Windows 7 DNS不起作用(nslookup起作用; ping -4 name.com不能起作用)

16

nslookup运行正常;ping -4 name.com无法正常工作

此问题最明显的症状nslookupIS正在运行,而ping -4 name.com没有运行。

那是因为nslookup它包含自己的DNS客户端,因此不使用Windows客户端。

ping 当给定名称时,使用Windows DNS客户端翻译名称->数字。

因此,如果nslookup可以翻译,则可以进行很多工作:网络硬件,NIC适配器驱动程序,与DNS服务器的Internet连接以及成功访问服务器进行翻译。好多啊!

但是,它ping -4 name.com失败了,因此,如果所有其他工作都起作用,则牵连其中的是Windows DNS客户端软件本身。

注意我确实ping -4隔离了IPv4,但排除了IPv6的影响。

displaydns失败

这就是为什么描述实际问题的最好症状是

ipconfig /displaydns

报告:

Could not display the DNS Resolver Cache.

但是DNS客户端正在运行

在论坛上阅读,出现此症状的最可能原因是DNS客户端(aka dnscache)服务未运行。但是对我们而言。

我们做了

net stop dnscache
net start dnscache
sc query dnscache

并打开。

不是DNS后缀

另一种可能性是正在使用DNS后缀。但是进入网络和共享中心->更改适配器设置->无线网络连接->属性-> Internet协议版本4属性->高级-> DNS选项卡,我们有:

[已检查]附加主域名和特定于连接的DNS后缀

  • [CHECKED]附加主DNS后缀的父后缀

[未选中]附加这些DNS后缀

(并且列表框为空)

此连接的DNS后缀:

[检查]在DNS中注册此连接的地址。[未选中]在DNS注册中使用此连接的DNS后缀。

但是,我不确定这是否重要,因为我们无法访问goolge.com,即FQDN。

更多信息

我们暂时禁用了IPv6进行调试。因此,此处报告的所有内容均已关闭IPv6。

nslookupgoogle.com其他所有方面都能可靠运行。

然而,

ping -4 google.com


Ping request could not find host google.com

并浏览说DNS错误。

现在,我了解到它nslookup具有自己的DNS客户端,与Windows分开。这会让我相信nslookup'sDNS客户端很好,并且Windows某种程度上已损坏。

实际上,我们可以通过IP地址浏览Google和其他网站,而不必按名称浏览。

ping通过IP地址可以正常工作。由于不tracert通过IP地址。

不是DirectAccess

该问题似乎不是DirectAccess:

netsh dns show state

报告(除其他事项外)

Network Location Behavior           Never use Direct Access settings

Direct Access Settings              Not Configured

Wireshark的

nslookup节目名称查询期间的Wireshark捕获。

但是,执行ping操作的捕获未显示此类查询。实际上,根本没有任何活动(背景除外)。这表明Windows DNS客户端甚至没有尝试上网并转换名称,这与其无法显示DNS一致。

其他注意事项

c:\windows\system32\drivers\etc\hosts是空的(唯一的评论)。

当DNS服务器设置为大学的DNS服务器时,会发生此问题。或设为Google的8.8.8.8和/或8.8.4.4和/或OpenDNS的208.67.222.222和/或208.67.220.220。考虑到Wireshark报告Windows甚至没有发送名称查询,这很有道理。

该问题是在热事故后发生的。但是,能够通过IP规则浏览硬件问题,可能是因为HDD损坏。但是chkdsk没有报告任何坏道,sfc也没有发现任何腐败。

我们还已经在设备管理器中卸载了网络适配器,并使其自动重新安装。还检查了Windows上此适配器的更新。没有。

崩溃意味着重新启动,因此可能是Windows更新不正确。但是,在此之前以及在最近的Windows更新之后,有几次重新启动。

我们为rootkit运行的是Malwarebytes Anti-Malware,还有Malwarebytes Anti-Rootkit beta,TDSSKiller和Comodo Cleaning Essentials(CCE,但似乎没有更新)。

尚未在网络安全模式下尝试过。

我们主要使用的是大学路由器,但是当连接到智能手机的热点时也会发生此问题。

ipconfig报告5个隧道适配器,但它们均报告“媒体已断开连接”。其中有2个看起来是针对大学的。

ipconfig和设备管理器都报告Microsoft Virtual WiFi Miniport Adapter。这是什么,可能是问题所在吗?

