Windows может связаться с сервером разрешения имен, но не может найти имя хоста

Обновлено: 21.11.2024

Возможно, это очень простой вопрос, но я не смог найти для него хорошего объяснения, даже потратив много времени на поиски в Интернете, так как я начинающий с очень базовыми знаниями в области сетей, но я жаждующий знаний. Буду очень признателен, если кто-нибудь подскажет по этому поводу :)

Итак, у меня есть настройка Client VPN с использованием Cisco Meraki MX.

Я также настроил маршрутизацию VLAN на коммутаторе Netgear S3300-52X-PoE+ и общий доступ к Интернету (от Meraki MX) через разные VLAN.

На этом коммутаторе настроены три VLAN: VLAN10, VLAN20, VLAN30.

Например, для сети VLAN10

Я перешел к мастеру статической маршрутизации VLAN на странице веб-конфигурации Netgear и создал VLAN 10, как показано ниже

IP-адрес: 192.168.10.1

Маска сети: 255.255.255.0

Затем я установил IP-адрес Meraki MX как 192.168.10.254

и добавил маршрут по умолчанию на коммутаторе Netgear со страницы конфигурации маршрута и установил этот адрес 192.168.10.254 в качестве адреса следующего перехода.

Некоторые другие ПК также подключены к VLAN 10, некоторые из них являются ПК с Windows, а некоторые — видеопроцессорами на базе Linux и Synology NAS (также работающими в Linux), все они имеют статический IP-адрес подсети 192.168.10.0/24.< /p>

В этой сети не настроен ни сервер DNS/WINS, ни домен.

Итак, конфигурация IPv4 одного из ПК в сети VLAN 10 выглядит следующим образом:

IP-адрес: 192.168.10.100

Маска подсети: 255.255.255.0

Шлюз по умолчанию: 192.168.10.1

Предпочтительный DNS-сервер: 8.8.8.8

Для конфигурации VPN-клиента Meraki я установил подсеть 192.168.100.0/24.

Поэтому IP-адрес подсети 192.168.100.0/24 будет назначен ПК, подключенному к этой VPN.

Итак, что здесь происходит?

если бы я сканировал IP-адрес подсети 192.168.10.0/24 с ПК в подсети 192.168.100.0/24 через VPN-соединение (например, с помощью сканера Angry IP),

сначала мне не удалось пропинговать некоторые компьютеры

но после того, как я добавил 192.168.100.0/24 в список удаленных IP-адресов на вкладке «Общий доступ к файлам и принтерам (эхо-запрос — ICMPv4-In)» Правило для входящих подключений брандмауэра Защитника Windows,

теперь я могу пропинговать их все. Так что все работает отлично, и это здорово.

Но по-прежнему не видно ни имени хоста, ни Mac-адреса некоторых компьютеров.

Я предполагаю, что это связано с тем, что в этой сети не настроен DNS-сервер,

но вот что странно

некоторые компьютеры без проблем показывают свое имя хоста через VPN. (Однако MAC-адрес по-прежнему недоступен)

И я заметил, что все компьютеры, на которых указано имя хоста, — это ПК на базе Linux, такие как Synology NAS.

И все компьютеры, которые не видят имя хоста, — это ПК с Windows.

(кстати, я вижу все имена хостов и MAC-адреса с ПК в той же подсети)

Подводя итог, мой вопрос

<р>1. Есть ли способ разрешить имя хоста и MAC-адрес через VPN, когда в сети не настроен DNS-сервер? Это может быть очень глупый вопрос, но я хотел бы дважды подтвердить.

<р>2. В чем причина того, что этот DNS не разрешается на определенных ПК, но работает нормально на некоторых ПК?

Защитите свои конечные точки от киберпреступников

2022-03-24 14:00:00 UTC Веб-семинар Веб-семинар: Cisco — защитите свои конечные точки от кибер-преступников Подробности о событии Просмотреть все события

поэтому есть несколько разных концепций, охватывающих различные вопросы.

Первый DNS. DNS — это решение, для которого требуется DNS-сервер (это иерархическая система, позволяющая перенаправлять запросы на другие серверы для поиска ответа). Вы не можете разрешить DNS для своих локальных хостов, если у вас нет DNS-сервера, на котором есть записи для этих хостов. Попробуйте настроить его на хосте Linux — обратите внимание, что у Meraki нет DNS-сервера (в некоторых брандмауэрах он есть).

