最近,我们遇到了“连接特定的DNS后缀”自动更改为我们networking上的无效域的问题。
当一个系统插入networking时,我们的DHCP服务器使用选项15(DNS域名)= our-domain.com给它正确的域名后缀…这可以通过ipconfig / all获得ip后立即validation:
Ethernet adapter Local Area Connection: Connection-specific DNS Suffix : our-domain.com 几分钟后,一些自动发现过程发现一个新的(错误的)连接特定的dns后缀,并用新信息更新ipconfiguration。 在这个错误信息更新之后,ipconfig / all将显示:
Ethernet adapter Local Area Connection: Connection-specific DNS Suffix : novalocal
当这个“novalocal”域被发现时,我的许多客户开始有名称查找问题。
Windows 7客户端发生这种情况,并且我已经validation是否安装了Bonjour或者没有安装Bonjour。 我还没有尝试禁用SSDP或UPnP服务。 发生在启用了Symantec防火墙或Windows防火墙的客户端上。
我没有检查stream氓DHCP服务器,提供/租赁只来自我的授权DHCP服务器(没有stream氓看到或在networking上发送报价)。
有没有人见过这样的事情? 有关如何find这个“novalocal”来自哪里,以及如何防止我的客户端的DNS后缀设置由一些自动发现改变的任何build议?
我发现这个问题,这是一个stream氓DHCP服务器。 实习生正在尝试默认configurationDHCP服务器的“Open Stack”云系统。 我想他试图把它从networking中隔离出来,但是没有做足够好的工作,因为他的服务器和客户端之间的一些随机的DHCP消息正在进入主networking,并且只在我的networking上设置了域名(而不是ip)客户端。 奇怪的是,它没有响应来自我的子网上的客户端的正常DHCP请求,他必须部分隔离他的“打开堆栈”stream量。
我们在wireshark中find了包跟踪,并在包详细信息中searchstring“novalocal”。 它出现在几个DHCP,SSDP,LLMNR和NBNS数据包,给我们几个IP和MAC地址寻找。 然后我查看了我的交换机中的mac表,find他的端口,并且聊了一下他的testing造成的networking问题。 我们正在隔离他的testingnetworking与一个单独的路由器,以防止进一步泄漏他的本地广播stream量到我的局域网。