在多次重启PC后,问题是相同的。

它是一台笔记本电脑,大部分都是通过无线连接完成的,但是有线连接似乎具有相同的行为。

摘要

因此,看来Windows DNS客户端已损坏或至少在某种程度上出现故障,但是我不确定如何找出原因。

(顺便说一句,我正在另一台计算机上写这个)

编辑:

@Kris想看看 ipconfig /all

C:\Users\[username]>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . :       <<<====NOTE NO HOST NAME
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ed*****.***l.edu

Wireless LAN adapter Wireless Network Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : ed*****.***l.edu
   Description . . . . . . . . . . . : Broadcom 802.11n Network Adapter
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.131.2.**(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.128.0
   Lease Obtained. . . . . . . . . . : Monday, April 27, 2015 11:32:13 AM
   Lease Expires . . . . . . . . . . : Monday, April 27, 2015 11:47:13 AM
   Default Gateway . . . . . . . . . : 10.131.0.1
   DHCP Server . . . . . . . . . . . : 132.236.56.249
   DNS Servers . . . . . . . . . . . : 192.35.82.50
                                       128.253.180.2
                                       132.236.56.250
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : r****.****l.edu
   Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
   Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Reusable ISATAP Interface {CBE4B55D-63C6-460A-82CF-7076427CD2AF}:


   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.e****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{270C639B-82A2-4AE7-B886-D40DAA7EF798}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.r****.****l.edu:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

编辑2:

试过了

netsh int ip set dns "wireless network connection" static 8.8.4.4
net winsock reset

并重新启动,没有任何改变。

尝试了这个出色的站点(感谢@Kris)Windows 7:服务-恢复Windows 7中的默认服务,并下载了它们DNS_Client.reg(并.reg.txt出于安全考虑将其命名),并将其与现有注册表项进行了比较,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache但可悲的是,它们是相同的。

windows-7  networking  dns 
约翰·库普夫
source
1
PC远离我(超级用户帐户持有人),并且显然没有互联网。我有屏幕的图片。我想我可以尽快发布。同时,您在寻找什么?
约翰v kumpf 2015年
实际的网络配置,例如是否有东西阻止它或以任何方式发生故障。
试试这个命令;netsh int ip设置dns netsh winsock重置
vembutech
1
好吧,所有隧道接口中的某些接口可能会在某处造成破坏,但它们似乎都处于断开状态。您可以尝试删除该接口并重新启动以查看是否可以解决该问题吗?您可以在设备管理器中进行操作。同时尝试禁用所有不需要的接口。
1
那好我最后的建议是这样的:answers.microsoft.com/en-us/windows/forum/...或者这样:wintips.org/...的Windows遗憾的是并没有真正相信很容易修复他们的本土服务,但你可能在某种程度上是能够卸载或修复DNS服务。

Answers:

10

我们在edugeek.com上找到了答案并将其用作指南。下面将说明我们的明确操作。

shoeib在13号帖子中首次介绍了EduGeek的答案,他说他们是从那个线程那里得到的,但是直到那个时候我都看不到那个线索甚至暗示了这个答案。

fencecat42发表的第20章将进行更详细的介绍。

特别,

在注册表项中:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

缺少以下“值”(如MS令人困惑的术语,每个值都可以包含“数据”)

Domain
Hostname
NV Hostname

三个都在fencecat42和我们的系统上都丢失了。

现在,恭喜(好了,差不多;)@ Kris,因为有证据ipconfig /all表明他们要求我发帖。请注意,在我发布的输出中没有Host Name。这Hostname与注册表中的相同。

我很犹豫是否编辑注册表,因为一次按键操作可能会使您的系统无法启动,在这种情况下,您希望可以进行系统还原或复制注册表(我最喜欢的方式是ERUNT和Tweaking.com Windows Repair All-In -一个(包括注册表保存工具)(我在techsupportalert.com上找到了关于这些工具的信息)

因此,要设置Hostname,我们只需进入“控制面板”->“系统”。(通常在第一个屏幕中看不到“更改设置”链接;您必须向下滚动。此步骤需要UAC授权。设置后,您必须重新启动。)

