我有一个反复出现的DNS问题,一直困扰着我们的用户,偶尔会让他们的笔记本电脑将我们公司的域名附加到所有DNS查询的末尾。 这个问题只发生在用户不在现场时,而且看起来相当随机。 它会有一天工作,然后突然出现无效的条目。 这主要影响Windows XP用户,但最近也在Vista上看到。 这里是一个使用nslookup的例子。
C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.MYDOMAIN.COM Address: 999.999.999.999 我已经replace了一个占位符报告的IP地址,但我可以告诉你,它返回的是默认的*。 进入我们的networking解决schemeconfiguration。 由于显然www.yahoo.com.MYDOMAIN.COM不存在这是有道理的。 我相信用户的内部设备运行正常。 在内部,我们运行Windows 2k3 Active Directory w / Windows的DHCP和DNS服务器。 最终,问题通常会在几个小时内解决或重新启动。
有没有人见过这种行为?
如果启动nslookup并打开debuggingfunction,则会看到Windows始终尝试追加其后缀。
C:\>nslookup Default Server: itads.example.com Address: 0.0.0.0 > set debug=true > www.yahoo.com Server: itads.example.com Address: 0.0.0.0 ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: www.yahoo.com.example.com, type = A, class = IN AUTHORITY RECORDS: -> example.com ttl = 3600 (1 hour) primary name server = itads.example.com responsible mail addr = itads.example.com serial = 12532170 refresh = 1200 (20 mins) retry = 600 (10 mins) expire = 1209600 (14 days) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 3, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 4, authority records = 0, additional = 0 QUESTIONS: www.yahoo.com, type = A, class = IN ANSWERS: -> www.yahoo.com canonical name = www.wa1.b.yahoo.com ttl = 241 (4 mins 1 sec) -> www.wa1.b.yahoo.com canonical name = www-real.wa1.b.yahoo.com ttl = 30 (30 secs) -> www-real.wa1.b.yahoo.com internet address = 209.131.36.158 ttl = 30 (30 secs) -> www-real.wa1.b.yahoo.com internet address = 209.191.93.52 ttl = 30 (30 secs) ------------ Non-authoritative answer: Name: www-real.wa1.b.yahoo.com Addresses: 209.131.36.158, 209.191.93.52 Aliases: www.yahoo.com, www.wa1.b.yahoo.com
正如你在上面看到的,我的机器首先尝试寻找www.yahoo.com.example.com,DNS服务器响应NXDOMAIN (找不到条目)。 您可以运行nslookup www.yahoo.com.来确认这一点nslookup www.yahoo.com. (注意.com结尾的小圆点!),你会发现它正常解决。
发生什么事是你的外部 DNS服务器响应,他们有一个“www.yahoo.com.example.com”条目,并返回您的网站的根的IP地址。 我不知道你使用了什么服务,但我猜你有一个通配符映射,告诉你的服务器响应任何未知的查询与有效的响应,而不是返回NXDOMAIN 。 您需要仔细检查您的服务器设置,并确认它只设置为响应查询实际上具有的条目( example.com , www.example.com , mail.example.com等)。
请记住,DNS通过检查configuration的服务器并从那里开始工作。 DNS查询可以采取如下模式的path(当然这只是一个例子,可能是错误的):机器 – >本地路由器DNS(Linksys) – > ISP DNS – >(第二ISP DNS?) – >根服务器DNS – > TLD DNS – >您的外部DNS服务器。 有人沿着这条道路说www.yahoo.com.example.com存在。 机会是你的外部DNS服务器。
编辑
我想我会包括一个关于你提到的随机性的消息。 如果这确实是零星发生的,你可能会有一个configuration错误的外部DNS服务器,或者他们的ISP可能提供DNS劫持服务。 不幸的是,我看到越来越多的住宅ISP为无效域名提供“search服务”。 由于几乎所有的最终用户都使用他们的ISP DNS服务器,ISP现在开始将无效的域名条目redirect到一个search页面 – 通常载有广告,无关链接和一个小小的“你的意思是www.example.com? 其中一些结果可能与域名相关,也可能不相关。 我知道Verizon和Comcast正在开始这样做,我相信Quest也是如此。 另一种可能性是OpenDNS,因为如果它不存在(这是他们的收入),它们提供相同的“search相关域”。
然而,我认为问题的原因是你说它是返回你的根logging的地址,如果他们试图search它们,这些都不会做,他们会给你一个IP的networking服务器来处理search。
醉酒总计我的Windows 7 tcpipregistry设置后,我有同样的问题。 在HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \ SERVICES \ TIPIP \参数确保您input的域是dhcpdomain您的条目相同,那么你很好去。
大部分时间与住宅路由器的configuration有关。 在这些路由器的一般设置中,您将find两个字段,系统名称和域名。
例如,如果您的ISP域名是x.com,并且您将该域名作为y.com放在该字段中。 路由器仍然会将在WAN和LAN接口中configuration的DNS作为权威的DNS,但是这个y.com会给出非权威的。
我努力解决同样的问题,当我使用nslookup的时候,我的窗口添加了主域名后缀。 我发现的解决scheme是附加点请求停止窗口这样做。 所以,而不是使用:
nslookup yahoo.com 192.168.0.1
使用
nslookup yahoo.com。 192.168.0.1。
根据来源其他请求不应该显示这种行为。
来源(3rd Post)在这里https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain-名称应用到查询-EG-googlecommydomaincom?论坛= winserverNIS
我find了答案。 在该registry设置HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters中,查找search列表。 双击它并删除框中的内容。 固定我的。 现在nslookup是正确的。 我从雇主那里得到了一些我正在用我的个人电脑进行远程工作的东西。 我再也不会为那家公司工作。 我仍然发现stream氓条目。