разрешение имен хостов в офисе - это работает на одном и том же vlan для некоторых хостов но не через DNS, а по широковещанию. ИТ не будет работать в подсетях (разные вланы). Опять же, ответ заключается в реализации DNS-сервера.

Разрешение MAC-адресов — MAC-адреса применяются только в локальном сегменте локальной сети (та же физическая сеть), которая в вашем случае является той же vlan. поэтому вы не будете разрешать mac-адреса удаленных хостов vpn и т. д.

Поэтому ответ на 1 — нет и нет, так как широковещательная рассылка и разрешение MAC-адресов работают только в одной сети, а не через vpn. и ответ на 2 заключается в том, что DNS не работает нормально на некоторых ПК - они используют локальное разрешение широковещательных имен.

Также может быть полезно понимать, что Windows будет считать сеть общедоступной и применять ограничительный профиль брандмауэра. Вы разрешили ping, но это не позволит разрешать имена с других хостов в локальной сети и т. д., поскольку для этого требуется доступ к другим службам. Все может быть лучше, если вы сделаете профиль закрытым или вручную настроите правила брандмауэра, если это необходимо.

2 ответа

Крис.хоун.5688

В этой статье обсуждаются различные методы преобразования имени хоста в IP-адрес, используемые клиентами Microsoft Windows. Последовательность методов отличается от последовательности, используемой для преобразования имен NetBIOS в IP-адреса.

Дополнительная информация

В сети, использующей протокол TCP/IP, необходимо преобразовывать имена ресурсов в IP-адреса для подключения к этим ресурсам. Клиенты Microsoft Windows будут следовать последовательности методов при попытке преобразовать имя в адрес, останавливая поиск, когда он успешно сопоставляет имя с IP-адресом.

Практически во всех случаях используются две основные последовательности: разрешение NetBIOS и разрешение имени хоста. Клиенты, подключающиеся к ресурсам на серверах Microsoft, как правило, через диспетчер файлов Windows или сетевое окружение, чаще всего используют разрешение имен NetBIOS.

Дополнительную информацию см. в следующей статье базы знаний Майкрософт:

119493 NetBIOS через разрешение имен TCP/IP и WINS

Разрешение имени хоста разрешает имена ресурсов TCP/IP, которые не подключаются через интерфейс NetBIOS. Наиболее распространенным примером этого является веб-браузер, такой как Microsoft Internet Explorer. Другие примеры включают интернет-приложения, такие как Ping, FTP и Telnet. Многие современные базы данных и почтовые приложения, которые подключаются с помощью Winsock, реализации сокетов TCP/IP в Microsoft Windows, также используют разрешение имени хоста. Примерами таких приложений являются Outlook и Exchange.

При устранении неполадок, связанных с разрешением имен, важно определить, разрешает ли приложение имя NetBIOS или имя хоста.

ПРИМЕЧАНИЕ. В контексте этой статьи термин "клиент" не обязательно относится к рабочей станции. Сервер Windows NT возьмет на себя роль клиента, когда ему потребуется доступ к ресурсам, требующим разрешения имени хоста.

При разрешении имени хоста обычно используется следующая последовательность:

Клиент проверяет, является ли запрошенное имя своим собственным.

Затем клиент ищет локальный файл Hosts, список IP-адресов и имен, хранящихся на локальном компьютере.

ПРИМЕЧАНИЕ. Расположение файла Hosts зависит от операционной системы:

Windows NT %Systemroot%\System32\Drivers\Etc
Windows 95 \
Windows для рабочих групп \
Windows 3.1 \
MS-Client 3.0 \Net
Lan Manager 2.2c Client \Net
Где %Systemroot% — это папка, в которой установлена ​​Windows NT, это диск, на котором установлена ​​ОС, и ссылка на загрузочную дискету или диск C.

Пример файла hosts, Hosts.sam, устанавливается с протоколом TCP/IP, отображающим правильный формат.

Опрашиваются серверы системы доменных имен (DNS).

Если имя по-прежнему не разрешено, в качестве резервной копии используется последовательность разрешения имен NetBIOS. Этот порядок можно изменить, настроив тип узла NetBIOS клиента.