此操作在注册表中同时设置Hostname和的NV Hostname“值”。

我们找不到一种非注册方式来编辑Domain“值”。(也许,netdom但是我们在Windows 7 Home Premium系统上没有此功能。)因此,我们使用注册表将其设置Domain 为空值。我们使用regedit,导航到Tcpip/Parameters键,右键单击->新建->字符串值。这将创建一个新的“值”,并设置您键入其名称,更改默认的新名称。然后,我们不必为此“值”创建实际的“数据”(同样,请原谅MS的违反直觉的术语)。刚创建它,但未初始化其“数据”。

注意:设置完主机名后,我们尝试联网。不工作。的Domain(即使是空)是必需的。我们没有尝试使用Domain创建(并且为空),但是没有创建和设置主机名。但是我认为这是一个有趣的实验。

感言

第一,

我现在不记得了,但是我怀疑我们尝试了Microsoft的“如何使用NetShell实用程序重置TCP / IP”

netsh int ip reset c:\resetlog.txt

(或您要用于日志文件的任何路径和文件名)。

那个MS页面说:

当您运行reset命令时,它将覆盖以下注册表项,TCP / IP都使用这两个注册表项:

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
SYSTEM\CurrentControlSet\Services\DHCP\Parameters

[好像我们更改了相同的注册表项,MS只是没有显示其所有层次结构。--john v kumpf]

这与删除并重新安装TCP / IP具有相同的效果。要成功运行手动命令,必须为将在其中记录netsh操作的日志文件指定名称。(此日志文件在本节前面的手动过程中称为“ resetlog.txt”。)

也许,此重新安装过程将覆盖那些注册表项,而无法写入主机名和域?也许?

如果是这样,那么对我们真正起作用的是进行MS ip重置,然后设置这些注册表项。

第二,

我们的问题是由于热崩溃后重新启动后出现的。很难将该事件与问题联系起来。一种可能是,热量使磁盘的少量块崩溃,而这些块之一恰好保存了Tcpip注册表项值的一部分。不太可能,但我想可能。

或者,如果重新安装TCP / IP 必要的,磁盘块损坏的TCP / IP服务,我们不得不重新安装它,然后后修复它。

第三,

这是一个非常有趣的结果。这意味着Windows DNS客户端Domain在注册表中查找这些“值”中的一个或2个或全部3个。如果找到了它们,那就很好。如果找不到它们,特别是如果找不到Domain,则会出错并仅失败。没有错误报告[1]。

我认为我们可以从这些证据中得出结论,这是Windows DNS客户端中的错误。我们可以证明这一点,因为它与空的 Domain值一起工作,这意味着软件不能真正使用它,这意味着为什么要求它存在(甚至为空)才能正常运行?那是个错误。

[1]第四,

可能在公共场所在事件查看器一直错误报告,而不是(在层次结构下:事件查看器(本地) - >视窗- >应用程序和系统)。还有其他日志,其中有许多默认情况下未打开,可能会有一些输出,特别是

  • 事件查看器(本地)
    • 本地应用程序和服务
      • 微软
        • 视窗
          • DNS客户端事件
            • Microsoft-Windows-DHCP客户端事件/管理
            • Microsoft-Windows-DHCP客户端事件/操作

但也可能

  • 事件查看器(本地)
    • 本地应用程序和服务
      • 微软
        • 视窗
          • dhcp *-> *
          • 诊断网络->操作
          • Iphlpsvc->运行中
          • NCSI->运行中
          • NDIS->操作
          • 网络访问保护
            • 操作
            • 世界卫生大会
          • NetworkProfile->操作
          • NlaSvc->操作
          • NTLM->操作
          • WebIO-> NDF /诊断
          • Winsock目录更改->操作性
          • Winsock网络事件->操作性
          • 有线自动配置->操作
          • WLAN-AutoConfig->操作

第五,

经过数小时的浏览此问题后,看来此问题通常很难调试,有些“怪异”。

例如,在spiceworks的这篇文章中,问题是DNS服务器中的证书已过期。

spiceworks的海报“ Galen in Laguna”提出了一种方法,可以完全卸载Windows 7中的TCP / IP堆栈,然后让Windows重新安装它。我怀疑这在我们的情况下是可行的,因为它可以还原Tcpip注册表项。(但请参见上面的MS帖子。)

spiceworks上的Poster ILS建议该afd.sys驱动程序可能带有木马或以某种方式被破坏,并建议了如何更换它。(afd代表Winsock的“辅助功能驱动程序”。)

此超级用户帖子为什么在“ nslookup”正常工作时,“ ping”无法解析名称?该问题有35个赞成票,最佳回答27个,是一个很好的参考。那里,人们报告了“其他针对他们的解决方案”,包括:

