Por que 'ping' não consegue resolver um nome quando 'nslookup' funciona bem?

Na minha estação de trabalho Windows XP, encontro a máquina com a qual quero me conectar no DNS nslookup:

nslookup wolfman
Server: dns.company.com
Address: 192.168.1.38

Name: wolfman.company.com
Address: 192.168.1.178

Mas, quando tento conectar-me a essa máquina, recebo um erro informando que a máquina não pode ser encontrada (ou seja, não pode ser procurada no DNS):

C:\> ping wolfman
Ping request could not find host wolfman. Please check the name and try again.

Posso conectar-me se eu usar o endereço IP diretamente:

C:\> ping 192.168.1.178

Pinging 192.168.1.178 with 32 bytes of data:

Reply from 192.168.1.178: bytes=32 time=41ms TTL=126
Reply from 192.168.1.178: bytes=32 time=41ms TTL=126
Reply from 192.168.1.178: bytes=32 time=44ms TTL=126
Reply from 192.168.1.178: bytes=32 time=38ms TTL=126

Eu poderia contornar isso adicionando uma entrada ao meu hostsarquivo, mas prefiro descobrir por que isso está acontecendo. O problema é transitório, na maior parte do dia eu consigo me conectar à máquina muito bem.

Como isso é possível?

ETA: Eu deixei isso de fora por uma questão de brevidade, mas foi solicitado:

C:\> ping wolfman.company.com
Ping request could not find host wolfman.company.com. Please check the name and try again.

ETA: Outros aplicativos obtêm os mesmos resultados. Eu só tentei ping para simplificar. Como o telnet não pode se conectar, os aplicativos Cygwin imprimem uma mensagem "desconhecido host wolfman".

Atualização: Usando o wireshark, descobri que minha estação de trabalho não está tentando uma pesquisa de DNS. É apenas relatar a mensagem de erro "não foi possível encontrar o host".

Acredito que o nslookup abre uma conexão winsock na porta DNS e emite uma consulta, enquanto o ping usa o serviço de cliente DNS. Você pode tentar parar esse serviço e ver se isso faz alguma diferença.

Alguns comandos que reinicializarão vários estados da rede:

Redefinir as entradas WINSOCK para os padrões de instalação: netsh winsock reset catalog
Redefinir a pilha TCP / IP para os padrões de instalação: netsh int ip reset reset.log
Liberar cache do resolvedor DNS: ipconfig /flushdns
Renovar o registro do cliente DNS e atualizar concessões DHCP: ipconfig /registerdns
Liberar tabela de roteamento: route /f (reinicialização necessária)

Tente executar o ping com o nome do host seguido de um ponto. Então, ao invés de ping wolfmanusarping wolfman.

Isso deve ajudá-lo a resolver sem ter que fazer soluções alternativas com o arquivo hosts, etc.

Tente ipconfig /displaydnsprocurar por wolfman. Se estiver armazenado em cache como "o nome não existe" (possivelmente por causa de uma pesquisa falhada intermitente anterior), você poderá liberar o cache ipconfig /flushdns.

nslookup não usa o cache, mas consulta o servidor DNS diretamente.

Tente adicionar .os sufixos DNS para essa conexão. Ou seja, vá para:

1. Status da Ethernet
2. Clique em Propriedades
3. Protocolo de Internet versão 4
4. Clique em Propriedades
5. Clique em Avançado
6. Anexe esses DNS suficientes (em ordem)
7. Adicione .como sufixo.

As mesmas etapas são ilustradas na seguinte captura de tela:

Isso deve dar ping wolfmancerto.

Explicação

nslookup wolfman(pesquisa do servidor de nomes: wolfman) envia o nome do host ( wolfman) ao DNS (sistema de nomes de domínio) para obter o endereço IP correspondente. Esse é o único objetivo do nslookupcomando. Isso já funciona, então verificamos que o DNS funciona e que wolfmanrealmente corresponde a um endereço IP.

Por outro lado, ping wolfmanprecisa fazer duas coisas:

1. Obtenha o IP ao qual o nome do host ( wolfman) corresponde.
2. Envie pacotes para o IP e ouça a resposta

No Windows (mesmo versões recentes como o Windows 10), a primeira etapa pode falhar facilmente. Para fins de compatibilidade com versões anteriores, o Windows oferece suporte a vários métodos de resolução de nome de host (arquivo de hosts, DNS, NetBIOS / WINS, arquivo LMHOST).

Infelizmente, parece que o pingcomando do Windows nem sempre tenta uma pesquisa de DNS. Não conheço as condições específicas que desencadeiam esse comportamento.

Felizmente, podemos forçar o Windows a fazer uma pesquisa de DNS usando um FQDN (nome de domínio totalmente qualificado). Na prática, fazemos isso sufixando um .ponto para o nome do host: wolfman.. Tente ping wolfman.e verifique se funciona.

