Frage Windows Appending Domain Suffix für alle Lookups


Ich habe ein wiederkehrendes DNS-Problem, das unsere Benutzer gelegentlich geplagt hat, indem sie veranlasst haben, dass ihre Laptops unsere Unternehmensdomäne an das Ende aller DNS-Anfragen angehängt haben. Das Problem tritt nur auf, wenn Benutzer extern sind und scheint ziemlich zufällig zu sein. Es wird einen Tag funktionieren und dann wird es aus heiterem Himmel den ungültigen Eintrag zeigen. Dies betrifft hauptsächlich Windows XP-Benutzer, wurde aber kürzlich auch auf Vista gesehen. Hier ist ein Beispiel mit nslookup.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Ich habe die IP-Adresse ersetzt, die mit einem Platzhalter gemeldet wird, aber ich kann Ihnen sagen, dass das, was es zurückgibt, der Standardwert ist *. Eintrag in unserer Network Solutions-Konfiguration. Da offensichtlich www.yahoo.com.EXAMPLE.COM existiert nicht das macht Sinn. Ich glaube, dass die interne Ausrüstung des Benutzers richtig funktioniert. Intern betreiben wir ein Windows 2k3 Active Directory mit Windows-basierten DHCP- und DNS-Servern. Schließlich wird das Problem normalerweise über einige Stunden oder mehrere Neustarts behoben.

Hat jemand dieses Verhalten schon mal gesehen?


20
2017-10-13 15:37


Ursprung




Antworten:


Wenn Sie nslookup starten und das Debuggen einschalten, sehen Sie, dass Windows immer zuerst versucht, sein Suffix anzuhängen.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Wie Sie oben sehen können, hat mein Computer zuerst versucht, nach www.yahoo.com.example.com zu suchen, und der DNS-Server hat geantwortet NXDOMAIN (Eintrag nicht gefunden). Sie können dies durch Ausführen bestätigen nslookup www.yahoo.com. (notieren Sie den Punkt am Ende von .com!) und Sie werden sehen, dass es normal aufgelöst wird.

Was passiert ist, dass dein extern DNS-Server antwortet, dass sie einen Eintrag für "www.yahoo.com.example.com" haben und gibt Ihre IP-Adresse für das Stammverzeichnis Ihrer Site zurück. Ich bin mir nicht sicher, welchen Dienst Sie verwenden, aber ich vermute, dass Sie eine Platzhalterzuordnung haben, die Ihrem Server mitteilt, dass er auf jede unbekannte Abfrage mit einer gültigen Antwort antworten soll, anstatt zurückzukehren NXDOMAIN. Sie müssen Ihre Einstellungen für den Server überprüfen und sicherstellen, dass er nur auf Abfragen für Einträge eingestellt ist, die er tatsächlich hat (example.com, www.example.com, mail.example.com, usw.).

Denken Sie daran, dass DNS funktioniert, indem Sie den konfigurierten Server überprüfen und von dort aus arbeiten. Die DNS-Abfrage kann einen Pfad wie das folgende Muster annehmen (natürlich ist dies nur ein Beispiel, es ist wahrscheinlich falsch): Maschine -> Lokaler Router DNS (Linksys) -> ISP DNS -> (2. ISP DNS?) -> Root Server DNS -> TLD DNS -> Ihr externer DNS-Server. Jemand auf diesem Weg sagt das www.yahoo.com.example.com existiert. Wahrscheinlich ist es Ihr externer DNS-Server.

BEARBEITEN

Ich dachte mir, ich würde noch einen Leckerbissen über die Zufälligkeit erwähnen, die du erwähnst. Wenn dies tatsächlich sporadisch geschieht, haben Sie möglicherweise einen falsch konfigurierten externen DNS-Server oder der ISP kann einen DNS-Hijacking-Dienst bereitstellen. Leider habe ich immer mehr private ISPs gesehen, die einen "Suchdienst" für ungültige Domainnamen anbieten. Da fast alle Endbenutzer ihre ISP-DNS-Server verwenden, beginnen die ISPs nun, ungültige Domäneneinträge auf eine Suchseite umzuleiten - eine, die normalerweise mit Anzeigen, irrelevanten Links und einem kleinen "Meinten Sie www.example.com?" mit einigen Ergebnissen, die mit dem Domainnamen zusammenhängen oder nicht. Ich weiß, dass Verizon und Comcast beginnen, dies zu tun, ich glaube, dass Quest auch beginnt. Eine andere Möglichkeit ist OpenDNS, da sie die gleiche "Suche nach einer verwandten Domain" bieten, wenn sie nicht existiert (es ist schließlich ihr Umsatz).

