none
Нет пинга по dns имени, но есть по ip RRS feed

  • Вопрос

  • Добрый день коллеги.

    Возникла весьма странная проблема не могу найти её причины и адекватного решения,нужна ваша помощь.

    В абсолютно случайном порядке на компьютерах Win10 пропадает пинг по имени dns,по ip при этом всё работает,nslookup нормально резолвит имена.

    Компьютеры или ноутбуки могут находится в разных сетях, регионах и даже разных организациях, последнее время сталкиваюсь с этим стабильно пару раз в неделю.

    netsh winsock reset catalog - не помогает

    netsh int ipv4 reset - не помогает

    sfc /scannow  - нет ошибок

    В журнале висит ошибка Application error 1000 SVCHost DNSCache.

    Такой момент -  при подключенном сетевом UTP кабеле к компьютеру (или wi-fi), он начинает виснуть вплоть до остановки обновления графиков в диспетчере задач,если отключить и перезагрузить всё приходит в норму, до повторного включения в сеть.

    Помогает сброс до заводских настроек или откат на точку восстановления, но ошибка опять может выскочить через 1-2 недели или не появится вообще.

    29 августа 2019 г. 8:52

Ответы

  • Здравствуйте,

    Вы можете удалять виртуальную машину, ссылку на которую вы ранее мне отправили.
    Как и предполагась проблема возникало по винe OpenVPN, а именно настроеная политика DNSCache.
    Скорее всего указан был ip-адрес не рабочего или недоступно сервера.

    Если например вы удалите следующий ключ в реестре:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DnsPolicyConfig\OpenVPNDNSRouting-0]
    То проблема должна уйти, по крайней мере она у меня ушла. Я даже пробовал восстановить ключ, но в качестве GenericDNSServers указал значение 8.8.8.8 проблема также не возникала.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Помечено в качестве ответа AlexPM_ 16 сентября 2019 г. 7:07
    13 сентября 2019 г. 20:41
    Модератор

Все ответы

  • Приветствую.

    Чистить кеш (удаление устаревших записей и т.д) DNS, DHCP

    ipconfig /flushdns - не ?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.


    29 августа 2019 г. 9:24
    Модератор
  • Приветствую.

    Чистить кеш (удаление устаревших записей и т.д) DNS, DHCP

    ipconfig /flushdns - не ?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. 

    Конечно пробовал,не помогает
    29 августа 2019 г. 9:58
  • Обновляли драйвер карточки?

    На сервере DNS фиксируются какие-либо критические ошибки?

    29 августа 2019 г. 10:30
  • В абсолютно случайном порядке на компьютерах Win10 пропадает пинг по имени dns,по ip при этом всё работает,nslookup нормально резолвит имена.

    ...

    В журнале висит ошибка Application error 1000 SVCHost DNSCache.

    У меня есть вопросы и предложения.

    По первому предложению (о симптоматике): поясните, пожалуйста, что означает "пропадает пинг по имени"? Команда ping в варианте по имени - она сначала разрешает имя в адрес IP, выводит этот адрес, и пингует его. Я правильно понял, что программа ping зависает на этапе разрешения имени в адрес, или ещё что?

    По второму: судя по событию, у вас вылетает по ошибке хост-просесс svchost.exe, в котором выполняется служба 'DNS-клиент'. В связи с этим у меня есть вопрос: когда вы наблюдаете этот компьютер, запущена ли эта служба. Если нет, то это как раз может вызвать симптоматику из первого предложения. Обходное решение в данном случае - настроить автоматический перезапуск этой службы (в ее свойствах в консоли Службы). Т.к. хост-процесс, который завершается по ошибке, содержит и другие службы (за Win10 не скажу, а в прежних версиях можно было увидеть их список в Диспетчере задач на вкладке Службы - у всех таких служб одинаоквый PID), то могут проявляться и другие ошибки, связанные с этими службами. В тако случае имеет смысл настроить автоперезапуск и для них (для некоторых служб он может быть настроен и по умолчанию).

