System Windows korzystający z listy wyszukiwania sufiksów DNS dla wszystkich wyszukiwań, nawet prawidłowych nazw FQDN. Jak to zatrzymać?

15

Podczas wyszukiwania DNS (szczególnie przy użyciu nslookup, z jakiegoś powodu większość rzeczy nie działa) Windows XP Pro SP3 używa listy wyszukiwania sufiksów DNS dla każdego. Nawet dla w pełni kwalifikowanych nazw domen. Na przykład szukam „www.microsoft.com”, ale Windows faktycznie prosi o „www.microsoft.com.eondream.com” (eondream.com to moja domena podstawowa). Teraz mogę rozwiązać problem, usuwając sufiks podstawowego DNS, ale wydaje mi się, że lista wyszukiwania sufiksów DNS powinna zawierać krótkie, niepoprawne nazwy (gdzie kropki = 0 lub coś takiego). Jestem pewien, że mam błędną konfigurację gdzieś w oknach, ale nie wiem gdzie. Zmieniłem każdą opcję, jaką mogę wymyślić lub znaleźć.

Poniżej znajduje się wyjście ipconfig / all i nslookup (z włączonym debugowaniem i db2). To używa statycznego adresu IP i (wewnętrznego) serwera DNS.

C: \> ipconfig / all

Konfiguracja IP systemu Windows

        Nazwa hosta . . . . . . . . . . . : frayedlogic
        Sufiks podstawowego Dns. . . . . . . : eondream.com
        Rodzaj węzła. . . . . . . . . . . . : Nieznany
        Włączono routing IP. . . . . . . . : Nie
        Serwer proxy WINS włączony. . . . . . . . : Nie
        Lista wyszukiwania sufiksów DNS. . . . . . : eondream.com

Adapter Ethernet Bezprzewodowe połączenie sieciowe:

        Sufiks DNS specyficzny dla połączenia. :
        Opis . . . . . . . . . . : Mini-karta Dell Wireless 1390 WLAN
        Adres fizyczny. . . . . . . . . : 00-1B-FC-29-EB-6B
        Dhcp włączony. . . . . . . . . . . : Nie
        Adres IP. . . . . . . . . . . . : 192.168.13.32
        Maska podsieci . . . . . . . . . . . : 255.255.255.0
        Brama domyślna . . . . . . . . . : 192.168.13.13
        Serwery DNS. . . . . . . . . . . : 192.168.19.19

C: \> nslookup
Serwer domyślny: shardik.eondream.com
Adres: 192.168.19.19

> ustaw debugowanie
> ustaw db2
> www.microsoft.com
Serwer: shardik.eondream.com
Adres: 192.168.19.19

------------
Mam odpowiedź:
    NAGŁÓWEK:
        opcode = QUERY, id = 2, rcode = NOERROR
        flagi nagłówka: odpowiedz, chcesz rekurencji, rekursja jest dostępna.
        pytania = 1, odpowiedzi = 1, rekordy autorytetu = 0, dodatkowe = 0

    PYTANIA:
        www.microsoft.com.eondream.com, typ = A, klasa = IN
    ODPOWIEDZI:
    -> www.microsoft.com.eondream.com
        adres internetowy = 208,69.36.132
        ttl = 0 (0 sekund)

------------
Odpowiedź nieautorytatywna:
Nazwa: www.microsoft.com.eondream.com
Adres: 208.69.36.132

(Uwaga: rozwiązuje to ten adres IP, ponieważ korzystam z usługi opendns i jest to ich strona z sugestiami lub jakkolwiek chcesz ją nazwać) Jeśli poprawnie czytam dane wyjściowe nslookup, to nie ma problemu z moim serwerem DNS, ponieważ Windows jest w rzeczywistości z pytaniem o niepoprawną domenę.

windows-xp dns Mike D.
źródło
1
„Nawet w przypadku w pełni kwalifikowanych nazw domen ...” - nie, po prostu prosto dla googlerów: niewww.microsoft.com jest w pełni kwalifikowaną nazwą domeny. WIndows robi to dobrze. Zobacz odpowiedź, którą należy przyjąć: superuser.com/a/413529/150263
Sz.

Odpowiedzi:

13

Cóż, nie jestem ekspertem, ale oto, co znalazłem:

Ten wpis rejestru działa zarówno w systemie Windows XP, jak i Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Policies \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Type = DWORD

Dane:

  • 0 (Nie dołączaj sufiksu)
  • 1 (Dołącz przyrostek)

Jeśli wpis rejestru nie jest obecny, domyślnym w Windows XP jest 1, a 0 w Windows Vista.

