A pesquisa DNS do Windows 8 falha, mas o wireshark mostra que a consulta é concluída

4

Estou tendo um problema muito estranho. Meu pai comprou recentemente um novo roteador sem fio. Temos pelo menos 8 dispositivos conectados sem fio, e todos continuaram funcionando exatamente como antes, exceto um. Neste laptop Windows 8.1 em particular, ele está agindo como se a pesquisa de DNS estivesse falhando. Ping diz "não foi possível encontrar o host" e nslookup diz "solicitação de DNS expirou". No entanto, quando olho para o tráfego no wireshark, parece que a solicitação de DNS está sendo concluída corretamente. Se eu copiar o endereço IP retornado e colá-lo no chrome ou ping, ele funcionará. Aqui está uma captura de tela resumindo o problema:

insira a descrição da imagem aqui

Aqui está um resumo dos fatos:

  1. O roteador antigo funciona.
  2. Uma conexão com fio para o novo roteador funciona.
  3. Todos os outros computadores conectados ao novo roteador ainda funcionam, incluindo 2 outros laptops com Windows 8.1 (editados - os dois computadores em que eu estava pensando na verdade têm o Windows 7).
  4. Endereços IP brutos no trabalho de ping ou chrome.
  5. Usando o wireshark, parece-me que a solicitação de DNS está tendo êxito.

Alguém tem uma idéia do que está acontecendo?

Edit: Aqui está a saída "ipconfig / all" e "route PRINT":

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\WINDOWS\system32>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Walker10
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Wireless LAN adapter Local Area Connection* 5:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter
   Physical Address. . . . . . . . . : 86-A6-C8-5A-59-D4
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Bluetooth Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
#2
   Physical Address. . . . . . . . . : 84-A6-C8-5A-59-D7
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Local Area Connection* 12:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Physical Address. . . . . . . . . : 84-A6-C8-5A-59-D4
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 2230
   Physical Address. . . . . . . . . : 84-A6-C8-5A-59-D3
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.9(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Saturday, December 13, 2014 1:28:24 PM
   Lease Expires . . . . . . . . . . : Sunday, December 14, 2014 1:28:24 PM
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe FE Family Controller
   Physical Address. . . . . . . . . : 5C-F9-DD-4F-7F-CC
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{EDE41C57-BC07-42C8-B753-FC106F3FD6BC}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #10
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

C:\WINDOWS\system32>route PRINT
===========================================================================
Interface List
 16...86 a6 c8 5a 59 d4 ......Microsoft Hosted Network Virtual Adapter
 14...84 a6 c8 5a 59 d7 ......Bluetooth Device (Personal Area Network) #2
  9...84 a6 c8 5a 59 d4 ......Microsoft Wi-Fi Direct Virtual Adapter
  4...84 a6 c8 5a 59 d3 ......Intel(R) Centrino(R) Wireless-N 2230
  3...5c f9 dd 4f 7f cc ......Realtek PCIe FE Family Controller
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #10
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.9    281
      192.168.1.9  255.255.255.255         On-link       192.168.1.9    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.9    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.9    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.9    281
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
networking wireless-networking router dns wireshark Joel
fonte
Não sei dizer com base na imagem, mas você vê várias consultas DNS enviadas e o que acontece se você executar o nslookup duas vezes seguidas?
prateek61
@ prateek61 Sim, para cada nslookup, vejo uma solicitação ipv4, um ipv6, um ipv4 e um ipv6. Cada um é concluído com êxito. Também vejo uma solicitação PTR no início - não tenho certeza do que é isso. Executar o nslookup duas vezes é exatamente o mesmo - não há diferença, até onde posso ver. Fiz upload de uma captura de tela aqui: i.stack.imgur.com/0p2vw.png
Joel
@ Joel, pode ser devido a um malware instalado no seu sistema? Caso seja possível, você pode reinstalar a máquina e verificá-la.
precisa

Respostas:

1

Finalmente, resolvi esse problema alterando o servidor DNS para automático (anteriormente ele foi configurado para usar os servidores DNS do Google 8.8.8.8 e 8.8.4.4). O novo roteador está executando o OpenDNS e, aparentemente, não gostava de clientes se conectando a outros servidores DNS.

