Windows ผนวกส่วนต่อท้ายโดเมนกับการค้นหาทั้งหมด

ฉันมีปัญหา DNS ที่เกิดซ้ำซึ่งทำให้ผู้ใช้ของเราเกิดปัญหาในบางครั้งแล็ปท็อปของพวกเขาต่อท้ายโดเมน บริษัท ของเราต่อท้ายแบบสอบถาม DNS ทั้งหมด ปัญหาเกิดขึ้นเมื่อผู้ใช้อยู่นอกสถานที่และดูเหมือนว่าจะสุ่มค่อนข้าง มันจะทำงานหนึ่งวันและจากนั้นสีน้ำเงินจะแสดงรายการที่ไม่ถูกต้อง สิ่งนี้ส่งผลกระทบต่อผู้ใช้ Windows XP เป็นส่วนใหญ่ แต่เมื่อเร็ว ๆ นี้ก็มีให้เห็นบน Vista ด้วย นี่คือตัวอย่างการใช้ nslookup

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

ฉันได้แทนที่ที่อยู่ IP ที่รายงานด้วยตัวยึดตำแหน่ง แต่ฉันสามารถบอกคุณได้ว่าสิ่งที่ส่งคืนคือ*.รายการเริ่มต้นในการกำหนดค่าเครือข่ายของเรา เนื่องจากเห็นได้ชัดว่าwww.yahoo.com.EXAMPLE.COMไม่มีอยู่สิ่งนี้จึงสมเหตุสมผล ฉันเชื่อว่าอุปกรณ์ภายในของผู้ใช้ทำงานได้อย่างถูกต้อง ภายในเราเรียกใช้เซิร์ฟเวอร์ DHCP และ DNS ที่ใช้ Windows 2k3 Active Directory ในที่สุดปัญหาก็จะหายไปเองภายในสองสามชั่วโมงหรือหลายครั้ง

มีใครเคยเห็นพฤติกรรมนี้มาก่อนหรือไม่

หากคุณเรียกใช้ nslookup และเปิดการดีบักคุณจะเห็นว่า Windows พยายามผนวกส่วนต่อท้ายก่อนเสมอ

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

อย่างที่คุณเห็นด้านบนเครื่องของฉันพยายามค้นหา www.yahoo.com.example.com ก่อนและเซิร์ฟเวอร์ DNS ตอบกลับNXDOMAIN(ไม่พบรายการ) คุณสามารถยืนยันสิ่งนี้ได้ด้วยการเรียกใช้nslookup www.yahoo.com.(จดจุดที่ส่วนท้ายของ. com!) และคุณจะเห็นว่าได้รับการแก้ไขตามปกติ

สิ่งที่เกิดขึ้นคือเซิร์ฟเวอร์ DNS ภายนอกของคุณกำลังตอบกลับว่ามีรายการสำหรับ "www.yahoo.com.example.com" และส่งคืนที่อยู่ IP ของคุณสำหรับรากของไซต์ของคุณ ฉันไม่แน่ใจว่าสิ่งที่คุณใช้บริการ แต่ฉันเดาว่าคุณมีการทำแผนที่สัญลักษณ์แทนที่จะบอกเซิร์ฟเวอร์ของคุณเพื่อตอบคำถามใด ๆ NXDOMAINที่ไม่รู้จักกับการตอบสนองที่ถูกต้องแทนที่จะกลับ คุณจะต้องตรวจสอบการตั้งค่าสำหรับเซิร์ฟเวอร์และยืนยันว่ามันใช้เพียงเพื่อตอบสนองต่อคำสั่งสำหรับรายการที่มันมีจริง ( example.com, www.example.com, mail.example.comฯลฯ )

โปรดจำไว้ว่า DNS ทำงานได้โดยการตรวจสอบเซิร์ฟเวอร์ที่กำหนดค่าและทำงานจากที่นั่น แบบสอบถาม DNS สามารถใช้เส้นทางตามรูปแบบต่อไปนี้ (แน่นอนว่านี่เป็นเพียงตัวอย่างมันอาจผิด): เครื่อง -> Local Router DNS (linksys) -> ISP DNS -> (DNS ISP ที่ 2) -> Root เซิร์ฟเวอร์ DNS -> TLD DNS -> เซิร์ฟเวอร์ DNS ภายนอกของคุณ มีคนตามเส้นทางนั้นกำลังบอกว่าwww.yahoo.com.example.comมีอยู่จริง โอกาสที่จะเป็นเซิร์ฟเวอร์ DNS ภายนอกของคุณ