    Что касается самой ошибки, то она, если раньше её не было, может быть вызвана каким-то свежим обновлением безопасности (если они ставятся регулярно), или, наоборот, его отсутствием - в противном случае. Ошибки в обновлении безопасности могут исправляться последующими обновлениями.

    Общий алгоритм решения таких проблем: поставить последние обновления, если всё плохо - подумать над откатом на ту версию обновлений, в которой это ошибки не было. Работа эта - творческая, требует информации об обновлениях, а т.к. я Win10 не обслуживаю, лично у меня актуальной информации сейчас нет. Может, кто из коллег поможет.


    Слава России!

    29 августа 2019 г. 10:45
  • Сетевую полностью удалял и переустанавливал,проблема наблюдается при работе любой сетевой карты.

    Например ноут с rj-45 и wi-fi,получаем ошибку при работе от витой пары,переключаем на w-fi - проблема сохраняется. При первых случаях грешил на сетевое оборудование, но это не зависит от типа подключения и сетевого окружения.

    Второй пример имеем ноут с ошибкой, подключаем его к абсолютно другому wi-fi,проблема сохраняется.

    29 августа 2019 г. 10:46
  • В абсолютно случайном порядке на компьютерах Win10 пропадает пинг по имени dns,по ip при этом всё работает,nslookup нормально резолвит имена.

    ...

    В журнале висит ошибка Application error 1000 SVCHost DNSCache.

    У меня есть вопросы и предложения.

    По первому предложению (о симптоматике): поясните, пожалуйста, что означает "пропадает пинг по имени"? Команда ping в варианте по имени - она сначала разрешает имя в адрес IP, выводит этот адрес, и пингует его. Я правильно понял, что программа ping зависает на этапе разрешения имени в адрес, или ещё что?

    По второму: судя по событию, у вас вылетает по ошибке хост-просесс svchost.exe, в котором выполняется служба 'DNS-клиент'. В связи с этим у меня есть вопрос: когда вы наблюдаете этот компьютер, запущена ли эта служба. Если нет, то это как раз может вызвать симптоматику из первого предложения. Обходное решение в данном случае - настроить автоматический перезапуск этой службы (в ее свойствах в консоли Службы). Т.к. хост-процесс, который завершается по ошибке, содержит и другие службы (за Win10 не скажу, а в прежних версиях можно было увидеть их список в Диспетчере задач на вкладке Службы - у всех таких служб одинаоквый PID), то могут проявляться и другие ошибки, связанные с этими службами. В тако случае имеет смысл настроить автоперезапуск и для них (для некоторых служб он может быть настроен и по умолчанию).

    Что касается самой ошибки, то она, если раньше её не было, может быть вызвана каким-то свежим обновлением безопасности (если они ставятся регулярно), или, наоборот, его отсутствием - в противном случае. Ошибки в обновлении безопасности могут исправляться последующими обновлениями.

    Общий алгоритм решения таких проблем: поставить последние обновления, если всё плохо - подумать над откатом на ту версию обновлений, в которой это ошибки не было. Работа эта - творческая, требует информации об обновлениях, а т.к. я Win10 не обслуживаю, лично у меня актуальной информации сейчас нет. Может, кто из коллег поможет.


    Слава России!

    например ping ya.ru - не удалось обнаружить узел

    ping 87.250.250.242 - есть ответ

    Разумеется в любом браузере сайты по имени не открываются.

    По поводу обновлений была мысль:

    1. Полностью блокировал на микротике (компьютеры сети не обновлялись вообще) - не помогло.

    2. Смотрел лог установленных обновлений, в момент ошибки (и до этого  пару недель) они не устанавливались.

    3. Есть несколько редакций Win10,например 17134,18362 - проблема появляется независимо от этого.

    По поводу служб - все службы которые отмечены в запуске "Автоматически" запущены и работают.


