Windows dołącza sufiks domeny do wszystkich wyszukiwań

23

Mam powtarzający się problem DNS, który od czasu do czasu nęka naszych użytkowników, powodując, że ich laptopy dołączają domenę naszej firmy na końcu wszystkich zapytań DNS. Problem występuje tylko wtedy, gdy użytkownicy są poza witryną i wydaje się dość przypadkowy. Będzie to działać pewnego dnia, a następnie niespodziewanie wyświetli nieprawidłowy wpis. Wpływa to głównie na użytkowników systemu Windows XP, ale ostatnio można było także zobaczyć na Vista. Oto przykład użycia nslookup.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Zastąpiłem zgłaszany adres IP symbolem zastępczym, ale mogę powiedzieć, że to, co zwraca, jest domyślnym *.wpisem w naszej konfiguracji rozwiązań sieciowych. Ponieważ oczywiście www.yahoo.com.EXAMPLE.COMnie istnieje, ma to sens. Uważam, że sprzęt wewnętrzny użytkownika działa poprawnie. Wewnętrznie prowadzimy Windows 2k3 Active Directory z serwerami DHCP i DNS opartymi na Windows. Ostatecznie problem rozwiązuje się zwykle w ciągu kilku godzin lub kilku restartów.

Czy ktoś już widział to zachowanie?

windows networking domain-name-system active-directory Xap
źródło
Aggghhhh, to doprowadzało mnie do szaleństwa tak długo - nie zdawałem sobie sprawy, że rozwiązania sieciowe Miałem wpis wieloznaczny, po usunięciu go (ustawieniu pustego) i odczekaniu kilku godzin, w końcu mogłem skonfigurować odpowiednią subdomenę AD naszej zewnętrznej domeny i zobacz poprawną odpowiedź NXDOMAIN ze świata zewnętrznego.
Kamilion

Odpowiedzi:

26

Jeśli uruchomisz nslookup i włączysz debugowanie, zobaczysz, że Windows zawsze najpierw próbuje dołączyć sufiks.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Jak widać powyżej, mój komputer najpierw szukał www.yahoo.com.example.com, a serwer DNS odpowiedział NXDOMAIN(wpis nie został znaleziony). Możesz to potwierdzić, uruchamiając nslookup www.yahoo.com.(zwróć uwagę na kropkę na końcu .com!), A zobaczysz, że problem został rozwiązany normalnie.

To, co się dzieje, polega na tym, że zewnętrzny serwer DNS odpowiada, że ​​ma wpis „www.yahoo.com.example.com” i zwraca Twój adres IP dla katalogu głównego witryny. Nie jestem pewien, jakiej usługi używasz, ale domyślam się, że masz odwzorowanie z użyciem symboli wieloznacznych, które nakazują Twojemu serwerowi odpowiedzieć na każde nieznane zapytanie z prawidłową odpowiedzią, zamiast zwracać NXDOMAIN. Musisz dokładnie sprawdzić ustawienia serwera i potwierdzić, że jest on ustawiony tylko odpowiedzieć na zapytania zgłoszeń to faktycznie ma ( example.com, www.example.com, mail.example.com, itp).

Pamiętaj, że DNS działa, sprawdzając skonfigurowany serwer i stamtąd wspaniale. Zapytanie DNS może przyjąć ścieżkę podobną do poniższego wzoru (oczywiście jest to tylko przykład, prawdopodobnie jest niepoprawny): Komputer -> DNS lokalnego routera (linksys) -> DNS ISP -> (DNS drugiego ISP?) -> Root Serwer DNS -> TLD DNS -> Twój zewnętrzny serwer DNS. Ktoś na tej ścieżce mówi, że www.yahoo.com.example.comistnieje. Możliwe, że to twój zewnętrzny serwer DNS.

EDYTOWAĆ

Pomyślałem, że dołączę jeszcze jedną ciekawostkę na temat wspomnianej przez ciebie losowości. Jeśli zdarza się to naprawdę sporadycznie, być może masz źle skonfigurowany zewnętrzny serwer DNS lub jego dostawca usług internetowych może świadczyć usługę przejęcia DNS. Niestety, coraz więcej prywatnych dostawców usług internetowych oferuje „usługę wyszukiwania” nieprawidłowych nazw domen. Ponieważ prawie wszyscy użytkownicy końcowi korzystają ze swoich serwerów DNS ISP, dostawcy ISP zaczynają teraz przekierowywać nieprawidłowe wpisy domen na stronę wyszukiwania - zwykle wypełnioną reklamami, nieistotnymi linkami i małym „Czy chodziło Ci o www.example.com?”. z niektórymi wynikami, które mogą, ale nie muszą być związane z nazwą domeny. Wiem, że Verizon i Comcast zaczynają to robić, myślę, że Quest również. Inną możliwością jest OpenDNS, ponieważ zapewniają one to samo „wyszukiwanie powiązanej domeny”, jeśli nie „

Mój problem z sugerowaniem, że jako problem polega na tym, że mówisz, że zwraca adres twojego głównego rekordu, czego żaden z nich nie zrobiłby, gdyby próbowali go wyszukać, podali ci jeden adres IP ich serwerów internetowych do obsługi wyszukiwania.

