DNS-сервер не может разрешать адреса самостоятельно.

У нас есть очень похожая проблема на ту, что описана здесь: Сервер 2012 R2 DC разрешает DNS для ПК домена, но не для себя

У нас также есть отдельный сервер 2012 R2, и мы сталкиваемся с очень похожими проблемами (хотя ошибки BPA не совсем те же самые). Сервер не может сам разрешать имена, но исправно обслуживает DNS для всех других клиентов в сети. Я немного ломаю голову над этим. Раньше все работало хорошо, так что я не уверен, что изменилось. Кто-то еще сталкивался с этой проблемой? Просто совпадение, что у другого пользователя и у меня одна и та же ошибка на одной и той же ОС/настроенке, или недавнее обновление Windows вызвало эту проблему?

Вот обновление – dcdiag, похоже, выявил некоторые проблемы, но я не уверен, как именно их решить.

Существует только один домен, и этот сервер является DC и DNS-сервером для него. Другие клиенты работают исправно. Сервер – 2012 R2.

Я проверил, что DNS работает, и добавил зависимость с netlogon, как советовала одна статья. DNS-переадресация настроена для сервера (без условных переадресовок), обе переадресации указывают на серверы нашего интернет-провайдера.
Сервер сообщает об отсутствии интернет-соединения, но без проблем пингует, например, 8.8.8.8 с быстрой реакцией.

Пинг к такому адресу, как www.google.com, выдаст сообщение “Запрос Ping не смог найти хост www.google.com. Пожалуйста, проверьте имя и попробуйте снова.”

Пинг внутреннего имени машины (например, настольного ПК (“sageclient”) в сети) в конечном итоге отвечает адресом IPv6. Принудительный пинг к IPv4 также в конечном итоге будет работать (оба процесса ответа медленные).

В каждой DNS-зоне есть один сервер имен, который является самим DNS-сервером.

Настройки на сетевой карте установлены так, что IPv4 идет перед IPv6.

Nslookup не удался из-за таймаута:

Сервер: dnsservername.local
Адрес: 192.168.1.10
Запрос DNS истек по времени.
таймаут составил 2 секунды.
*** Запрос к dnsservername.local истек по времени

Используя DCDIAG
dcdiag /test:DNS

Диагностика серверов Directory

Выполняется начальная настройка:
Попытка найти основной сервер…
Основной сервер =
* Определен AD Forest.
Собрана начальная информация.

Выполнение необходимых начальных тестов

Тестирование сервера: \
Начало теста: Сетевое соединение
Хост 8ffb49d7-8284-49b2-ad87-da2593bbb868._msdcs..local
не удалось разрешить в IP-адрес. Проверьте DNS-сервер, DHCP,
имя сервера и т.д.
Произошла ошибка при проверке соединения LDAP и RPC. Пожалуйста, проверьте ваши
настройки брандмауэра.
……………………. неудачный тест соединения

Выполнение основных тестов

Тестирование сервера: \

  Начало теста: DNS

     Тесты DNS выполняются и не зависли. Пожалуйста, подождите несколько минут...
     ......................... <dnaservername> прошел тест DNS

Запуск тестов разделов на : ForestDnsZones

Запуск тестов разделов на : DomainDnsZones

Запуск тестов разделов на : Schema

Запуск тестов разделов на : Configuration

Запуск тестов разделов на :

Запуск тестов на уровне предприятия на : .local
Начало теста: DNS
Результаты тестов для контроллеров домена:

        DC: <dnaservername>.<domain>.local
        Домен: <domain>.local

           ТЕСТ: Базовый (Basc)
              Ошибка: Нет соединения LDAP
              Не найдены записи хоста (A или AAAA) для этого DC

           ТЕСТ: Динамическое обновление (Dyn)
              Внимание: Не удалось удалить тестовую запись dcdiag-test-record в зоне <domain>.local

        ТЕСТ: Регистрация записей (RReg)
           Ошибка: Регистрации записей не найдены для всех сетевых
           адаптеров

     Резюме результатов тестов DNS:

                                        Auth Basc Forw Del  Dyn  RReg Ext
        _________________________________________________________________
        Домен: <domain>.local
           <dnaservername>                  PASS FAIL PASS PASS WARN FAIL n/a

     ......................... <domain>.local не прошел тест DNS

По запросу, вот вывод ipconfig /all

Конфигурация IP Windows

   Имя хоста . . . . . . . . . . . . : <hostname>
   Основной DNS-суффикс  . . . . . . : <domain>.local
   Тип узла . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена. . . . : Да
   WINS-прокси включен. . . . . . . : Нет
   Список поиска DNS-суффиксов. . . : <domain>.local

Адаптер Ethernet:

   Специфический суффикс DNS подключения  . :
   Описание . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Физический адрес. . . . . . . . . : 98-4B-E1-10-47-25
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена . . . . . : Да
   IPv6-адрес. . . . . . . . . . . : fd7d:286d:f42::48(Предпочтительный)
   Локальный IPv6-адрес . . . . . . : fe80::219f:a22f:7e25:f762%12(Предпочтительный)
   IPv4-адрес. . . . . . . . . . . : 192.168.1.10(Предпочтительный)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Шлюз по умолчанию . . . . . . . . : fe80::ace5:eaff:fe5b:b672%12
                                       192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 261639137
   DHCPv6 клиент DUID. . . . . . . . : 00-01-00-01-18-B7-B0-12-98-4B-E1-10-47-25

   DNS-серверы . . . . . . . . . . . : 192.168.1.10
   Основной WINS-сервер . . . . . . . : 192.168.1.10
   NetBIOS через Tcpip. . . . . . . . : Включен

Адаптер туннеля isatap.{5873D6A3-377F-4EEF-9059-1AEF3F5D20C6}:

   Состояние медиаконтакта . . . . . : Медиаконтакт отключен
   Специфический суффикс DNS подключения  . :
   Описание . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена . . . . . : Да

Наконец, мне удалось решить эту проблему. По какой-то причине (из-за обновления?) сервер по умолчанию хотел отвечать на DNS-запросы только на IPV6. На сетевом интерфейсе сервера не был настроен основной DNS для IPV6. Как только я установил его на сам сервер, все снова заработало.