Клиент Windows будет пробовать каждый из этих методов до тех пор, пока он либо успешно не разрешит имя, либо не исчерпает эти методы. Клиенты Windows NT, Windows 95 и Windows для рабочих групп, использующие Microsoft TCP/IP 3.11b, следуют этой последовательности. Клиенты Lan Manager 2.2c или Microsoft Client 3.0 не будут использовать разрешение имен NetBIOS в качестве резервной копии.

Дополнительную информацию см. в следующих статьях базы знаний Майкрософт:

Способ изменения порядка разрешения имен хостов зависит от операционной системы и версии. Они задокументированы в наборах ресурсов для конкретных операционных систем, а также в базе знаний Майкрософт.

Дополнительную информацию см. в следующих статьях базы знаний Майкрософт:

171567 Значения приоритета поставщика услуг Windows NT 4.0 не применяются

139270 Как изменить порядок разрешения имен в Windows 95 и Windows NT

119372 Настройка порядка поиска разрешения имен для TCP/IP-32

Устранение неполадок

Проблема: Клиент не может разрешить имя хоста.

Если клиент не может разрешить имя хоста, лучше всего проверить указанную выше последовательность разрешения имени хоста, которую должен использовать клиент. Если имя не существует ни в одном из ресурсов, которые использует клиент, вы должны решить, к какому ресурсу его добавить. Если имя существует в одном из ресурсов, например на DNS-сервере или сервере Windows Internet Name Service (WINS), и клиент не разрешает имя правильно, сосредоточьте свое внимание на устранении неполадок с этим конкретным ресурсом.

Кроме того, убедитесь, что клиент пытается разрешить имя хоста, а не имя NetBIOS. Многие приложения имеют несколько методов, которые они могут использовать для разрешения имен, особенно это касается почтовых приложений и приложений баз данных. Приложение может быть настроено для подключения к ресурсам с использованием NetBIOS. В зависимости от конфигурации клиента клиент может обойти разрешение имени хоста. Оттуда необходимо будет либо изменить тип подключения на сокеты TCP/IP, либо устранить проблему как проблему NetBIOS.

Проблема: Клиент очень медленно разрешает имя или не может разрешить имя, и требуется много времени, чтобы сообщить об ошибке.

Как правило, это происходит из-за того, что DNS-серверы настроены в конфигурации TCP/IP клиента, но сервер недоступен для клиента. Поскольку протокол TCP/IP предполагает ненадежную сеть, клиент будет неоднократно пытаться подключиться к DNS-серверу, прежде чем отказаться от попытки запроса. Затем клиент попытается запросить второй DNS-сервер, если он настроен, и потребуется столько же времени, чтобы сбой. Только после этого клиент перейдет к разрешению имен NetBIOS, как описано выше.

Есть три способа решить эту проблему.

Если имя хоста правильно введено в файл хоста, оно будет разрешено до того, как клиент попытается запросить DNS. Это решение хорошо работает, если DNS-серверы временно недоступны и требуется разрешить небольшое количество имен хостов. Ручная настройка файлов Hosts для множества клиентов может быть непомерно сложной. -или-

Если DNS-серверы доступны, но адреса DNS-серверов в конфигурации TCP/IP клиента неверны, то исправление этих адресов позволит клиентам немедленно связаться с DNS-серверами. Даже если DNS-сервер сообщает, что не может разрешить имя, это произойдет гораздо быстрее, чем если бы клиент вообще не смог связаться с DNS-сервером. -или-

Если DNS-серверы настроены на клиенте, но эти серверы постоянно недоступны, удалите IP-адреса DNS-серверов из конфигурации клиента. Затем клиент без промедления обходит поиск DNS. -или-

Если записи в базе данных DNS отсутствуют или неверны, произойдет задержка, поскольку DNS-серверы опрашивают другие DNS-серверы, прежде чем сообщить, что они не могут разрешить имя. Обычно это вызывает задержку всего в несколько секунд.

Дополнительную информацию о TCP/IP и разрешении имен см. в следующем техническом документе, доступном на анонимном FTP-сервере Microsoft:

ipconfig /all выглядит следующим образом. Первый абзац выглядит немного пустым, возможно, что-то в этом есть.

Установка DNS на 8.8.8.8 не работает, см. ответы на предложения ниже.

Он также не разрешает локальные имена хостов. Машина не отвечает на эхо-запросы из локальной сети.

Есть идеи, как действовать дальше? Помогите моему папе пользоваться интернетом!