A etapa final é forçar o Windows a acrescentar esse ponto em si. Eu já mostrei como fazer isso no começo desta resposta.

nslookup funciona diferente de outros comandos ao resolver nomes / endereços IP no Windows.

O método de resolução normal no Windows é o seguinte:

1. O cliente verifica se o nome consultado é próprio.
2. O cliente procura um arquivo Hosts local, uma lista de endereços IP e nomes armazenados no computador local.
3. Os servidores DNS (Sistema de Nomes de Domínio) são consultados.
4. Se o nome ainda não for resolvido, a sequência de resolução de nomes NetBIOS será usada como backup. Essa ordem pode ser alterada configurando o tipo de nó NetBIOS do cliente.

nslookuppor outro lado, é usado para testar servidores de nome de domínio.

Eu lutei com um problema semelhante e tentei a solução sugerida por @harrymc. Descobri o que eventualmente parece (pelo menos um pouco) funcionar no fórum da microsoft technet (o nslookup funciona, mas nada mais tem DNS no PC Win7 autônomo )

Aqui está a citação:

... tente usar o comando abaixo para liberar e redefinir um cache do resolvedor de clientes para teste.

ipconfig / flushdns

ipconfig / registerdns

Consulte o link abaixo para mais detalhes. http://jefferyland.wordpress.com/2011/07/28/quick-review-of-flushdns-registerdns-and-dns-queries/

Então, basicamente, o que estava faltando para mim era ipconfig /registerdns

Ainda hoje tivemos o mesmo problema , mas a solução era diferente . Por isso, pensei em adicioná-lo como referência, pois este foi o principal resultado da pesquisa.

• Problema : pingnão resolverá um nome de host, mas nslookuppode. (Observado em 2 hosts diferentes do Windows Server 2012 R2.)
• Causa : (para cada host) O host tem mais de uma NIC conectada e há vários gateways padrão configurados.
• Solução : (para cada host) Remova o gateway padrão da configuração de todas as NICs, exceto uma, para que restem apenas um gateway padrão .

Talvez wolfman.company.com esteja listado em C: \ Windows \ system32 \ drivers \ etc \ hosts?

O nslookup ignora esse arquivo e sempre solicita o DNS, enquanto o ping e outras ferramentas procuram primeiro no arquivo "hosts", depois no DNS.

Eu tive o mesmo problema em um sistema Windows 2012R2 (= 8.1) e tentei todas as sugestões acima, mas nenhuma delas o corrigia:
- Executar ping no nome totalmente qualificado.
- Executar ping no nome não qualificado não.
- Ambos trabalharam em vários outros sistemas, que tinham o mesmo sistema operacional e aparentemente a mesma configuração.
- Todas as seqüências de busca de sufixo necessárias estavam lá.
(Observe que algumas das correções propostas, como a solução alternativa para as consultas com vários rótulos, são obviamente irrelevantes, pois o nome não qualificado tem apenas uma parte.)

Percebi então que o sistema de destino que eu estava tentando executar ping NÃO tinha um endereço IPv6. Então eu tentei "ping -4 unqualified_name " e bingo! isso funcionou.
Portanto, por algum motivo, apenas neste sistema, o ping tentou resolver apenas o nome não qualificado -> endereço IPv6 e não o nome não qualificado -> IPv4.
Para mim, a correção foi desativar completamente o IPv6, pois eu não preciso disso. Mas eu estaria realmente interessado em encontrar uma maneira mais suave de informar ao ping (ou presumivelmente o serviço de cliente DNS) para tentar resolver os endereços IPv4 e IPv6.

Adicionar uma entrada no arquivo c:/windows/system32/drivers/etc/hostspode corrigi-lo.

Eu estava tentando descobrir por que, em um computador com Windows 7, posso usar o ping serverque funciona e o outro não pode resolver server. No entanto, ambos podiam executar ping, o server.lanque eu não entendi direito.

Acontece que eu tinha mexido com algumas configurações (sufixos DNS) para não precisar usar FQDNs ao usar a VPN de trabalho. Eu tive que adicionar meu local .lana esses sufixos para fazer com que os dois computadores agissem da mesma maneira.

Vá para Painel de Controle> Rede e Internet> Conexões de Rede e clique com o botão direito na sua conexão de rede e clique em Propriedades. Clique em Internet Protocol Version 4 e clique no botão Properties. Em seguida, o botão Avançado ... nesta nova janela. Vá para a guia DNS, foi onde eu adicionei um sufixo DNS para o meu trabalho, mas também precisava de um para minhas conexões domésticas normais.

