域计算机无法解析内部主机名，但是nslookup可以

我的域中有一台Windows 7计算机，运行异常。

• 可以对www.google.com进行ping操作
• 它可以使用其IP地址ping内部主机
• 它可以使用其主机名和IP地址ping该办公室的本地域控制器/ DNS服务器
• 它不能通过其他内部主机的主机名或FQDN ping通
• 客户端尚未在DNS中注册自己
• nslookup 可以将内部主机名解析为正确的IP地址，并使用正确的DNS服务器
• 客户端通过DHCP与其他客户端一样获得其IP设置-它在正确的子网中有一个地址，应用了正确的DNS服务器，并添加了正确的后缀来解析主机名。
• 本地连接网络连接显示一个SSID名称，该名称以前在用于显示域名或WiFi状态的空间中使用-参见图像

我真的不知道为什么会这样。由于没有发生内部DNS解析，因此计算机无法与域正确通信，因此无法应用组策略，并且我怀疑身份验证是否正常工作。

我尝试使用清除DNS缓存ipconfig /flushdns，使用禁用/重新启动缓存netsh stop dnscache。我重置了Winsock和IP堆栈，并多次重启，没有差异。同一网络中的其他客户端运行正常。

当前的解决方法是将条目中的条目放置在用户可能需要使用的最重要主机的主机文件中。这行之有效，但长期而言并非真正可持续，也无法解决与Active Directory的通信。

在重新构建东西之前，您知道如何解决此问题吗？

更新 我已经在受影响的计算机上安装了Wireshark。当我这样做时，nslookup domain.local我看到了所有DNS流量，均符合预期。当我这样做时，ping domain.local我根本看不到任何DNS流量-没有请求也没有答复。当我这样做时，ping www.google.com我同时看到DNS请求和答复。

另外，这是一台同时具有有线LAN和无线功能的笔记本电脑。通过有线局域网或WiFi连接到内部网络时，我会遇到完全相同的问题。

我注意到的一件奇怪的事是，在网络连接（局域网）的名称下，而不是像我期望的那样显示域名，而是显示了我们过去使用的VLAN的名称。如果无法再次加入计算机，我很想从域中删除计算机。在尝试可能涉及重新安装Windows的路由之前，我宁愿尝试其他操作。

更新 这看起来无关紧要

更新我已经试过netsh winsock reset catalog，netsh int ip reset和sfc scannow没有一个是有固定的行为。计算机无法离开并重新加入域，因为它无法与域控制器通信。 ifconfig /registerdns出于同样的原因也不起作用。我也尝试过停止DNS客户端服务无济于事。

TLDR；
1. hosts文件覆盖DNS。
2.重置，刷新，重置。
3.备份数据，格式化，重新安装

这可能是由于以下hosts文件中的错误条目引起的：

C:\Windows\System32\drivers\etc\hosts

确保hosts文件覆盖中没有条目domain.local

nslookup domain.local将检查DNS服务器与domain.local关联的地址- 但是，如果你在你的项目hosts为domain.local，然后ping domain.local将使用该地址而不是一个来自DNS。

重置一些内容可能也值得您花时间：

将WINSOCK条目重置为安装默认设置：将netsh winsock reset catalog
TCP / IP堆栈重置为安装默认设置：netsh int ip reset reset.log
刷新DNS解析器缓存：ipconfig /flushdns
更新DNS客户端注册并刷新DHCP租约：ipconfig /registerdns
刷新路由表：（route /f需要重新启动）
检查损坏的系统文件： sfc /scannow

此外，如果与您在2014年11月发布的原始发行版确实是同一台计算机，则仅格式化硬盘驱动器并重新安装OS可能也值得您花费时间和精力。这将使您回到应该工作的已知状态。

这个问题正是我所遇到的。原来我的https://nls.my.domain.com的DirectAccess连接证书已被撤消。因此，我的客户从我的局域网内使用了名称解析策略表（NRPT），并阻止了与内部资源的所有连接。

