DNS do Windows 7 não está funcionando (o nslookup ESTÁ funcionando; ping -4 name.com NÃO está funcionando)

16

nslookup está funcionando; ping -4 name.com NÃO está funcionando

O sintoma mais óbvio desse problema é que nslookupESTÁ funcionando, enquanto ping -4 name.comNÃO está funcionando.

Isso porque nslookupcontém seu próprio cliente DNS e, portanto, não usa o Windows.

ping quando recebe um nome, usa o Windows DNS Client para converter nome -> número.

Portanto, se nslookuppode traduzir, muitas coisas funcionam: hardware de rede, driver do adaptador de NIC, conectividade da Internet com os servidores DNS e acesso com êxito aos servidores para fazer uma tradução. Isso é muito!

No entanto, ping -4 name.comfalha; portanto, se tudo isso estiver funcionando, é o próprio software cliente do DNS do Windows que está implicado.

Observe que eu fiz ping -4para isolar o IPv4, excluindo as influências do IPv6.

displaydns falha

É por isso que o melhor sintoma para descrever o problema real é que

ipconfig /displaydns

relatórios:

Could not display the DNS Resolver Cache.

Mas o cliente DNS está sendo executado

Lendo fóruns, o motivo mais provável para esse sintoma é o serviço DNS Client (aka dnscache) não estar em execução; no entanto, para nós é.

Nós fizemos

net stop dnscache
net start dnscache
sc query dnscache

e está ligado.

Não é sufixo DNS

Outra possibilidade é que haja sufixos DNS em uso. No entanto, entrando no centro de rede e compartilhamento -> altere as configurações do adaptador -> Conexão de rede sem fio -> Propriedades -> Propriedades do protocolo Internet versão 4 -> Avançado -> guia DNS, temos:

[CHECKED] Anexar sufixos DNS primários e específicos da conexão

  • [CHECKED] Anexar sufixos pai do sufixo DNS primário

[Desmarcado] Anexe esses sufixos DNS

(e a caixa de listagem está vazia)

Sufixo DNS para esta conexão:

[CHECKED] Registre os endereços desta conexão no DNS [NÃO verificado] Use o sufixo DNS desta conexão no registro DNS.

No entanto, não tenho certeza se isso importa, porque não podemos acessar o goolge.com, ou seja, um FQDN.

Mais informações

No momento, desabilitamos o IPv6 para depuração. Portanto, tudo o que é relatado aqui está com o IPv6 desativado.

nslookupfunciona de forma confiável, google.come tudo mais.

Contudo,

ping -4 google.com

diz

Ping request could not find host google.com

E a navegação diz erro de DNS.

Agora, eu aprendi que nslookuptem seu próprio cliente DNS, separado do Windows. O que me levaria a acreditar que o nslookup'scliente DNS está bem e o Windows está corrompido de alguma forma.

Na verdade, podemos navegar no Google e em outros sites por meio de um endereço IP, apenas pelo nome.

pingpelo endereço IP funciona bem. O mesmo acontece tracertcom o endereço IP.

Não é o DirectAccess

O problema não parece ser o DirectAccess:

netsh dns show state

relatórios (entre outras coisas)

Network Location Behavior           Never use Direct Access settings

Direct Access Settings              Not Configured

Wireshark

Uma captura do Wireshark durante nslookupmostra consultas de nome.

No entanto, uma captura executando ping não mostrou essas consultas. De fato, nenhuma atividade (além do plano de fundo). Isso sugere que o cliente DNS do Windows nem está tentando acessar a Internet e traduzir o nome, o que seria consistente com sua incapacidade de exibir DNS.

Outras notas

O c:\windows\system32\drivers\etc\hostsestá vazio (apenas comentários).

O problema ocorre quando o servidor DNS está definido como o da universidade; ou quando definido como 8.8.8.8 e / ou 8.8.4.4 e / ou 208.67.222.222 e / ou 208.67.220.220 do OpenDNS. O que faz sentido, uma vez que o Wireshark relata que o Windows nem está enviando a consulta de nome.