    Возможно проблема в службах компонентов,по ним регистрируются следующие ошибки

    Имя журнала:   System
    Источник:      Microsoft-Windows-DistributedCOM
    Дата:          29.08.2019 14:08:02
    Код события:   10010
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  DESKTOP-1\admin
    Компьютер:     DESKTOP-1
    Описание:
    Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10010</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2019-08-29T11:08:02.988733700Z" />
        <EventRecordID>1096</EventRecordID>
        <Correlation />
        <Execution ProcessID="60" ThreadID="1416" />
        <Channel>System</Channel>
        <Computer>DESKTOP-1</Computer>
        <Security UserID="S-1-5-21-366223779-125005285-198249759-1001" />
      </System>
      <EventData>
        <Data Name="param1">{9BA05972-F6A8-11CF-A442-00A0C90A8F39}</Data>
      </EventData>
    </Event>

    Имя журнала:   System
    Источник:      Microsoft-Windows-DistributedCOM
    Дата:          29.08.2019 14:09:31
    Код события:   10016
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  DESKTOP-1\admin
    Компьютер:     DESKTOP-1
    Описание:
    Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
    {8BC3F05E-D86B-11D0-A075-00C04FB68820}
     и APPID 
    {8BC3F05E-D86B-11D0-A075-00C04FB68820}
     пользователю DESKTOP-1\admin с ИД безопасности (S-1-5-21-366223779-125005285-198249759-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10016</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2019-08-29T11:09:31.627290700Z" />
        <EventRecordID>1158</EventRecordID>
        <Correlation />
        <Execution ProcessID="268" ThreadID="352" />
        <Channel>System</Channel>
        <Computer>DESKTOP-1</Computer>
        <Security UserID="S-1-5-21-366223779-125005285-198249759-1001" />
      </System>
      <EventData>
        <Data Name="param1">для конкретного приложения</Data>
        <Data Name="param2">Локально</Data>
        <Data Name="param3">Активация</Data>
        <Data Name="param4">{8BC3F05E-D86B-11D0-A075-00C04FB68820}</Data>
        <Data Name="param5">{8BC3F05E-D86B-11D0-A075-00C04FB68820}</Data>
        <Data Name="param6">DESKTOP-1</Data>
        <Data Name="param7">admin</Data>
        <Data Name="param8">S-1-5-21-366223779-125005285-198249759-1001</Data>
        <Data Name="param9">LocalHost (с использованием LRPC)</Data>
        <Data Name="param10">Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy</Data>
        <Data Name="param11">S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723</Data>
      </EventData>
    </Event>

    Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
    Windows.SecurityCenter.WscDataProtection
     и APPID 
    Недоступно
     пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.


    Имя журнала:   System
    Источник:      Microsoft-Windows-DistributedCOM
    Дата:          29.08.2019 14:10:35
    Код события:   10016
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  СИСТЕМА
    Компьютер:     DESKTOP-1
    Описание:
    Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
    Windows.SecurityCenter.WscBrokerManager
     и APPID 
    Недоступно
     пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10016</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2019-08-29T11:10:35.480593400Z" />
        <EventRecordID>1160</EventRecordID>
        <Correlation />
        <Execution ProcessID="268" ThreadID="352" />
        <Channel>System</Channel>
        <Computer>DESKTOP-1</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="param1">для конкретного приложения</Data>
        <Data Name="param2">Локально</Data>
        <Data Name="param3">Запуск</Data>
        <Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
        <Data Name="param5">Недоступно</Data>
        <Data Name="param6">NT AUTHORITY</Data>
        <Data Name="param7">СИСТЕМА</Data>
        <Data Name="param8">S-1-5-18</Data>
        <Data Name="param9">LocalHost (с использованием LRPC)</Data>
        <Data Name="param10">Недоступно</Data>
        <Data Name="param11">Недоступно</Data>
      </EventData>
    </Event>

    29 августа 2019 г. 11:13
  • Ошибки запуска для COM-компонентов могут быть следствием попытки обращения к компонентам, реализованным в виде службы (той, которая упала вместе с хост-процессом, и ещё не поднялась). После запуска службы они должны исчезнуть. Что за служба и за компоненты, и действительно ли дело в этом - нужно смотреть конкретно по GUID компонентов и чем они реализованы.

    Проверить, что ошибка разрешения имен связана с неработоспособностью системного резолвера, можно с помощью команды nslookup - она использует собственный резолвер. После возникновения ошибки проверьте все серверы DNS, настроенные на клиенте, отвечает ли какой-нибудь из них, и все ли отвечающие находят имя. Проверять - командой

    nslookup проверяемое_имя IP_сервера_DNS

    (например nslookup ya.ru 8.8.8.8). Если хоть какой-то сервер доступен, и все доступные серверы возвращают для имени правильный адрес - проблема в системном резолвере, нет - в сети или в серверах DNS.


    Слава России!

    29 августа 2019 г. 11:31
  • 1. Помимо проверки собственного резолвера via nslookup, можно проверить и другой способ (механизм) разрешения имен via Resolve-DNSName

    2. Также можно указать другой primary DNS-сервер для клиентов и посмотреть проблему в динамике.

    29 августа 2019 г. 12:04
  • 1. Помимо проверки собственного резолвера via nslookup, можно проверить и другой способ (механизм) разрешения имен via Resolve-DNSName

    2. Также можно указать другой primary DNS-сервер для клиентов и посмотреть проблему в динамике.

    NSLOOKUP корректно резолвит имена от dns серверов,смена основного сервера DNS не как не влияет на проблему.

    Как проверить via Resolve-DNSName?

    • Изменено AlexPM_ 29 августа 2019 г. 12:27
    29 августа 2019 г. 12:24
  • Судя по анамнезу у вас проблема не с DNS, а с рабочей станцией.

    У вас есть антивирусы/DLP etc? При их выключении проблема воспроизводится?

    29 августа 2019 г. 12:32
  • Судя по анамнезу у вас проблема не с DNS, а с рабочей станцией.

    У вас есть антивирусы/DLP etc? При их выключении проблема воспроизводится?

    То что проблема со станцией это 100%, так же думал на антивирусы.

    Но дело в том,что есть рабочие машины с антивирусами (разных производителей), а есть без них,только встроенный в систему defender. Но ситуация возникает на рабочих местах в независимости от того есть там антивирус или нет.

    29 августа 2019 г. 14:24
  • Здравствуйте,

    Для того, чтобы выявить аномалии, могли бы предоставить следующий лог одной из проблемной рабочей станции.

    Предоставите лог сторонней диагностической утилиты FRST согласно следующей инструкции:
    Важно: обратите внимание, что указанная утилита, может показать возможное использование средств обхода лицензионного соглашения.
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SignCheckExt".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    29 августа 2019 г. 23:06
    Модератор
  • Готово

    https://drive.google.com/file/d/1_vGpG7W9Z8rMLS5D_QiIFd3GOvOh4lOa/view?usp=sharing

    https://drive.google.com/file/d/1pyp2TfyP_yakcB3P0DC-hIwNnmccRLT4/view?usp=sharing

    30 августа 2019 г. 6:30
  • В представленных логах ничего аномального не заметил. Если в качестве днс-сервера указать публичные сервера google, проблема также воспроизводиться?
    8.8.8.8
    8.8.4.4

    Уточните пожалуйста у Вас используется роутер Mikrotik? Если да, то уточните пожалуйста модель и версию прошивки?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    30 августа 2019 г. 19:53
    Модератор
  • В представленных логах ничего аномального не заметил. Если в качестве днс-сервера указать публичные сервера google, проблема также воспроизводиться?
    8.8.8.8
    8.8.4.4

    Уточните пожалуйста у Вас используется роутер Mikrotik? Если да, то уточните пожалуйста модель и версию прошивки?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    Смена ДНС не помогает

    Микрот CCR1009-7G-1C-1S+   6.45.2

    Ошибка не зависит от сетевого оборудования, я могу этот ноут в любую сеть подключить и он не будет работать.


    • Изменено AlexPM_ 2 сентября 2019 г. 10:53
    2 сентября 2019 г. 10:53
  • Здравствуйте,

    Уточните пожалуйста, если этот ноут подключить напрямую к интернету (минуя сетевое оборудование) проблема также актуальная?

    Могли бы приложить лог сторонней антивирусной утилиты uVS для анализа сетевой активности?

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    2 сентября 2019 г. 12:19
    Модератор
  • Здравствуйте,

    Уточните пожалуйста, если этот ноут подключить напрямую к интернету (минуя сетевое оборудование) проблема также актуальная?

    Могли бы приложить лог сторонней антивирусной утилиты uVS для анализа сетевой активности?



    Да,ноут не работает в любой сети,напрямую тоже. То есть  сеть он видит, по ip доступ есть,а вот открытие страниц или пинг по имени не идет. Это относится к любым ПК на которых появляется данная проблема.

    Полный образ автозапуска uVS

    https://drive.google.com/file/d/14FUqA2TixQcuvc2GYE1bfhpzyEC9wOg1/view?usp=sharing

    2 сентября 2019 г. 13:55

  • Уточните пожалуйста, если удалить (временно) OpenVPN, предварительно сохранив все настройки и важнные данные, проблема воспроизводится? Либо если у Вас имеется тестовый ПК, то проверьте проблему на ПК без OpenVPN.

    P.S. логи FRST и uVS можете удалять.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 2 сентября 2019 г. 14:50 обновлено
    2 сентября 2019 г. 14:48
    Модератор

  • Уточните пожалуйста, если удалить (временно) OpenVPN, предварительно сохранив все настройки и важнные данные, проблема воспроизводится? Либо если у Вас имеется тестовый ПК, то проверьте проблему на ПК без OpenVPN.

    P.S. логи FRST и uVS можете удалять.



    OpenVPN тут не виноват,попадаются машины без него с той же ситуацией. Для пробы удалил,не помогло.
    2 сентября 2019 г. 17:33
  • Коллеги идеи ещё есть? Сегодня с такой ошибкой ещё 2 компьютера из разных офисов.

    Update

    Если принудительно отключить службу dnscache (в Win10 через правку реестра) то ping есть и сайты открываются буквально около минуты,после чего снова "не удалось обнаружить узел"

    • Изменено AlexPM_ 3 сентября 2019 г. 13:23
    3 сентября 2019 г. 9:56
  • Здравствуйте,

    Уточните пожалуйста дополнительные детали на момент проблемы используете какие-то сторонние приложения?

    Могли бы собрать еще следующий лог на момент проблемы?
    - Покажите лог TDSSKiller
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)

    P.S. Важно если утилита найдет какое-то вредоносное ПО или подозрительные объекты, пожалуйста не удаляйте ее самостоятельно.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 4 сентября 2019 г. 2:00 updated
    4 сентября 2019 г. 1:56
    Модератор
  • ЕМНИП у nslookup есть ключи для дебага и траблшутинга (-d и -d2). Воспользуйтесь ими в момент возникновения проблемы. Получившийся файл логов будет достаточно сложен для анализа и понимания, но возможно что причину он укажет.
    4 сентября 2019 г. 5:32
  • Здравствуйте,

    На стороннем форуме запросили дополнительную информацию по вашей проблеме, если вы можете предоставить экспорт следующей ветки реестра с двух ПК, где проблема воспроизводится(проблемного) и где не воспроизводиться(рабочего):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache
    P.S. также уточните, если проблема воспроизводится только c редакцией Windows 10 Home?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    4 сентября 2019 г. 14:27
    Модератор
  • Особых сторонних приложений не используется. MS офис,мессенжеры, хром и т.п., стандартный набор ничего сверхестественного.

    Проблема выскакивает в HOME и PRO версиях Win10.

    TDSSKillerlog.txt

    https://drive.google.com/file/d/1J2CCe5nhwFc0-DiVlmJabZAAxb5fYwLN/view?usp=sharing

    Dnscache.reg проблемной машины

    https://drive.google.com/file/d/1L9XygoDpJFDRGU996zw89NNqRQT47sZe/view?usp=sharing

    Dnscache.reg рабочей машины

    https://drive.google.com/file/d/1q5KWXa1SYe5Pal4GqtrPLMzzR64PpxKQ/view?usp=sharing

    Сразу отмечу,что тоже пытался найти проблему в реестре по этой службе. Я удалял ветку

    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache" в нерабочей ОС и заменял её импортированной с рабочей,это не помогает.


    • Изменено AlexPM_ 5 сентября 2019 г. 14:53
    5 сентября 2019 г. 14:53
  • 1) Уточните пожалуйста воспроизводится ли проблема в безопасном режиме с сетевой поддержкой?
    2) Также на всех ли ПК установлен OpenVPN (другие VPN решения), где возникают проблемы?
    3) Ранее диагностировали проблемы WireShark, знаете как с ним работать?


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    6 сентября 2019 г. 1:01
    Модератор
  • 1) Уточните пожалуйста воспроизводится ли проблема в безопасном режиме с сетевой поддержкой?
    2) Также на всех ли ПК установлен OpenVPN (другие VPN решения), где возникают проблемы?
    3) Ранее диагностировали проблемы WireShark, знаете как с ним работать?


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    1. Да воспроизводится.

    2. Проблема появляется и на ПК без OpenVPN.

    3. Я снифил трафик через  WireShark во время исполнения команды ping, трафика вообще нет.

    6 сентября 2019 г. 6:11
  • 3. Я снифил трафик через  WireShark во время исполнения команды ping, трафика вообще нет.
    Снифили что TCP, UDP или ICMP - пакеты?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    6 сентября 2019 г. 13:22
    Модератор
  • 1) Могли бы приложить пожалуйста копии журналов событий с пробленой машины (System и Application)?

    2) Покажите пожалуйста результат следующей команды в командной строке (cmd)

    reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider"
    и также:
    reg query "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters"


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 7 сентября 2019 г. 3:28 обновлено
    6 сентября 2019 г. 22:24
    Модератор
  • 1) Могли бы приложить пожалуйста копии журналов событий с пробленой машины (System и Application)?

    2) Покажите пожалуйста результат следующей команды в командной строке (cmd)

    reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider"
    и также:
    reg query "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters"



    Логи

    https://drive.google.com/file/d/1vRfLOZLN974-1kjmypNAsf5cJxowwb6P/view?usp=sharing

    Результат  команды 

    C:\WINDOWS\system32>reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider"

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
        Class    REG_DWORD    0x8
        DnsPriority    REG_DWORD    0x7d0
        HostsPriority    REG_DWORD    0x1f4
        LocalPriority    REG_DWORD    0x1f3
        Name    REG_SZ    TCP/IP
        NetbtPriority    REG_DWORD    0x7d1
        ProviderPath    REG_EXPAND_SZ    %SystemRoot%\System32\wsock32.dll


    C:\WINDOWS\system32>reg query "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters"

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
        DataBasePath    REG_EXPAND_SZ    %SystemRoot%\System32\drivers\etc
        Domain    REG_SZ
        ForwardBroadcasts    REG_DWORD    0x0
        ICSDomain    REG_SZ    mshome.net
        IPEnableRouter    REG_DWORD    0x0
        NameServer    REG_SZ
        SyncDomainWithMembership    REG_DWORD    0x1
        HostName    REG_SZ    SPPM-11
        NV HostName    REG_SZ    SPPM-11
        DhcpNameServer    REG_SZ    10.15.2.254

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Adapters
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\NsiObjectSecurity
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Winsock

    9 сентября 2019 г. 13:03
  • Странно каких-то аномалии в конфигурации не замечаю.

    1) А вы можете попробовать поднять виртуальную копию системы с редакцией Evaluation и попробовать воспроизвести проблему на нем?

    P.S. Если проблема будет стабильно воспроизводиться предоставить указанную систему дл тестирования (важно, чтобы при этом тестовая система не содержала конфиденциальных данных)?

    2) Можете также как вариант проверить hdd (например Victoria), для начала smart там (обычно это проходит быстро) , потом диагностику в режиме remap, лог из папки logs пришлите пожалуйста как ссылку в следующем сообщение.

    P.S. Важно перед любыми манипуляциями, лучше убедится, что у Вас имеется резервная копия.

    Есть предположения, что причиной является HDD:

    Служба DNS-клиент была неожиданно завершена. Это произошло 3 раз(а). Следующее корректирующее действие будет предпринято через 1000 мсек: Перезапуск службы.

    Попытка открыть устройство "\\.\C:", содержащее "C", завершилась с системной ошибкой 5 (0x00000005): "Отказано в доступе. ". Операция завершится с ошибкой -1032 (0xfffffbf8).

    В системных событиях также логируются проблемы с Zoiper он может быть также источником проблем.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP


    • Изменено SQxModerator 9 сентября 2019 г. 22:31 добавлено
    9 сентября 2019 г. 21:42
    Модератор
  • Странно каких-то аномалии в конфигурации не замечаю.

    1) А вы можете попробовать поднять виртуальную копию системы с редакцией Evaluation и попробовать воспроизвести проблему на нем?

    P.S. Если проблема будет стабильно воспроизводиться предоставить указанную систему дл тестирования (важно, чтобы при этом тестовая система не содержала конфиденциальных данных)?

    2) Можете также как вариант проверить hdd (например Victoria), для начала smart там (обычно это проходит быстро) , потом диагностику в режиме remap, лог из папки logs пришлите пожалуйста как ссылку в следующем сообщение.

    P.S. Важно перед любыми манипуляциями, лучше убедится, что у Вас имеется резервная копия.

    Есть предположения, что причиной является HDD:

    Служба DNS-клиент была неожиданно завершена. Это произошло 3 раз(а). Следующее корректирующее действие будет предпринято через 1000 мсек: Перезапуск службы.

    Попытка открыть устройство "\\.\C:", содержащее "C", завершилась с системной ошибкой 5 (0x00000005): "Отказано в доступе. ". Операция завершится с ошибкой -1032 (0xfffffbf8).

    В системных событиях также логируются проблемы с Zoiper он может быть также источником проблем.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft. 

    Дело в том,что ситуация не воспроизводится  стабильно,на каких то системах появляется,на каких то нет. На некоторых за месяц 3 раза. Диски стоят SSD и они в порядке. Проблема именно в DNS службе или в каких то связанных с ней компонентах. 

    Поставил на 4-х последних машинах Win 8.1 SL вместо Win 10, посмотрю как она себя вести будет.

    На счет виртуальной копии, попробую сделать образ с проблемной машины для VM-player.

    10 сентября 2019 г. 6:18
  • Уважаемый AlexPM.

    Предупреждение:

    На форуме запрещено распространение какого либо ПО.


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    12 сентября 2019 г. 8:59
    Модератор
  • Так это был образ с Evaluation  версией, до этого ссылки на программы давали, вроде без проблем,а тут предупреждение...
    12 сентября 2019 г. 12:46
  • Можете дать свой электронный адрес для контакта?
    12 сентября 2019 г. 12:47
  • Можете дать свой электронный адрес для контакта?

    На форуме запрещена публикация персональных данных

    Есть чат в Skype для участников сообщества

    Образ VM, OS вы не вправе распространять так как у вас нет на это прав, читайте EULA 



    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.


    12 сентября 2019 г. 12:50
    Модератор
  • Возможно мой опыт поможет.

    Была схожая проблема - 2 офиса, домен один. В каждом офисе планировалось поднять по контроллеру домена. Подняли IPSec-туннель на маршрутизаторах DrayTek. Пинг ходит, nslookup работает. Подняли в одном офисе первый контроллер, поехали во второй. Все шло успешно до шага добавления КД в существующий домен - ошибка невозможно преобразовать имя. Начали смотреть трафик WireShark-ом, запрос на получение адреса проходит, с первого контроллера на второй уходит ответ, но на другой стороне в сети ответа нет. Застревал где-то в туннеле. Ковырялись долго, решилась проблема заменой маршрутизаторов.

    ИМХО - смотрите Mikrotik, может там DNS каким-то образом режется. Мне кажется что-то не так на уровне сети.

    12 сентября 2019 г. 14:24
  • Можете дать свой электронный адрес для контакта?
    Напишите мне пожалуйста личным сообщение на стороннем форуме по лечению от вирусов.

    P.S. Если в указанном архиве будет ПО которое нарушает правила лицензирования, помочь с возможным решением не смогу.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 12 сентября 2019 г. 20:00 обновлено
    12 сентября 2019 г. 19:59
    Модератор
  • Возможно мой опыт поможет.

    Была схожая проблема - 2 офиса, домен один. В каждом офисе планировалось поднять по контроллеру домена. Подняли IPSec-туннель на маршрутизаторах DrayTek. Пинг ходит, nslookup работает. Подняли в одном офисе первый контроллер, поехали во второй. Все шло успешно до шага добавления КД в существующий домен - ошибка невозможно преобразовать имя. Начали смотреть трафик WireShark-ом, запрос на получение адреса проходит, с первого контроллера на второй уходит ответ, но на другой стороне в сети ответа нет. Застревал где-то в туннеле. Ковырялись долго, решилась проблема заменой маршрутизаторов.

    ИМХО - смотрите Mikrotik, может там DNS каким-то образом режется. Мне кажется что-то не так на уровне сети.

    Так дело в том,что если взять эту машину в другую сеть включить, ситуация та же.
    13 сентября 2019 г. 7:38
  • Здравствуйте,

    Вы можете удалять виртуальную машину, ссылку на которую вы ранее мне отправили.
    Как и предполагась проблема возникало по винe OpenVPN, а именно настроеная политика DNSCache.
    Скорее всего указан был ip-адрес не рабочего или недоступно сервера.

    Если например вы удалите следующий ключ в реестре:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DnsPolicyConfig\OpenVPNDNSRouting-0]
    То проблема должна уйти, по крайней мере она у меня ушла. Я даже пробовал восстановить ключ, но в качестве GenericDNSServers указал значение 8.8.8.8 проблема также не возникала.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Помечено в качестве ответа AlexPM_ 16 сентября 2019 г. 7:07
    13 сентября 2019 г. 20:41
    Модератор
  • Здравствуйте,

    Вы можете удалять виртуальную машину, ссылку на которую вы ранее мне отправили.
    Как и предполагась проблема возникало по винe OpenVPN, а именно настроеная политика DNSCache.
    Скорее всего указан был ip-адрес не рабочего или недоступно сервера.

    Если например вы удалите следующий ключ в реестре:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\DnsPolicyConfig\OpenVPNDNSRouting-0]
    То проблема должна уйти, по крайней мере она у меня ушла. Я даже пробовал восстановить ключ, но в качестве GenericDNSServers указал значение 8.8.8.8 проблема также не возникала.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    Огромное Вам человеческое спасибо! Действительно, удаление этого параметра помогло.
    16 сентября 2019 г. 7:08