Работают ли статические IP и DNS? Откуда вы получаете информацию DHCP? Можете ли вы проверить конфигурацию DHCP-сервера?

Если вашим маршрутизатором является 192.168.0.1, попробуйте удалить 192.168.0.1 с его DNS-серверов. Я предполагаю, что 217.172.224.160 является действительным DNS-сервером и просто отклоняет внешние запросы. Вы пробовали настроить OpenDNS на DHCP-сервере?

Не уверен, что это актуально, но, возможно, стоит использовать && в командах вместо & . Последний попытается запустить команды одновременно, что может помешать работе одной или нескольких из них. && выполнит вторую команду только после завершения первой команды и если она не вернет код ошибки.

9 ответов 9

а. Вы можете попробовать вручную установить DNS-серверы на серверы Google: 8.8.8.8 и 8.8.4.4

б. Вы можете попробовать другой беспроводной адаптер

<р>в. Вы можете попробовать linux live cd и проверить, сохраняются ли проблемы

а. Это не сработало. Смотрите мои другие ответы для более подробной информации. б. Он не работал с другим беспроводным адаптером и кабелем Ethernet.

@user2551153, пожалуйста, попробуйте linux live cd/usb (если возможно, используя проводное соединение), так как ваша проблема достаточно странная, чтобы я подумал о вирусах/брандмауэрах/параметрах групповой политики.

Я только что столкнулся с такой же проблемой на планшете Dell с Windows 10, который один из моих пользователей принес в офис. Та же проблема, связь через IP работает, но разрешение имен не работает (за исключением nslookup, который, как ни странно, работал нормально).

Покопавшись в этом несколько минут, я также обнаружил, что в планшете отсутствует запись имени хоста при выполнении ipconfig /all (так же, как показано на снимке экрана выше), поэтому я зашел в свойства системы и обнаружил, что там было там не указано имя компьютера. Добавил имя компьютера, перезагрузил и вуаля! Разрешение имен теперь работает правильно.

У меня была та же проблема, но имя хоста присутствовало. Кроме того, запуск ipconfig /flushdns зависал. Изменение имени хоста путем добавления 2 в конце, а затем перезагрузка, по-видимому, устранили проблему.

У меня были эти симптомы два или три раза в прошлом после установки новой сетевой карты или маршрутизатора с использованием WinXP и Win7. Решения были разными, но в одном случае проблема была решена путем снятия флажка «использовать NetBIOS через TCP». В другом случае я помню, что мне приходилось запускать какую-то необычную утилиту командной строки (не ipconfig /flushdns; что-то еще, чего я не совсем припоминаю), чтобы сбросить кэшированное что-то что-то. Я бы проверил, правильно ли разрешаются локальные (со стороны локальной сети) имена хостов. Если это только имена хостов на стороне WAN, которые не разрешаются должным образом, по крайней мере, вы знаете, что проблема не на вашем ПК.

Привет. Я попытался поиграть с «использовать NetBIOS через TCP». Я не знаю, на какую необычную утилиту командной строки вы ссылаетесь, но Google часто указывает в этом случае на nbtstat -R или nbtstat -RR. Я попробовал каждый, и это ничего не изменило. Я также попытался перезагрузить компьютер (это очищает кеш, о котором вы говорите? Я не знаю. Но на всякий случай. ). Он также не разрешает локальные имена хостов. Интересно отметить, что он также не отвечает на локальные проверки связи.

В моем случае у меня установлен диспетчер Hyper-V и один виртуальный коммутатор, соединяющий с ним мою сетевую карту. Попробуйте отключить/удалить виртуальный коммутатор в диспетчере Hyper-V (требуется пользователь с повышенными правами). Этот работает для меня. Возможно, в Windows 10 или Hyper-V есть глючный виртуальный коммутатор.

Тот факт, что компьютер был недавно переформатирован, может указывать на проблему с драйверами для сетевых адаптеров.

Откройте "Просмотр сетевых подключений" и попробуйте отключить каждый адаптер по одному. После отключения каждого из них проверьте DNS, а затем снова включите его. Возможно, вы обнаружите тот, который вызывает проблемы с DNS. Если вы это сделаете, попробуйте переустановить драйвер для этого конкретного адаптера.

Должно быть проблема с DNS. Если вы можете пропинговать IP-адрес, но он не разрешается, это должно быть проблемой.

