Windows 2008R2 ドメイン コントローラ: 名前解決 (hosts ファイル、DNS) が機能しない

tag-icon tag-icon windows-server-2008 domain-name-system active-directory
Windows 2008R2 ドメイン コントローラ: 名前解決 (hosts ファイル、DNS) が機能しない

ドメイン コントローラーでかなり奇妙な問題が発生しました。環境は次のとおりです。

  • Windows 2008R2 Std Server + すべての更新プログラム
  • 1 つの DC と、その AD に参加しているいくつかの Windows クライアント

そのDCにはSymantec Endpoint Protection 12.1.xがインストールされていました。誰かがそれをアンインストールしたため、ネットワークカードのIP構成が失われました(つまりipconfig /allいいえインターフェイスはもう存在しませんでしたが、コントロール パネルで確認して設定できました。Symantec の CleanWipe ツールのおかげで、SEP の残り (ネットワーク保護ドライバーだったと思います) を削除し、IP 接続を回復することができました。

残念ながら、DNS と AD サービスが停止してしまいました。

DNS アドインを開くと、次の説明と同じエラーが表示されます。 Microsoft DNS - アクセスが拒否されました。イベント ログ: DNS サーバーは Active Directory を開けませんでした

ホスト ファイルを確認し、localhost エントリを再度追加しました。それでもうまくいきませんでした。

次に名前解決を確認しました:

ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns

-> localhost がキャッシュにあります!

その他のテスト - 「hosts」ファイルに新しいホスト (8.8.8.8 www.google.com) を追加しました。

ipconfig /flushdns && ipconfig /displaydns

-> キャッシュにgoogle.comと8.8.8.8が表示されます

ping www.google.com -> host not found

ホスト ファイルは DNS キャッシュに正しく読み込まれているが、使用されていないようです。DNS アドインを開くことができないため、DNS を構成する試みはほとんどすべてブロックされます。

アップデート#1:

NIC設定は静的です。

  • IP = 10.45.0.1
  • ネットマスク = 255.255.255.0
  • GW = 10.45.0.254
  • 10.45.0.1 の

静的ルートは構成されていません。Symantec Cleanup の後、Windows ネットワーク構成全体をクリーンアップしたことに注意してください。

  1. netsh winsock reset
  2. netsh int ip reset

アドバイスがあれば歓迎します!

答え1

デバイス マネージャーから NIC をアンインストールし、クリーンな状態で再インストールします。(削除して再スキャン) DNS が静的 IP だけでなくすべてのインターフェイスでリッスンするように設定されていることを確認します。AD 回復パスワードを持っていない場合は、再起動に注意してください。DNS なしで立ち往生し、ログインできなくなる可能性があります。

答え2

  1. Hosts ファイルからデフォルトのエントリ以外のすべてを削除します。

  2. NIC のセカンダリ DNS として 127.0.0.1 を追加します。

  3. NICでIPv6を再度有効にする

  4. リブート。

  5. 待って。

  6. DS および DNS イベント ログを確認します。

  7. 前の手順が完了するまで、他の変更を行わないでください。

Hosts ファイルはおそらく次のようになります:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost

答え3

  • 新しいクリーンなホストファイルを作成する

  • NICをアンインストールして再インストールする

  • NICを適切なIPで設定し、使用していない場合はIPv6を無効にします。

  • NIC IP設定にDNSとして127.0.0.1を追加します。8.8.8.8のようなものは追加しないでください。必要に応じて別の場所に移動します。

  • リブート

  • cmd を開いて実行します:

    ipconfig /flushdns

    ネットストップDNS && ネットスタートDNS

    ネットストップネットログオン && ネットスタートネットログオン

    ipconfig /registerdns

    dcdiag /修正

    ネットストップネットログオン && ネットスタートネットログオン

    ネットディアグ/修正

次に、NSLookup と dcdiag /test:dns を使用して、すべてが正常であることを確認します。

関連情報