Me deparei com esta questão também. A maneira "mais fácil" de corrigi-lo era simplesmente adicionar um .no final do nome do host. No entanto, isso é bastante irritante. A maioria das redes não exige isso. Prefiro não precisar dizer a todos na rede para fazer isso quando precisarem acessar o mesmo recurso.

Eu estava olhando a sugestão de Frederik Aalund como uma possível solução e notei que eles sugeriam a mudança da opção padrão "Anexar sufixos DNS primários e específicos de conexão". Isso me fez pensar que talvez minha rede estivesse simplesmente um pouco confusa.

Analisando minhas configurações de DD-WRT, o "Domínio da LAN" foi deixado por definir. Definir isso como uma sequência arbitrária parece ter corrigido esse problema para todos os clientes na minha rede sem ter uma configuração especial em cada máquina, a solução que eu queria! :)

Eu encontrei isso quando migramos para o Windows 7 do Windows XP, o problema estava relacionado a um problema de Consulta de DNS de rótulo múltiplo do Windows 7.

Permitir sufixo DNS anexando a consultas não qualificadas de nomes com vários rótulos - consulte:

http://computerstepbystep.com/allow_dns_suffix_appending_to_unqualified_multi_label_name_queries.html

Espero que isto ajude

Se no mac os x, pode haver um problema de cache DNS:

Despejar o cache

sudo killall -HUP mDNSResponder
sudo dscacheutil -flushcache

Estou percebendo isso porque me incomodou no último ano e talvez eu tenha encontrado uma solução alternativa.

Para mim, parecia que algum sistema de cache de DNS dentro do cliente Windows está com defeito. O Windows 7 e 8.1 são afetados por isso ... não podem mais falar muito sobre o Windows XP. ping não resolve o nome. não é a parte icmp que é importante, mas a parte que resolve o nome). O nslookup foi projetado para consultar o servidor de nomes e faz exatamente isso e nenhuma resolução de hierarquia de nomes do Windows.

Reiniciar o serviço dnscache ajudou sempre. Mas como desabilitei o IPv6 em todas as interfaces do cliente, o problema não ocorreu mais.

Felicidades!

Eu posso estar errado nisso, porque é baseado nos meus esquecidos dias de recursos NT4.

Pelo que me lembro, o PING usa Netbios / WINS e DNS (nessa ordem, pelo menos se você não especificar um FQDN).

O WINS foi desativado há muitos anos, mas você ainda pode ter o Netbios ativado em sua interface e, portanto, o PING pode usar o netbios que pode não fornecer nenhum resultado. Especialmente se o tráfego estiver passando um roteador em algum lugar.

Basta desabilitar o Netbios e o Ping usará o DNS como primeira prioridade e anexará o Excesso de DNS registrado na interface ao seu nome de host.

Acabei de ter esse problema, encontrei algo bastante peculiar e consegui corrigi-lo Lol

Basicamente, se você tiver alguma entrada no arquivo hosts, que seja igual ao IP que seu ping está tentando resolver, ela falhará.

Por exemplo, se no seu DNS, você possui um registro para www.example.com - 10.0.0.20, mas possui uma entrada no arquivo hosts do seu cliente, 10.0.0.20 somethingelse.com, não poderá executar ping em www .exemplo.com

Estranho hein

No meu caso, o que resolveu esse problema foi adicionar o domínio do host que eu estava tentando executar ping em uma opção de política de grupo chamada "Lista de pesquisa de sufixo DNS" .

Em resumo, o procedimento é o seguinte: abra gpedit.msce navegue para Computer Configuration -> Administrative Templates -> Network -> DNS Client > DNS Suffix Search List, defina-o como "Ativado" e adicione o nome do domínio à lista (a lista está vazia por padrão).

Uma descrição mais detalhada dessas etapas pode ser encontrada aqui

Eu tive o mesmo problema e acontece que outra máquina tinha o mesmo endereço IP, e isso estava causando.

IP alterado novamente para DHCP e tudo estava funcionando bem.

Nenhuma das soluções aqui funcionou para mim. O que funcionou para mim foi reconectar ao vpn do meu trabalho usando o OpenVPN. Depois de desconectar, tudo continuou a funcionar.

Acredito que o problema estava relacionado à falta de energia enquanto meu computador estava conectado ao openVPN. A única maneira de descobrir isso foi usando o WireShark. Percebi que os IPs de destino de todas as consultas estavam indo para IPs na rede interna do meu trabalho.

O ping usa o protocolo ICMP, especificamente a 'Solicitação de eco' e 'Resposta de eco'.

muitas redes desativam os utilitários ICMP para impedir ataques ou varredura básica de rede. Descobri que muitos roteadores que você compra vêm com uma configuração para desativar o ping e utilitários similares habilitados por padrão.

Você pode encontrar mais informações sobre o ICMP aqui:

http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol