Windows Appending Domain Suffix cho tất cả các tra cứu

23

Tôi có một vấn đề DNS định kỳ đang gây khó chịu cho người dùng của chúng tôi đôi khi khiến máy tính xách tay của họ nối thêm tên miền của công ty chúng tôi vào cuối tất cả các truy vấn DNS. Vấn đề chỉ xảy ra khi người dùng ở ngoài và nó có vẻ khá ngẫu nhiên. Nó sẽ hoạt động một ngày và sau đó hết màu xanh, nó sẽ hiển thị mục nhập không hợp lệ. Điều này ảnh hưởng đến hầu hết người dùng Windows XP nhưng gần đây cũng đã được nhìn thấy trên Vista. Dưới đây là một ví dụ sử dụng nslookup.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Tôi đã thay thế địa chỉ IP được báo cáo bằng trình giữ chỗ nhưng tôi có thể nói với bạn rằng những gì nó trả về là *.mục mặc định trong cấu hình Giải pháp Mạng của chúng tôi. Vì rõ ràng www.yahoo.com.EXAMPLE.COMkhông tồn tại điều này có ý nghĩa. Tôi tin rằng thiết bị nội bộ của người dùng đang hoạt động đúng. Trong nội bộ, chúng tôi chạy Windows 2k3 Active Directory với các máy chủ DHCP và DNS dựa trên Windows. Cuối cùng, vấn đề sẽ tự giải quyết trong vài giờ hoặc một số lần khởi động lại.

Có ai nhìn thấy hành vi này trước đây?

windows  networking  domain-name-system  active-directory 
Xap
nguồn
Aggghhhh, điều này khiến tôi phát điên quá lâu - Tôi đã không nhận ra các giải pháp mạng HAD một mục ký tự đại diện, sau khi xóa nó (để trống) và đợi một vài giờ, cuối cùng tôi đã có thể thiết lập một tên miền AD phù hợp của chúng tôi tên miền bên ngoài và xem phản hồi NXDOMAIN thích hợp từ thế giới bên ngoài.
Kamgroup

Câu trả lời:

26

Nếu bạn khởi chạy nslookup và bật gỡ lỗi, bạn sẽ thấy Windows luôn cố gắng thêm hậu tố của nó trước.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Như bạn có thể thấy ở trên, máy của tôi đã cố gắng tìm www.yahoo.com.example.com trước và máy chủ DNS đã phản hồi NXDOMAIN(không tìm thấy mục nhập). Bạn có thể xác nhận điều này bằng cách chạy nslookup www.yahoo.com.(lưu ý dấu chấm ở cuối .com!) Và bạn sẽ thấy rằng nó được giải quyết bình thường.

Điều đang xảy ra là máy chủ DNS bên ngoài của bạn đang phản hồi rằng họ có một mục nhập cho "www.yahoo.com.example.com" và đang trả lại địa chỉ IP của bạn cho thư mục gốc của trang web của bạn. Tôi không chắc bạn sử dụng dịch vụ nào nhưng tôi đoán rằng bạn có ánh xạ ký tự đại diện cho máy chủ của bạn trả lời bất kỳ truy vấn không xác định nào bằng phản hồi hợp lệ, thay vì trả về NXDOMAIN. Bạn sẽ cần phải kiểm tra cài đặt cho máy chủ và xác nhận tăng gấp đôi rằng nó chỉ được thiết lập để đáp ứng với các truy vấn cho các mục nó thực sự có ( example.com, www.example.com, mail.example.com, vv).

Hãy nhớ rằng DNS hoạt động bằng cách kiểm tra máy chủ được cấu hình và làm việc theo cách đó. Truy vấn DNS có thể có một đường dẫn như mẫu sau (tất nhiên đây chỉ là một ví dụ, có thể sai): Máy -> DNS bộ định tuyến cục bộ (linksys) -> DNS DNS -> (DNS ISP thứ 2?) -> Root DNS máy chủ -> DNS TLD -> Máy chủ DNS bên ngoài của bạn. Ai đó dọc theo con đường đó đang nói rằng www.yahoo.com.example.comtồn tại. Có thể đó là máy chủ DNS bên ngoài của bạn.

CHỈNH SỬA

Tôi hình dung tôi sẽ đưa thêm một mẩu tin về sự ngẫu nhiên mà bạn đề cập. Nếu điều này thực sự xảy ra không thường xuyên, bạn có thể có một máy chủ DNS bên ngoài được định cấu hình sai hoặc ISP của họ có thể đang cung cấp dịch vụ chiếm quyền điều khiển DNS. Thật không may, tôi đã thấy ngày càng nhiều ISP dân cư cung cấp một "dịch vụ tìm kiếm" cho các tên miền không hợp lệ. Vì hầu hết tất cả người dùng cuối đều sử dụng máy chủ DNS ISP của họ, các ISP hiện đang bắt đầu chuyển hướng các mục nhập tên miền không hợp lệ sang trang tìm kiếm - một trang thường chứa đầy quảng cáo, liên kết không liên quan và một câu "Ý bạn là www.example.com?" với một số kết quả có thể có hoặc không liên quan đến tên miền. Tôi biết rằng Verizon và Comcast đang bắt đầu làm điều này, tôi tin rằng Quest cũng đang bắt đầu. Một khả năng khác là OpenDNS, vì họ cung cấp cùng một "tìm kiếm tên miền liên quan" nếu nó không '

Tuy nhiên, vấn đề của tôi khi đề xuất rằng vấn đề là ở chỗ, thực tế là bạn nói rằng nó sẽ trả lại địa chỉ của hồ sơ gốc của bạn, điều mà không ai trong số họ sẽ làm nếu họ đang cố gắng tìm kiếm nó, họ sẽ cung cấp cho bạn IP của một của các máy chủ web của họ để xử lý việc tìm kiếm.