Uwaga: ten rejestr się zmienia, a jego efekt dotyczy tylko pingpolecenia, nie dotyczą one nslookupnarzędzia. Wynika to z faktu, że nslookupzawiera własny program rozpoznawania nazw DNS i nie opiera się na narzędziu rozpoznawania nazw wbudowanym w system operacyjny (klient DNS). Pakiety zapytań DNS (z wieloma etykietami) wysyłane przez nslookupnarzędzie dołączą domeny wymienione w kolejności wyszukiwania sufiksów, niezależnie od wymienionych tutaj ustawień kluczy rejestru.

Odniesienie: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
źródło
Nie wpływa na nslookup, ale wpływa na każdy program korzystający z klienta DNS, który obejmuje programy takie jak przeglądarka internetowa.
RyanTM
21

Przepraszam, że ożywiłem stare pytanie, ale wydaje się, że nikt nie sugerował oczywistej odpowiedzi na wymuszenie fqdn. Wystarczy użyć kropki, aby wymusić wyszukiwanie na najwyższym poziomie. Więc w tym przykładzie wyszukiwania www.microsoft.com..

Jeff Mc
źródło
6
To nie jest tak naprawdę „zmuszanie”. Nazwa FQDN kończy się kropką. Koniec. Każdy inny format nie jest nazwą FQDN. www.example.comjest tylko częściowo wykwalifikowany.
Daniel B
4
„Przepraszam, że ożywiam wyraźnie stare pytanie” - Jeff, dzięki Bogu, że to zrobiłeś! Nigdy nie przepraszaj za faktyczną wartość dodaną na pozornie uśpiony temat, w którym czas wyraźnie nie jest ważnym wymiarem (w porównaniu do trafności, spójności, użyteczności itp.)
Sz.
9

Miałem ten sam problem, ponieważ mój kontroler domeny został zainstalowany jako część domeny, a następnie usunięty z domeny. Na przykład domena cloudjako subdomena dlamydomain.com

Każde działanie związane z DNS, takie jak uruchamianie, nslookupskutkowało adresem z .mydomain.comdodawanym przyrostkiem . Na przykład wykonanie nslookup www.google.compokazało się jako www.google.com.mydomain.com.

Aby obejść ten problem:

  1. Przejdź do ustawień IP karty sieciowej i kliknij Zaawansowane
  2. Na karcie DNS wybierz opcję Dołącz te sufiksy DNS (w kolejności)
  3. Dodaj dwa sufiksy .i mydomain.comjak pokazano tutaj: wprowadź opis zdjęcia tutaj
  4. Kliknij OK

Odbywa się to natychmiast i wpływa na wszystkie karty sieciowe na komputerze. Należy to zrobić dla wszystkich komputerów w domenie.

użytkownik276805
źródło
To właśnie kazało mi gonić ogon przez dwie godziny. W jakiś sposób domena mojego pracodawcy pojawiała się na ipconfig / all „Liście wyszukiwania sufiksów DNS”. Okazuje się, że został wymieniony dokładnie tam, gdzie ilustrujesz powyżej. Usunąłem ten wpis i zmieniłem przycisk opcji na „Dołącz sufiksy DNS podstawowego i konkretnego połączenia” i przestał pingować mojego pracodawcę dla każdego zapytania DNS.
Allen Jackson
3

Działa zgodnie z przeznaczeniem. Po prostu dodaj kropkę na końcu.

więc na przykład:

nslookup www.yahoo.com.

zamiast 

nslookup www.yahoo.com

otrzymasz wynik, który prawdopodobnie chcesz zobaczyć.

Benjamin Odenthal
źródło
1
Twoja odpowiedź jest jak komentarz, a OP zaakceptował już inną odpowiedź
Sam
„OP zaakceptował już inną odpowiedź” - to nic nie znaczy, to nie jest konkurs. A OP zaakceptował „złą” odpowiedź, BTW. („Źle” w znaczeniu wprowadzającym w błąd: prawdopodobnie rozwiązało to jego problem, ale z niewłaściwego powodu i narracji.)
Sz.
1

sprawdź, czy masz nazwę domeny zdefiniowaną w routerze / bramie. wprowadź opis zdjęcia tutaj

ehosca
źródło