Mein Problem mit der Annahme, dass das Problem darin besteht, dass Sie sagen, dass es die Adresse Ihres Root-Datensatzes zurückgibt, die keiner von ihnen tun würde, wenn sie danach suchen würden, würden sie Ihnen eine IP von eins geben von ihren Web-Servern, um die Suche zu behandeln.


25
2017-10-13 15:54



Gute Zusammenfassung - dies ist ein häufiges Problem bei vielen privaten ISPs. - Doug Luxem
Joshua, Klingt vollkommen vernünftig. Ich habe den Platzhaltereintrag aus Ihrer Netzwerk-Lösungskonfiguration entfernt. Wie Sie darauf hingewiesen haben, diente es nicht dazu, ungültige Web-URLs auf unsere Hauptwebsite zu bringen. Ich werde es beim Mittagessen verbreiten lassen und es erneut versuchen und alle wissen lassen, wie es funktioniert. - Xap
Ihr Hinweis auf den ISP und DNS half mir, mein Problem zu finden. Ich habe das * durch www ersetzt. Meine Domains würden also nicht als www.mydomain.tld ausfallen und würden nicht mehr als www.yahoo.com.mydomain.tld erscheinen. In Hover ist es unter dem DNS als Standardwert aufgeführt. - Stevoni


Nachdem ich meine Windows 7 TCP-Registry-Einstellungen betrunken hatte, hatte ich das gleiche Problem. Im:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

Stellen Sie sicher, dass Ihr Eintrag für die Domain mit Ihrem Eintrag für dhcpdomain übereinstimmt. dann bist du gut zu gehen.


3
2017-09-25 19:50



Zumindest bist du ehrlich. - Tom O'Connor


Ich hatte Probleme mit dem gleichen Problem, dass mein Windows das primäre Domänensuffix bei der Verwendung von nslookup anhängt. Die Lösung, die ich fand, war, dass das Anhängen des Punkts für die Anfrage Windows daran hindert, dies zu tun. Also anstatt zu verwenden:

nslookup yahoo.com 192.168.0.1

benutzen

nslookup yahoo.com. 192.168.0.1.

Laut der Quelle sollten andere Anfragen dieses Verhalten nicht zeigen.

Quelle (3. Post) hier https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain-name-applied-to- Abfragen-zB-googlecommydomaincom? Forum = winserverNIS


1
2017-07-11 14:44





Problem die meiste Zeit im Zusammenhang mit der Konfiguration in den Wohn-Router. Im allgemeinen Setup dieser Router finden Sie zwei Felder, Systemname und Domänenname.

Beispiel, wenn Ihr ISP-Domain-Name x.com lautet und Sie den Domain-Namen in dieses Feld als y.com eingeben. Der Router gibt weiterhin das in der WAN- und LAN-Schnittstelle konfigurierte DNS als autorisierendes DNS an, jedoch wird von dieser y.com nicht autorisierend ausgegangen.


0
2018-06-18 10:16





Ich habe die Antwort gefunden. Suchen Sie in dieser Registrierungseinstellung HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters nach der Suchliste. Doppelklicken Sie darauf und löschen Sie, was in der Box ist. Meins repariert. Jetzt ist nslookup korrekt. Ich hatte dort etwas von einem Arbeitgeber, dass ich meinen persönlichen PC für Fernarbeit verwendete. Nie wieder werde ich für diese Firma arbeiten. Ich finde immer noch Schurkeneinträge.


0
2017-11-07 03:24





Ich hatte dasselbe Problem.

Wurde vom DHCP-Server bereitgestellt

Löschen des Problems der Domänenregistrierungslösung HKLM \ SYSTEM \ CurrentControlSet001 \ Dienste \ Tcpip \ Parameters


0
2018-04-18 17:07





Wenn ich bind9 als autorisierenden lokalen Nameserver und autorisierenden Nameserver für die gleiche Domäne verwende, kann ich dieses Problem beheben, indem ich die *.example.com aufnehmen (auskommentiert).

Von der /etc/bind/example.com Zonendatei

; * .beispiel.com. IN CNAME beispiel.com. ; GLOBALOK

Dies wurde aus Gründen der Zweckmäßigkeit eingestellt, da nicht alle Port-Weiterleitungs-Subdomains manuell auf die gleiche öffentliche IP-Adresse gesetzt werden müssen.

Der Nebeneffekt ist wie der Elternteil beschreibt. Alle Abfragen werden an dieselbe öffentliche IP-Adresse aufgelöst. Programme und Dienste funktionieren gut, aber nslookup gibt niemals IP-Adressen zurück, was eine kleine Announce ist, die ich ein halbes Jahr lang ertragen musste, bevor ich diese Seite entdeckte und mich zu dem obigen Fix führte.


0
2017-08-25 17:20



DNS-Wildcards und Suffix-Listen sind zwei verschiedene Dinge ... - Patrick Mevzek