Joshua
nguồn
1
Tóm tắt tốt - đây là một vấn đề phổ biến với nhiều ISP dân cư.
Doug Luxem
1
Joshua, Âm thanh hoàn toàn hợp lý. Tôi đã xóa mục nhập thẻ hoang dã khỏi cấu hình giải pháp mạng của bạn. Như bạn đã chỉ ra, nó không phục vụ mục đích nào ngoài việc đưa các url web không hợp lệ đến trang web chính của chúng tôi. Tôi sẽ để nó lan truyền trong bữa trưa và thử lại và cho mọi người biết nó hoạt động như thế nào.
Xap
Gợi ý của bạn về ISP và DNS đã giúp tôi theo dõi vấn đề của mình. Tôi đã thay thế * bằng www. vì vậy tên miền của tôi sẽ không thành công như www.mydomain.tld và sẽ không còn xuất hiện dưới dạng www.yahoo.com.mydomain.tld. Trong Hover nó được liệt kê dưới DNS như một giá trị mặc định.
Stevoni
3

Sau khi say sưa tổng cộng các cài đặt đăng ký tcpip Windows 7 của tôi, tôi đã gặp vấn đề tương tự. Trong:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

hãy chắc chắn rằng mục nhập của bạn cho tên miền giống như mục nhập của bạn cho dhcpdomain, sau đó bạn tốt để đi.

rác thải
nguồn
5
Ít nhất bạn thành thật.
Tom O'Connor
1

Tôi đã đấu tranh với cùng một vấn đề, rằng các cửa sổ của tôi đang nối thêm hậu tố tên miền chính khi sử dụng nslookup. Giải pháp tôi tìm thấy là nối thêm dấu chấm cho yêu cầu ngăn các cửa sổ thực hiện việc này. Vì vậy, thay vì sử dụng:

nslookup yahoo.com 192.168.0.1

sử dụng

nslookup yahoo.com. 192.168.0.1.

Theo nguồn yêu cầu khác không nên thể hiện hành vi này.

Nguồn (Bài đăng thứ 3) tại đây https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-i INTERNal-domain- tên-áp dụng cho truy vấn-eg-googlecommydomaincom? forum = wonerverNIS

Martin
nguồn
0

Vấn đề hầu hết thời gian liên quan đến cấu hình trong các bộ định tuyến dân cư. Trong thiết lập chung của các bộ định tuyến này, bạn sẽ tìm thấy hai trường, Tên hệ thống và tên miền.

Ví dụ: nếu tên miền ISP của bạn là x.com và bạn đặt tên miền vào trường đó là y.com. Bộ định tuyến vẫn sẽ cung cấp DNS được định cấu hình trong giao diện WAN và LAN dưới dạng DNS có thẩm quyền, nhưng không có thẩm quyền sẽ được cung cấp từ y.com này.

Nyangu Meghji
nguồn
0

Tôi tìm thấy câu trả lời. Trong cài đặt đăng ký đó HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ services \ Tcpip \ Tham số, hãy tìm danh sách tìm kiếm. Nhấp đúp chuột vào nó và xóa những gì trong hộp. Đã sửa lỗi của tôi. Bây giờ nslookup là chính xác. Tôi đã có một cái gì đó từ một chủ nhân rằng tôi đang sử dụng máy tính cá nhân của mình cho công việc từ xa. Tôi sẽ không bao giờ làm việc cho công ty đó nữa. Tôi vẫn đang tìm mục nhập giả mạo.

Mike
nguồn
0

Tôi đã có vấn đề tương tự.

Đã được cung cấp bởi máy chủ DHCP

Xóa vấn đề giải quyết giá trị đăng ký tên miền HKLM \ HỆ THỐNG \ CurrentControlSet001 \ Services \ Tcpip \ Tham số

Andre Thibodeau
nguồn
0

Đối với tôi, sử dụng bind9 làm máy chủ tên cục bộ có thẩm quyền và máy chủ tên có thẩm quyền cho cùng một tên miền, tôi có thể khắc phục hành vi này bằng cách xóa *.example.combản ghi (nhận xét bên dưới).

Từ tập tin vùng /etc/bind/example.com

; *. example.com. Trong ví dụ CNAME.com. ; GLOBALOK

Điều này được đặt để thuận tiện, không phải đặt thủ công tất cả các tên miền phụ được chuyển tiếp đến cùng một IP công cộng.

Tác dụng phụ là như cha mẹ mô tả. Tất cả các truy vấn giải quyết đến cùng một địa chỉ IP công cộng. Các chương trình và dịch vụ hoạt động tốt, tuy nhiên nslookup không bao giờ trả lại địa chỉ IP, đây là một vấn đề nhỏ mà tôi đã đưa ra trong nửa năm trước khi phát hiện ra trang này và đưa tôi đến bản sửa lỗi ở trên.

Zoobra McFly
nguồn
Danh sách ký tự và hậu tố DNS là hai thứ khác nhau ...
Patrick Mevzek
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.