Jozuego
źródło
1
Dobre podsumowanie - jest to częsty problem w przypadku wielu prywatnych dostawców usług internetowych.
Doug Luxem
1
Joshua, Brzmi zupełnie rozsądnie. Usunąłem wpis dzikiej karty z konfiguracji rozwiązań sieciowych. Jak już wspomniałeś, nie służyło to żadnemu celowi, ale doprowadzanie nieprawidłowych adresów URL do naszej strony głównej. Pozwolę, by rozmnożył się podczas lunchu, i spróbuję ponownie i dam wszystkim znać, jak to działa.
Xap
Twoja wskazówka na temat dostawcy usług internetowych i DNS pomogła mi wyśledzić mój problem. Zamieniłem * na www. więc moje domeny nie zawiodą jako www.moja_domena.tld i nie będą już wyświetlane jako www.yahoo.com.moja_domena.tld. W Hover jest wymieniony pod DNS jako wartość domyślna.
Stevoni
3

Po pijanemu sumowaniu ustawień rejestru tcpip systemu Windows 7 miałem ten sam problem. W:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

upewnij się, że twój wpis dla domeny jest taki sam jak twój dla domeny dhcpdomain, wtedy możesz zacząć.

trashyregistry
źródło
5
Przynajmniej jesteś szczery.
Tom O'Connor,
1

Walczyłem z tym samym problemem, że moje okna dołączają sufiks domeny podstawowej podczas korzystania z nslookup. Rozwiązanie, które znalazłem, polegało na tym, że dodanie kropki do żądania powstrzymuje system Windows przed zrobieniem tego. Zamiast używać:

nslookup yahoo.com 192.168.0.1

posługiwać się

nslookup yahoo.com. 192.168.0.1.

Według źródła inne żądania nie powinny pokazywać tego zachowania.

Źródło (trzeci post) tutaj https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- name-Applied-to-queries-eg-googlecommydomaincom? forum = winserverNIS

Jaskółka oknówka
źródło
0

Problem najczęściej związany jest z konfiguracją routerów domowych. W ogólnej konfiguracji tych routerów znajdziesz dwa pola: Nazwa systemu i nazwa domeny.

Przykład: jeśli Twoja nazwa domeny ISP to x.com, a nazwa domeny jest podana w tym polu jako y.com. Router nadal będzie podawał DNS skonfigurowany w interfejsie WAN i LAN jako autorytatywny DNS, ale nieautorytatywny będzie otrzymany z tego y.com.

Nyangu Meghji
źródło
0

Znalazłem odpowiedź W tym ustawieniu rejestru HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters, poszukaj listy wyszukiwania. Kliknij dwukrotnie i usuń zawartość pudełka. Naprawiono mój. Teraz nslookup jest poprawny. Miałem tam coś od pracodawcy, że używałem mojego osobistego komputera do pracy zdalnej. Nigdy więcej nie będę pracował dla tej firmy. Nadal znajduję nieuczciwe wpisy.

Mikrofon
źródło
0

Miałem ten sam problem.

Dostarczany przez serwer DHCP

Usuwanie problemu z rozwiązaniem rejestru wartości domeny HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters

Andre Thibodeau
źródło
0

Dla mnie, używając bind9 jako autorytatywnego lokalnego serwera nazw i autorytatywnego serwera nazw dla tej samej domeny, mogę naprawić to zachowanie poprzez usunięcie *.example.comrekordu (skomentowano poniżej).

Z pliku strefy /etc/bind/example.com

; *. example.com. W CNAME example.com. ; GLOBALOK

Ustawiono to dla wygody, bez konieczności ręcznego ustawiania wszystkich subdomen przekierowanych portów na ten sam publiczny adres IP.

Efekt uboczny jest taki, jak opisuje rodzic. Wszystkie zapytania są przetwarzane na ten sam publiczny adres IP. Programy i usługi działają dobrze, jednak nslookup nigdy nie zwraca adresów IP, co jest małą uciążliwością, z którą pogodziłem się przez pół roku przed odkryciem tej strony i doprowadzeniem mnie do powyższej poprawki.

Zoobra McFly
źródło
Symbole