O problema aconteceu após um choque térmico. No entanto, ser capaz de navegar por problemas de hardware das regras de IP, exceto, talvez, por corrupção do disco rígido. No entanto chkdsk, não relatou nenhum setor ruim e sfcnão encontrou nenhuma corrupção.

Também desinstalamos o adaptador de rede no Gerenciador de dispositivos e o reinstalamos automaticamente. Também verificado para atualizações para este adaptador no Windows. Não havia nenhum.

A falha significa uma reinicialização, então talvez tenha sido uma atualização ruim do Windows. No entanto, houve várias reinicializações antes desta e após a atualização mais recente do Windows.

Corremos para o rootkit o Malwarebytes Anti-Malware, também o Malwarebytes Anti-Rootkit beta, o TDSSKiller e o Comodo Cleaning Essentials (CCE, mas parece não estar atualizado).

Ainda não tentei no modo de segurança com a rede.

Estamos usando principalmente um roteador de universidade, mas o problema também acontece quando conectado ao ponto de acesso do smartphone.

ipconfigrelata 5 adaptadores de túnel, mas todos relatam "Mídia desconectada". 2 deles parecem específicos da universidade.

ipconfige o gerenciador de dispositivos relatam a Microsoft Virtual WiFi Miniport Adapter. O que é isso e poderia ser o problema?

O problema é idêntico após muitas reinicializações do PC.

É um laptop, e a maior parte disso foi feita com a conexão sem fio, mas a conexão com fio parecia ter o mesmo comportamento.

Sumário

Portanto, parece que o cliente DNS do Windows está corrompido ou, pelo menos, com algum problema, mas não sei como descobrir o porquê.

(BTW, estou escrevendo isso em outro computador)

Editar:

@Kris queria ver ipconfig /all

C:\Users\[username]>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . :       <<<====NOTE NO HOST NAME
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ed*****.***l.edu

Wireless LAN adapter Wireless Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : ed*****.***l.edu
   Description . . . . . . . . . . . : Broadcom 802.11n Network Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.131.2.**(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.128.0
   Lease Obtained. . . . . . . . . . : Monday, April 27, 2015 11:32:13 AM
   Lease Expires . . . . . . . . . . : Monday, April 27, 2015 11:47:13 AM
   Default Gateway . . . . . . . . . : 10.131.0.1
   DHCP Server . . . . . . . . . . . : 132.236.56.249
   DNS Servers . . . . . . . . . . . : 192.35.82.50
                                       128.253.180.2
                                       132.236.56.250
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : r****.****l.edu
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Reusable ISATAP Interface {CBE4B55D-63C6-460A-82CF-7076427CD2AF}:


   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.e****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{270C639B-82A2-4AE7-B886-D40DAA7EF798}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.r****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Edição 2:

Tentou

netsh int ip set dns "wireless network connection" static 8.8.4.4
net winsock reset

e reinicie e não mudou nada.

Tentei este excelente site (obrigado @Kris) Windows 7: Serviços - Restaurar serviços padrão no Windows 7 e baixou o DNS_Client.reg(e nomeou-o .reg.txtpor segurança) e comparou isso à entrada de registro existente, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscachemas, infelizmente, eles eram os mesmos.

windows-7 networking dns john v kumpf
fonte
11
O PC está distante de mim (o titular da conta do superusuário) e, obviamente, não possui internet. Eu tenho uma foto da tela. Eu posso postar isso, eu acho, em breve. Enquanto isso, o que você está procurando?
precisa saber é o seguinte
A configuração de rede real, para saber se pode haver algo bloqueando-a ou de alguma forma com defeito.
Tente este comando; netsh int ip set dns netsh winsock reset
vembutech
11
Bem, algumas das interfaces de túnel podem estar causando estragos em algum lugar, mas todas parecem estar em um estado desconectado. Você pode tentar excluir a interface e reinicializar para ver se isso talvez a conserte? Você pode fazer isso no gerenciador de dispositivos. Tente também desativar todas as interfaces desnecessárias.
11
Bem, então minha última sugestão é esta: answers.microsoft.com/en-us/windows/forum/… Ou o seguinte: wintips.org/… O Windows infelizmente não acredita realmente em reparar seus serviços nativos com facilidade, mas você pode estar de alguma forma capaz de desinstalar ou reparar o serviço DNS.