Ainda não sei por que o computador não estava aceitando as respostas que obviamente estava recebendo do DNS do Google. O computador ubuntu com o qual estou postando agora está usando o DNS do Google através do mesmo roteador e está funcionando muito bem.

Joel
fonte
Teve o mesmo problema. Parece que o problema da LLMNR (Link Local Multicast Name Resolution) , portanto, aceita a primeira resposta DNS recebida. No seu caso, a resposta chega mais rápido do roteador e não possui o ip necessário.
nazikus
0

Uma abordagem simplista é reiniciar o computador. Ele libera muitas configurações e caches que o Windows às vezes é péssimo em gerenciar. Se isso não funcionar, coloque algumas capturas de tela com o ipconfig / all e route -print

Além disso, é difícil dizer o que o sistema está tentando fazer com a resposta, porque os pacotes imediatamente após a resposta estão ausentes.

NonSecwitter
fonte
Eu reiniciei o computador várias vezes. Vou postar o resultado desses comandos em alguns segundos. Você mencionou que alguns pacotes estavam faltando - você poderia elaborar isso?
Joel
Só que você filtrou para ver apenas o DNS. Seria útil dizer se, por exemplo, um comando ping do Google.com foi resolvido corretamente e tentou enviar alguns pings ou não
NonSecwitter
Na verdade, o único filtro que apliquei foi "ip.src == 192.168.1.9 ou ip.dst == 192.168.1.9". Na verdade, existem alguns pacotes não DNS mais abaixo na lista.
Joel
Interessante. Verifique se o serviço 'cliente' e 'servidor' estão sendo executados em seus serviços, juntamente com qualquer coisa relacionada ao cliente DNS
NonSecwitter
Há um serviço "Cliente DNS" e um "Servidor", ambos em execução. É tudo o que consigo ver relacionado ao DNS.
Joel
0

Corri para um problema semelhante há alguns anos atrás, em que o DNS nos meus computadores estava atingindo o tempo limite muito rapidamente e não funcionava corretamente. Encontrei o seguinte artigo do TechNet no momento para configurar o DNSQueryTimeouts: http://technet.microsoft.com/library/Cc977482

Você precisa criar / modificar HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersDNSQueryTimeoutscomo REG_MULTI_SZ. Os valores padrão para a chave são 1 2 2 4 8 0. Os meios para os valores são um pouco confusos - mas fazem algum sentido após a reflexão.

1st limit    1 second    Query the preferred DNS server on the primary connection.
2nd limit    2 seconds   Query the preferred DNS server on all connections.
3rd limit    2 seconds   Query all DNS servers on all connections (1st attempt).
4th limit    4 seconds   Query all DNS servers on all connections (2nd attempt).
5th limit    8 seconds   Query all DNS servers on all connections (3rd attempt).
6th                      Must be 0 (indicates the end of a string).

No entanto, pesquisei um pouco e encontrei esta postagem: http://answers.microsoft.com/en-us/windows/forum/windows_8-networking/windows-8-will-not-resolve-dns/034de50d-a8ef -4bff-b627-76182dc07646? Page = 3 & tm = 1418477135870

Onde o usuário menciona que ele / ela teve que alterar essa chave: HKLM\System\CurrentControlSet\Services\dnscache\Parameters\DNSQueryTimeoutspara uma caixa do Windows 8.

prateek61
fonte
Mas esses limites se aplicam a nslookup? AFAIK não usa o resolvedor DNS do Windows, mas faz o DNS diretamente.
Daniel B
Você traz um ponto excelente. Você já tentou um ip e winsock reset?
Prateek61
Obrigado pelas sugestões. Adicionei essas duas chaves de registro e fiz uma redefinição de ip e winsock, mas ainda não está funcionando.
Joel