping www.google.com、DNS要求と応答の両方が表示されます。

また、これは有線LANと無線の両方を備えたラップトップです。有線LANまたはWiFiを介して内部ネットワークに接続しても、まったく同じ問題が発生します。

奇妙なことに気づいたのは、予想どおりにドメイン名を表示するのではなく、ネットワーク接続（ローカルエリアネットワーク）の名前ではなく、使用していたVLANの名前です。再度参加できない場合に備えて、ドメインからコンピューターを削除することをためらっています。Windowsの再インストールを伴う可能性のあるルートを進む前に、他のいくつかのことを試してみます。

関連 する外観を更新

更新、、を試しましたnetsh winsock reset catalogがnetsh int ip reset、sfc scannowいずれも動作を修正していません。コンピューターはドメインコントローラーと通信できないため、ドメインを離れて再参加できません。 ifconfig /registerdns同じ理由で機能しません。また、dnsクライアントサービスを無効にしようとしました。

TLDR;
1. hostsファイルはDNSを上書きします。
2.リセット、更新、リセット。
3.データのバックアップ、フォーマット、再インストール

これhostsは、次の場所にあるファイルの不正なエントリが原因である可能性があります。

C:\Windows\System32\drivers\etc\hosts

hostsファイルのオーバーライドにエントリがないことを確認してくださいdomain.local

nslookup domain.localdomain.localに関連付けられたアドレスをDNSサーバーをチェックします- しかし、あなたのエントリがある場合hostsのためにdomain.local、その後ping domain.local、そのアドレスではなくDNSからのものを使用することになります。

いくつかのことをリセットすることもあなたの時間の価値があるかもしれません：

インストールのデフォルトにリセットWINSOCKエントリ：netsh winsock reset catalog
インストールのデフォルトにリセットするTCP / IPスタック：netsh int ip reset reset.log
フラッシュDNSリゾルバキャッシュ：ipconfig /flushdns
DNSクライアントの登録を更新し、DHCPを更新するには、リース：ipconfig /registerdns
フラッシュルーティングテーブルを：route /f（再起動が必要）
、破損したシステムファイルをチェックします。 sfc /scannow

また、これが実際に2014年11月に投稿した元の問題と同じマシンである場合、ハードドライブをフォーマットしてOSを再インストールするだけの時間と労力を費やす価値があるかもしれません。これにより、動作するはずの既知の状態に戻ります。

この問題は、私が抱えていたものです。以下のための私の証明書が判明しhttps://nls.my.domain.com用のDirectAccess接続はrevockedされています。したがって、クライアントはLAN内から名前解決ポリシーテーブル（NRPT）を使用し、内部リソースへのすべての接続をブロックしました。

この情報を共有したかったのは、一部の人にとっては同じかもしれないからです。

同じ問題がありました。

Microsoft DirectAccess Connectivityの協力的な実装が理由であることがわかりました。

タスクバーのアイコンを右クリックして「ローカルDNS解決を使用」を選択し、gpupdateを実行して問題を解決しました。

これがあなたの問題でない場合、接続ソフトウェア（多くの場合）に欠陥があるという性質が最も可能性が高いです。

宜しくお願いします

けいこ

ドメインネットワークのラップトップでも同様の問題が発生しました。ドメインに接続できませんでしたが、pingを実行し、IPアドレスを使用して他のデバイスと連携することができました（ホスト名は禁止されていました）。hostsファイルの編集は一時的な解決策でしたが、すべてのネットワークデバイスでこれを実行し、/ gpupdateを実行できなかったのはいらいらしました。

最後に、私の特定のブログ（私の状況は、あなたの状況には当てはまらないかもしれません）は、この特定のブログによって解決されました：http : //setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• C：\ Windows \ System32 \ GroupPolicy \ Machine \ Registry.polの名前変更（または削除）
• スタート>実行> cmd（管理者として）
• Gpedit.msc
• 以下の管理用テンプレートは、（どのようなものでも）設定を変更してから元に戻します。これにより、新しいregistry.polファイルの作成がトリガーされます
• gpupdate / force
• Gpoが正しく処理されるようになりました。

問題は、Registry.polの障害にあり、新しい問題を生成して問題を修正し、gpupdateできました！これが人々のトラブルシューティングに役立つことを願っています。ただし、hostsファイル内のすべての手動エントリを削除したことを確認してください。

TL; DR; -ネットワークDHCPがIPv6を公開している場合、DNSのIPv6アドレスも配置していることを確認します-Windows 10のIPv4静的構成よりも優先されるためです。

昨日この問題に遭遇し、別の考えられる問題と解決策を共有したいと考えました。

ネットワークを再構成し、新しいルーターに接続しました。私は同じ問題に遭遇しました-mydomain.localを使用して、既存のすべてのシステムがADに到達できなくなりました-以前は正常に機能していました。

インターネットを精練して、いくつかの異なることを試しました-DNSは正常に動作していました。nslookupを実行すると、「存在しない」というエラーがスローされますが、実行すると

nslookup mydomain.local {LOCAL-DNSSERVER-IP} 解決します。

問題は解決策を見たが、それを行うときにIPv6アドレスも返すことを逃した。

新しいルーターはデフォルトで独自のIPv6 DNSアドレス（モデムから継承）を公開していましたが、IPv4に静的DNSが割り当てられていても、pub-internetに解決しようとしていたIPv6を使用していたため、存在しません。

ドメインコントローラーサーバーのIPv6アドレスを取得し、IPv6 DNSと出来上がり解決のためにルーターDHCPに追加しました！

実行ipconfig /allすると、ノードタイプは何になりますか？間違ったノードタイプを使用している可能性があり、ネットワーク上にWINSサーバーがない可能性があります。これは、この人物に発生した状況と似ています。

ネットワークトラフィックがまったくない場合、hosts / lmhosts fileに問題がある可能性があります。そうしないと、NetBIOS-NSの名前解決が行われる可能性があり、パケットの詳細を調べるとより多くの手がかりが示される可能性があります。

私は同じ問題を抱えており、PCを再構築せずにこれを解決することができました。

1. 開かれたネットワークアダプターのプロパティ
2. 「インターネットプロトコルバージョン4（TCP / IPv4）」プロパティを選択
3. [全般]タブの[詳細設定]ボタンをクリックした
4. [WINS]タブを選択しました
5. NetBIOS設定では、デフォルト選択に「DHCPサーバーのNetBIOS設定を使用します。静的IPアドレスが使用されているか、DHCPサーバーがNetBIOS設定を提供しない場合、NetBIOS over TCP / IPを有効にします」
6. 設定を「NetBIOS over TCP / IPを有効にする」に変更し、FDQNにpingを送信すると応答がありました。

これは明らかな場合があります。手動で適用されたDNSサフィックスを3つの場所で確認します。1つはシステムプロパティ、2つは（各）ネットワークTCP / IP DNSタブです。完璧な世界では、あなたのものは私のように見えるはずです。

secpol.msc> Network List Manager Policiesを調査して、検出されている「ロケーション」の設定を決定するのにも役立つ場合があります

また、ipconfig / registerdnsを実行した後でも、DNSに自分自身を登録していないことに言及しています。システムログでエラーを確認し、ここに投稿してください。

また、PINGが追加のDNSサフィックスを自動的に追加する状況も見ました。テストするには、末尾にを付けてpingを試してください。（ping domain.local。）

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t