web-dev-qa-db-ja.com

nslookupは正しいIPを返しますが、pingはまだ間違ったIPに送られます

さて、これがセットアップです。ラップトップは当社のVPN(Juniper Network Connect 7.2.0)に接続されています。 2つのDNS検索サフィックス(domain1.com、domain2.local)があります。そのラップトップから、接続されている間、nslookupは正しいDNSサーバーをポーリングし、正しいIPを返します。 IPへのpingは正常に機能します。 FQDNへのpingは正常に機能します。修飾されていないドメイン名へのpingは、hostname.domain.comサフィックスを使用しているようであり(存在しない場合でも)、VPNDNSサーバーではなくローカルDNSサーバーからの結果を使用しているようです。

より詳しく:

c:\> nslookupホスト名
サーバー:hostname.domain2.local
住所:10.0.0.10

権威のない答え:
名前:hostname.domain2.local
住所:10.0.0.10

c:\> nslookup hostname.domain2.local
サーバー:hostname.domain2.local
住所:10.0.0.10

権威のない答え:
名前:hostname.domain2.local
住所:10.0.0.10

C:\> pingホスト名

32バイトのデータを使用してhostname.domain1.com [EXTERNAL/WRONG_IP]にpingを実行します。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。

EXTERNAL/WRONG_IPのping統計:
パケット:送信= 4、受信= 0、紛失= 4(100%の損失)、

C:\> ping hostname.domain2.local

32バイトのデータでhostname.domain2.local [10.0.0.10]にpingを実行します。
10.0.0.10からの応答:bytes = 32 time = 50ms TTL = 128
10.0.0.10からの応答:bytes = 32 time = 50ms TTL = 128
10.0.0.10からの応答:bytes = 32 time = 47ms TTL = 128
10.0.0.10からの応答:bytes = 32 time = 50ms TTL = 128

10.0.0.10のping統計:
パケット:送信= 4、受信= 4、紛失= 0(0%の損失)、
ミリ秒単位の概算往復時間:
最小= 47ミリ秒、最大= 50ミリ秒、平均= 49ミリ秒

これが私がこれまでに試したことです:

  1. ipconfig/flushdns
  2. netsh int ip reset all
  3. 詳細設定で、ネットワークアダプタが正しい優先順位になっていることを確認しました
  4. TCP/IPルートが正しいことを確認しました
  5. ホスト名がhostsファイルにないことを確認しました。

だから...誰かがまだ間違ったDNSサーバーを使用しているように見える理由を知っていますか?

windowsvpndnsjuniper
8
FlyinButrs

考えられることのカップル。

route printを試して、これを引き起こす可能性のある静的ルートが設定されていないことを確認してください。

「pingホスト名」がWINSではなくDNSによって解決されていることを確認しますか?完全にwualifyして良い結果を得ることができるが、shortnameで失敗する場合は、悪いWINSレコードである可能性があります。winsサーバーを確認し、間違ったレコードを削除/修正してください。また、実行してください。 NBTSTAT -RRあなたのマシンに

DNS検索順序を確認して調整します(すでにコメントでカバーされています)

マシンに不正なHOSTS/LMHOSTSエントリがないことを確認してください。

1
Fazer87

nslookupによる名前解決と、ほぼすべてのアプリで使用されるWindowsネットワークAPIによる名前解決には違いがあります。

Windowsでの標準の名前解決プロセスは、次の順序です。

  1. ローカルコンピュータの名前と照合してください
  2. HOSTSファイル
  3. DNS、ローカルキャッシュ
  4. DNS、優先順位の高いDNSサーバー
  5. WINSサーバー
  6. NetBIOS over TCP/IP(NetBT)ブロードキャスト

ただし、nslookupは次の点で異なります。

  1. 登録済みのDNSサーバーのみに限定されます。
  2. 完全なFQDNに限定されません。部分的なものを見つけて、それが行われたことを通知する場合があります。他のアプリは、hostnameが完全なFQDNであると想定するか、解決する前にプライマリDNSサフィックス(SystemPropertiesComputerName.exeで定義)と接続固有のDNSサフィックスを追加しようとする場合があります。

Wireshark(無料のサードパーティ診断アプリ)を使用して、pinghostnameを解決する場所を見つけることができます。

1
user477799

hostsファイルにハードコードされたアドレスがある可能性があります。

nslookupは、他のスキーマとは異なる解像度スキーマを使用します(pingだけでなく、標準ライブラリのgethostbyname()メソッドも含みます)。

いくつかの詳細情報が利用可能です。 https://jdebp.eu/FGA/nslookup-results-different-to-ping.html

0
WoJ