只想分享此信息，因为对于某些人来说可能相同。

我有同样的问题。

我发现Microsoft DirectAccess Connectivity的合作实现是原因。

右键单击任务栏图标，然后选择“使用本地DNS解析”，然后运行gpupdate并解决我的问题。

如果这不是您的问题，则很可能是辅助连接软件（有很多）存在缺陷。

最好的祝福

惠子

我的笔记本电脑在域网络中也遇到了类似的问题。我无法连接到域，但可以使用ip地址ping通并与其他设备一起使用（主机名不可以）。编辑主机文件是一个临时解决方案，但是对每个网络设备都执行此操作，并且无法执行/ gpupdate有点令人沮丧。

最后，这个特定的博客解决了我的问题（以及我的情况，可能不适用于您的情况）：http : //setspn.blogspot.nl/2015/05/corrupt-local-gpo-files.html

• 重命名（或删除）C：\ Windows \ System32 \ GroupPolicy \ Machine \ Registry.pol
• 开始>运行> cmd（以管理员身份）
• Gpedit.msc
• 在管理模板下面，更改（不管是哪个）设置，然后将其还原。这将触发创建新的registry.pol文件
• gpupdate / force
• Gpo现在应该可以正确处理了。

问题出在Registry.pol的故障上，生成了一个新的修复了我的问题，并且我能够gpupdate！希望这有助于人们进行故障排除。但是，请确保已删除主机文件中的所有手动条目。

TL; DR; -确保您的网络DHCP是否也在发布IPv6，并且也放置了DNS的IPv6地址-因为在Windows 10上，它优先于IPv4静态配置。

我昨天遇到了这个问题，想分享另一个可能的问题和解决方案。

我正在重新配置网络，并连接到更新的路由器。我遇到了同样的问题-我所有的现有系统都无法使用mydomain.local到达AD-以前运行良好。

搜寻互联网时，我尝试了几种不同的方法-DNS运行正常。当我执行nslookup时，会抛出一个错误，说不存在-但是当我运行时

nslookup mydomain.local {LOCAL-DNSSERVER-IP} 它会解决。

问题归结为我看到了解决方案，但我错过了解决方案，同时也返回了一个IPv6地址。

默认情况下，新路由器将发布自己的IPv6 DNS地址（从调制解调器继承），即使我为IPv4分配了静态DNS，该路由器仍在使用IPv6地址，该地址将通过pub-internet进行解析，因此该地址不存在。

我将域控制器服务器的IPv6地址添加到路由器DHCP中以获取IPv6 DNS和voila解析！

运行时ipconfig /all，节点类型是什么？听起来很像您的节点类型错误，并且网络上可能没有WINS服务器，这与此人发生的情况类似。

如果根本没有网络通信，则可能是hosts / lmhosts文件的问题。否则，可能会进行NetBIOS-NS名称解析，并且对数据包详细信息进行调查可能会显示更多线索。

我遇到了同样的问题，无需重建PC就可以解决此问题。

1. 打开的网络适配器属性
2. 选定的“ Internet协议版本4（TCP / IPv4）”属性
3. 单击常规选项卡上的高级按钮
4. 选择“ WINS”选项卡
5. 在NetBIOS设置中，“默认”选择具有以下描述：“使用来自DHCP服务器的NetBIOS设置。如果使用静态IP地址或DHCP服务器不提供NetBIOS设置，请通过TCP / IP启用NetBIOS”
6. 我将设置更改为“通过TCP / IP启用NetBIOS，然后在ping FDQN时得到答复！

这可能很明显。在3个地方检查手动应用的DNS后缀，在“系统属性”中检查1个，在（每个）网络“ TCP / IP DNS”选项卡中检查2个。在一个完美的世界中，您应该看起来像我的。

研究secpol.msc>网络列表管理器策略以确定正在检测的“位置”的设置也可能很有用。

另外，您提到即使在ipconfig / registerdns之后，它也不会在DNS中进行注册。检查系统日志中的错误，然后在此处发布。

我还看到了PING自动附加额外的DNS后缀的情况。要测试，请在结尾加上ping命令。（ping domain.local。）

/superuser/93055/windows-using-the-dns-suffix-search-list-on-all-lookups-even-valid-fqdns-how-t