Respostas:

10

Encontramos a resposta em edugeek.com e a usamos como guia. Nossas ações explícitas são explicadas abaixo.

A resposta no EduGeek é introduzida pela primeira vez no post 13 por shoeib, que afirma ter obtido esse tópico, mas não vejo nada nesse tópico até aquele momento que possa sugerir essa resposta.

O post 20 de fencecat42 entra em mais detalhes.

Especificamente,

Na chave do registro:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

Os seguintes "valores" (como a MS os confunde, os quais podem ter "dados") estão ausentes

Domain
Hostname
NV Hostname

Todos os três estavam faltando no fencecat42 e no nosso sistema.

Agora, parabéns (bem, quase;) @Kris porque havia evidências desse problema no ipconfig /allque eles me pediram para publicar. Observe na minha saída publicada que não há Host Name. Este é o mesmo Hostnamedo registro.

Estou hesitante em editar o registro, porque um pressionamento de tecla perdido pode tornar seu sistema não inicializável; nesse caso, espero que você tenha restaurado o sistema ou feito uma cópia do registro (minhas maneiras favoritas são ERUNT e Tweaking.com Windows Repair All-In -Um (que inclui uma ferramenta de salvamento do registro) (eu descobri essas ferramentas em techsupportalert.com)

Então, para definir Hostname, simplesmente entramos no Painel de Controle -> Sistema. (Geralmente, o link "Alterar configurações" não é visível na primeira tela; é necessário rolar para baixo. Esta etapa requer autorização do UAC. Após a configuração, você deve reiniciar.)

Esta ação define ambos os Hostnamee NV Hostname"valores" no registro.

Não foi possível encontrar uma maneira não-regedit de editar o Domain"valor". (Talvez, netdommas não tínhamos isso neste sistema Windows 7 Home Premium.) Portanto, usamos o registro para definir Domain um valor vazio . Utilizamos regedit, navegamos até a Tcpip/Parameterschave, clique com o botão direito do mouse -> Novo -> Valor da string. Isso cria um novo "valor" e define você para digitar seu nome, alterando o novo nome padrão. Então não tivemos que criar um "dado" real para esse "valor" (novamente perdoe os termos contra-intuitivos do MS). Apenas o criou e deixou seus "dados" não inicializados.

Nota: tentamos trabalhar em rede depois de definir APENAS os nomes de host. Não funcionou. o Domain(mesmo vazio) era necessário. Não tentamos com o domínio criado (e vazio), mas sem criar e configurar o nome do host. Mas acho que é um experimento interessante.

Reflexões

Primeiro,

Não me lembro agora, mas suspeito que tentamos "Como redefinir o TCP / IP usando o utilitário NetShell" da Microsoft, que é

netsh int ip reset c:\resetlog.txt

(ou qualquer caminho e nome de arquivo que você deseja para o arquivo de log).

E essa página da MS diz o seguinte:

Quando você executa o comando reset, ele substitui as seguintes chaves do Registro, ambas usadas pelo TCP / IP:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters

[Parece a mesma chave de registro que alteramos, o MS simplesmente não está mostrando toda a sua hierarquia. --john v kumpf]

Isso tem o mesmo efeito que remover e reinstalar o TCP / IP. Para executar o comando manual com sucesso, você deve especificar um nome para o arquivo de log no qual as ações netsh serão registradas. (Este arquivo de log é referido como "resetlog.txt" nos procedimentos manuais anteriormente nesta seção.)

Talvez, esse processo de reinstalação substitua essas chaves do Registro e não consiga gravar o nome do host e o domínio ? Talvez?

Nesse caso, o que realmente funcionou para nós é fazer a redefinição do IP da Microsoft, depois definindo essas chaves do Registro.

Segundo,

Nosso problema apareceu após a reinicialização após uma falha devido ao calor. Difícil conectar esse evento ao problema. Uma possibilidade é que o calor travasse um pequeno número de blocos do disco e um desses blocos estivesse mantendo parte dos valores da chave do Registro Tcpip. Improvável, mas acho possível.

Ou, se essa reinstalação do TCP / IP fosse necessária, que os blocos de disco corrompessem o serviço TCP / IP, e teríamos que reinstalá-lo e corrigi-lo depois.