  • 多个默认网关
  • 两台PC在网络上具有相同的IP地址
  • Windows 7多标签DNS查询问题(无论如何)

另外,人们报告此问题可能是由“ rootkits”引起的。我建议任何在此问题上苦苦挣扎的人都运行一些rootkit扫描仪/清除器。bleepingcomputer.com是获得建议的好地方。或在techsupportalert.com上阅读Gizmo的最佳免费Rootkit扫描仪/清除器

第六,

论坛中有证据表明,这个问题最经常无法解决。

其中之一是spiceworks的海报“ Galen in Laguna”说,这通常是他们要做的。

相同的超级用户帖子为什么当'nslookup'正常工作时,'ping'无法解析名称?最佳答案作者说,该问题有35条赞成票,最佳答案27条,“在这种情况下某些站点还建议卸载并重新安装SP3。”

并且,这个可怜的超级用户尝试了所有操作,没有得到任何答案,并且在18天后不得不修复安装

第七,

如果这不能解决您的问题,则有帮助的提示:在Internet上搜索Windows DNS问题时,请注意,很多帖子都在谈论Windows 服务器充当DNS服务器。我们的问题是我们有一台普通的旧PC通过路由器连接到Internet,而我们的DNS 客户端软件无法正常工作。有时阅读帖子我错过了这种区别。

第八,

如果您要搜索,另一个有用的提示:我们发现发布的许多此类问题具有我们没有的属性:

  1. 建筑物内的本地DNS服务器(我们是公共DNS服务器,例如Google的8.8.8.8)。
  2. 无法转换建筑物内本地节点的名称(我们试图访问公共互联网站点,例如www.google.com)
  3. Windows域的一部分和/或使用Active Directory,例如在公司环境中(我们刚刚将PC连接到无线路由器)

希望我们的回答对其他人有所帮助。

约翰·库普夫
source
我是如此爱你 !对我而言,只需设置笔记本电脑的主机名即可对其进行修复(我没有触摸域)。但是,使用新的Windows 10闪亮设置屏幕不起作用(它一直在说主机名无效)。但是,使用旧的“控制面板”>“系统和安全性”>“系统”>“更改设置”(在“计算机名称...”中)可以解决问题。我仍然惊讶于如此简单的操作如何解决这种奇怪的行为(无法访问互联网,某些应用崩溃,nslookup正常但没有DNS解析...)
本杰明·A。
1

我将重新安装所有网络驱动程序,并将静态dns设置为8.8.8.8和8.8.4.4(谷歌主要和辅助dns服务器)。

迈克·F
source
2
如果您阅读了(很长)的OP,您会发现我已经尝试了这两种方法。
约翰v kumpf
0

尝试使用以下方法刷新DNS缓存:

ipconfig /flushdns

如果失败,则可以通过在命令提示符下启动services.msc来检查DNS客户端服务。找到名为“ DNS客户端”的服务,并确保将其启动方法设置为“自动”,并确保该服务已启动。

卡勒·斯特格斯特伦
source
1
您会在我的(很长的时间-但这就是要点)中看到重新启动后问题仍然存在。重新启动(除其他事项外)刷新DNS缓存。另外,请注意我的OP中的第一件事:“ displaydns失败”。因此,DNS客户端缓存软件甚至无法正常运行,这不是软件可以正常运行,而是它管理的数据库内容包含损坏的条目,而该条目可能由flushdns修复。另外,再次注意,我在OP中使用命令行报告了“ DNS客户services.msc
端正
0

重新安装TCP / IP(请继续阅读...)。我的意思不是“重置”,“重新启动”,“重新启用”。在Windows 10中运行“ netcfg -u ms_tcp”。实际上,这将从您的系统中删除该协议。不再有TCP / IP v4。按常规方式重新安装协议(网络连接属性;添加协议)。在Windows 7中,您可以编辑nettcpip.inf以允许您从网络连接属性中取消协议,但是在Windows 10中是不可能的(不能在8和8.1中说)。希望这对某人有帮助。房车

乔斯·席尔瓦(JoséSilva)
source
0

我遇到了同样的问题,我的注册表似乎正常,暂时解决此问题的唯一方法是启动:ipconfig /renew。我将尝试重置IP堆栈,如果找到解决方案,我将发布更多信息...

青少年
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.