Согласен, но DNS проходит через сетевой адаптер. Вполне возможно, что в драйвере сетевого адаптера есть ошибка, которая мешает работе DNS. Я особенно подозрительно отнесся к «виртуальному адаптеру Microsoft Wi-Fi Direct» в вашем дампе ipconfig. Он создан Microsoft, но я не совсем понимаю, что он на самом деле делает.

В моем случае установки имени хоста было недостаточно - это не помогло. Чего не хватало, так это записи домена в реестре в HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain.

Я понятия не имею, как это случилось с моим компьютером, возможно, после какого-то системного сбоя или во время восстановления запись пропала. (Поскольку были некоторые проблемы, и я восстановил свою систему с помощью dism и sfc.)

У меня три компьютера, и все они в одной домашней группе. Я использую операционную систему Win7-64 Prof. 1-й компьютер без проблем видит другой компьютер и его библиотеки. Компьютер номер 2 может видеть компьютер номер один, но не может получить доступ к его библиотекам. Когда я пытаюсь получить доступ к компьютеру номер 1 с компьютера номер 2, я получаю «Ошибка сети — не удается получить доступ\\Home_PC». Когда я выполняю диагностику, я обнаруживаю, что проблема заключается в том, что «Windows может взаимодействовать с сервером разрешения имен, но не может найти имя хоста». В исходном отчете об ошибке указано «Код ошибки: 0x80070035 Сетевой путь не найден».

Вопрос: как решить эту проблему?

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Сообщите мне, как подключены компьютеры. А пока я бы посоветовал вам попробовать выполнить следующие действия:

Примечание. После шага по устранению неполадок с чистой загрузкой выполните «Действия по настройке Windows для использования состояния нормального запуска» по предоставленной ссылке, чтобы вернуть компьютер в режим нормального запуска.

2) Никакой брандмауэр или защитное программное обеспечение не блокирует общий доступ

Проблема также может быть вызвана вашей программой безопасности, такой как антивирус или брандмауэр Windows / Защитник, которые могут иметь конфликтующие настройки, чтобы не выполнять определенные задачи. Предлагаю временно отключить антивирус и брандмауэр и еще раз проверить результат.Вам нужно будет снова включить программы безопасности, которые вы отключили.

Важное примечание. Антивирусное программное обеспечение может помочь защитить ваш компьютер от вирусов и других угроз безопасности. В большинстве случаев вам не следует отключать антивирусное программное обеспечение. Если вам нужно временно отключить его для установки другого программного обеспечения, вам следует снова включить его, как только вы закончите. Если вы подключены к Интернету или сети, а ваше антивирусное программное обеспечение отключено, ваш компьютер уязвим для атак.

3) Защита паролем: ВЫКЛ (если вы не хотите установить одинаковые имена пользователей и пароли на ВСЕХ компьютерах в вашей сети) или вы можете попробовать создать одинаковые имя пользователя и пароль на обоих компьютерах.

Попробуйте пропинговать IP-адрес компьютера с другого компьютера, но не по имени машины (PING каждый компьютер по IP-адресу, и в случае успеха, PING по имени. Вы можете получить IP-адрес компьютера, открыв командную строку (DOS окно) и введите IPCONFIG)

4) Убедитесь, что NetBIOS через TCP/IP включен на обоих компьютерах

i) Перейдите в «Панель управления — Сетевые подключения».

ii) Щелкните правой кнопкой мыши соединение и выберите "Свойства".

iii) Найдите в списке Интернет-протокол (TCP/IP) версии 4.

iv) Нажмите «Свойства», а затем нажмите «Дополнительно».

v) В окне дополнительных настроек TCP/IP перейдите на вкладку «WINS».

vi) В настройках NetBIOS нажмите Включить NetBIOS через TCP/IP, а затем нажмите OK.

Если проблема не устранена из-за развернутого протокола IPv6, вам может потребоваться выполнить действия, описанные в статье базы знаний: Как отключить определенные компоненты интернет-протокола версии 6 (IPv6) в Windows Vista, Windows 7 и Windows Server 2008

Читайте также:

  
• Как изменить внешний вид Windows 10
  
• Команда Rm rf linux
  
• Как отключить звук микрофона в наушниках Windows 10
  
• Настройка wsus windows server 2019
  
• Обновление Windows 7 не запускается