Terceiro,

Este é um resultado bastante interessante. O que isso significa é que o cliente DNS do Windows procura por um Domainou dois ou todos esses três "valores" no registro. E se encontrar (eles), tudo bem. Se não os encontrar, especificamente se não os encontrar Domain, errará e simplesmente falharia. Nenhum relatório de erro [1].

Penso que podemos concluir a partir desta evidência de que este é um erro no Windows DNS Client . Podemos provar isso porque ele funciona com um valor de Domínio vazio , o que significa que o software não pode realmente usá-lo, o que significa por que exigiria que ele existisse (mesmo vazio) para funcionar corretamente? Isso é um bug.

[1] Quarto,

Não poderia ter sido um relatório de erro, mas não no Visualizador de eventos nos lugares comuns (sob a hierarquia: Visualizador de Eventos (Local) -> Windows -> Aplicação, e System). Existem outros logs, muitos não ativados por padrão, que podem ter tido alguma saída, especialmente

  • Visualizador de Eventos (Local)
    • Aplicativos e serviços locais
      • Microsoft
        • janelas
          • Eventos de cliente DNS
            • Eventos do cliente Microsoft-Windows-DHCP / Admin
            • Eventos do cliente Microsoft-Windows-DHCP / Operacional

mas também possivelmente

  • Visualizador de Eventos (Local)
    • Aplicativos e serviços locais
      • Microsoft
        • janelas
          • Dhcp * -> *
          • Rede de diagnóstico -> Operacional
          • Iphlpsvc -> Operacional
          • NCSI -> Operacional
          • NDIS -> Operacional
          • Proteção de acesso à rede
            • Operacional
            • WHC
          • NetworkProfile -> Operacional
          • NlaSvc -> Operacional
          • NTLM -> Operacional
          • WebIO -> NDF / Diagnóstico
          • Alteração de catálogo do Winsock -> Operacional
          • Evento de Rede Winsock -> Operacional
          • Wired-AutoConfig -> Operacional
          • WLAN-AutoConfig -> Operacional

Quinto,

Depois de MUITAS horas navegando nesse problema, parece que esse problema geralmente é difícil de depurar e é algo "estranho".

Por exemplo, nesta postagem no spiceworks , o problema era um certificado expirado em um servidor DNS.

O pôster "Galen in Laguna" na spiceworks sugeriu uma maneira de desinstalar completamente a pilha TCP / IP no Windows 7 e permitir que o Windows o reinstale. Eu suspeito que isso teria funcionado no nosso caso, porque teria restaurado a Tcpipchave do Registro. (Mas veja a publicação da MS acima.)

O pôster do ILS na spiceworks sugeriu que o afd.sysdriver pode ter um Trojan ou estar corrompido de alguma forma e sugeriu como substituí-lo. ( afdsignifica "Driver de função auxiliar" para Winsock.)

Esta postagem de superusuário Por que 'ping' não pode resolver um nome quando 'nslookup' funciona bem? onde a pergunta teve 35 votos positivos e a melhor resposta 27, é uma boa referência. Lá, as pessoas relataram "outras soluções para eles", incluindo:

  • vários gateways padrão
  • dois PCs com o mesmo endereço IP na rede
  • Problema de consulta DNS de rótulo múltiplo do Windows 7 (o que for)

Além disso, as pessoas relatam que esse problema pode ser causado por "rootkits". Eu sugeriria que qualquer um que estivesse com esse problema executando alguns verificadores / removedores de rootkit. bleepingcomputer.com é um bom lugar para obter conselhos. Ou leia o Melhor Scanner / Removedor Gratuito de Rootkit da Gizmo em techsupportalert.com

Sexto,

Há evidências nos fóruns de que esse problema não é resolvido com mais frequência.

Um desses pôsteres, "Galen in Laguna", em spiceworks, dizia que era isso que eles costumavam fazer.

Essa mesma postagem de superusuário Por que 'ping' não consegue resolver um nome quando 'nslookup' funciona bem? onde a pergunta teve 35 votos positivos e a melhor resposta 27, o autor da melhor resposta disse: "Alguns sites também recomendam a desinstalação e a reinstalação do SP3 nesse caso".

E, este pobre superusuário que tentou de tudo, não obteve resposta e, após 18 dias, teve que reparar a instalação

Sétimo,

Dica útil se isso não resolver o seu problema: Ao pesquisar na Internet por problemas de DNS do Windows, lembre-se de que muitas postagens estão falando sobre um servidor Windows funcionando como servidor DNS . Nosso problema foi que tínhamos um PC antigo simples conectado por meio de um roteador à Internet e nosso software cliente DNS não estava funcionando. Às vezes, lendo posts, perdi essa distinção.

Oitavo,

Outra dica útil se você for pesquisar: muitos problemas desse tipo que encontramos postados tinham atributos que NÃO possuímos:

  1. servidor DNS local dentro do edifício (o nosso era servidor DNS público, por exemplo, 8.8.8.8 do google).
  2. falha em traduzir nomes de nós locais dentro do edifício (estávamos tentando acessar sites públicos da Internet, como www.google.com)
  3. parte de um domínio do Windows e / ou usando o Active Directory, por exemplo, em um ambiente corporativo (acabamos de conectar nosso PC a um roteador sem fio)

Espero que nossa resposta ajude outra pessoa.

john v kumpf
fonte
Eu te amo tanto ! Para mim, apenas definir o nome do host do laptop o corrigiu (eu não toquei no domínio). No entanto, o uso da nova tela de configurações brilhantes do Windows 10 não funcionou (continuava dizendo que o nome do host não era válido). Porém, o bom e velho painel de controle> Sistema e segurança> Sistema> Alterar configurações (em "Nome do computador ...") fez o truque. Ainda estou surpreso como um comportamento tão estranho (sem acesso à Internet, alguns aplicativos travando, nslookup OK, mas sem resolução de DNS ...) pode ser corrigido por uma ação tão simples ...
Benjamin A.
1

Eu reinstalaria todos os drivers de rede e definiria um DNS estático para 8.8.8.8 e 8.8.4.4 (servidores DNS primários e secundários do Google).

Mike F
fonte
2
Se você ler o OP (reconhecidamente longo), verá que já tentei os dois.
john v kumpf
0

Tente liberar o cache DNS usando:

ipconfig /flushdns

Se isso falhar, pode valer a pena tentar verificar o serviço de cliente DNS iniciando services.msc no prompt de comando. Encontre o serviço chamado "Cliente DNS" e verifique se o método de inicialização está definido como "Automático" e se o serviço foi iniciado.

Calle Bergström
fonte
11
Você verá no meu (reconhecidamente longo - mas esse era o ponto) OP que o problema persiste após a reinicialização. Reinicializar (entre outras coisas) libera o cache do DNS. Além disso, observe a primeira coisa no meu OP: "displaydns falha". Portanto, o software de cache do cliente DNS nem sequer está funcionando corretamente, não é que o software esteja funcionando corretamente e o conteúdo do banco de dados gerenciado contenha entradas corrompidas, que podem ser corrigidas por flushdns. Além disso, mais uma vez, note que eu relatei no OP que "cliente DNS está em execução" usando a linha de comando (que relata a mesma coisa que services.msc)
john v kumpf
0

Reinstale o TCP / IP (continue lendo ...). Não quero dizer "redefini-lo", "reiniciá-lo", "reativá-lo". No Windows 10, execute "netcfg -u ms_tcp". Isso DE fato removerá o protocolo do seu sistema. Não há mais TCP / IP v4 nele. Reinstale o protocolo da maneira usual (propriedades da conexão de rede; adicione protocolo). No Windows 7, você pode editar o nettcpip.inf para permitir a desinstalação do protocolo das propriedades da conexão de rede, mas isso não é possível no Windows 10 (não é possível dizer no 8 nem no 8.1). Espero que isso ajude alguém. RV

José Silva
fonte
0

Eu tenho o mesmo problema, meu registro parece muito bem, a única maneira de corrigir temporariamente este problema é lançar: ipconfig /renew. Vou tentar redefinir a pilha de IP, postarei mais algumas informações se encontrar uma solução ...

Adolescência
fonte