แก้ไข

ฉันคิดว่าฉันจะรวมชิ้นอาหารอันโอชะอีกหนึ่งเกี่ยวกับการสุ่มที่คุณพูดถึง หากสิ่งนี้เกิดขึ้นเป็นระยะ ๆ คุณอาจมีเซิร์ฟเวอร์ DNS ภายนอกที่กำหนดค่าไม่ถูกต้องหรือ ISP ของพวกเขาอาจให้บริการการหักหลัง DNS น่าเสียดายที่ฉันเห็น ISP ที่อยู่อาศัยจำนวนมากขึ้นให้ "บริการค้นหา" สำหรับชื่อโดเมนที่ไม่ถูกต้อง เนื่องจากผู้ใช้ปลายทางเกือบทั้งหมดใช้เซิร์ฟเวอร์ ISP DNS ของตนตอนนี้ ISP จึงเริ่มเปลี่ยนเส้นทางรายการโดเมนที่ไม่ถูกต้องไปยังหน้าค้นหาซึ่งมักจะเต็มไปด้วยโฆษณาลิงก์ที่ไม่เกี่ยวข้องและเล็ก "คุณหมายถึง www.example.com หรือไม่" ด้วยผลลัพธ์บางอย่างที่อาจหรืออาจจะไม่เกี่ยวข้องกับชื่อโดเมน ฉันรู้ว่า Verizon และ Comcast กำลังเริ่มทำสิ่งนี้ฉันเชื่อว่า Quest กำลังจะเริ่มขึ้นเช่นกัน ความเป็นไปได้อีกอย่างก็คือ OpenDNS เนื่องจากพวกเขาให้ "ค้นหาโดเมนที่เกี่ยวข้อง" แบบเดียวกันหากไม่ได้ '

ปัญหาของฉันในการแนะนำว่าในฐานะที่เป็นปัญหาคือความจริงที่ว่าคุณส่งคืนที่อยู่ของบันทึกรากของคุณซึ่งสิ่งเหล่านี้จะไม่ทำถ้าพวกเขาพยายามค้นหามันพวกเขาจะให้ IP หนึ่ง ของเว็บเซิร์ฟเวอร์เพื่อจัดการการค้นหา

หลังจากเมาแล้วรวมการตั้งค่ารีจิสทรี Windows 7 tcpip ของฉันฉันมีปัญหาเดียวกัน ใน:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

ตรวจสอบให้แน่ใจว่ารายการของคุณสำหรับโดเมนเหมือนกับรายการ dhcpdomain ของคุณจากนั้นคุณก็พร้อมที่จะไป

ฉันพยายามแก้ไขปัญหาเดียวกันว่า windows ของฉันผนวกส่วนต่อท้ายโดเมนหลักเมื่อใช้ nslookup วิธีแก้ปัญหาที่ฉันพบคือการต่อท้ายจุดสำหรับการร้องขอไม่ให้หน้าต่างทำสิ่งนี้ ดังนั้นแทนที่จะใช้:

nslookup yahoo.com 192.168.0.1

ใช้

nslookup yahoo.com 192.168.0.1

ตามแหล่งที่มาคำขออื่น ๆ ไม่ควรแสดงพฤติกรรมนี้

แหล่งที่มา (โพสต์ที่ 3) ที่นี่https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- ชื่อที่ใช้เพื่อการสอบถาม-EG-googlecommydomaincom? ฟอรั่ม = winserverNIS

ปัญหาส่วนใหญ่เกี่ยวกับการกำหนดค่าในเราเตอร์ที่อยู่อาศัย ในการตั้งค่าทั่วไปของเราเตอร์เหล่านี้คุณจะพบสองฟิลด์ชื่อระบบและชื่อโดเมน

ตัวอย่างเช่นถ้าชื่อโดเมน ISP ของคุณคือ x.com และคุณใส่ชื่อโดเมนในฟิลด์นั้นเป็น y.com เราเตอร์จะยังคงให้ DNS ที่กำหนดค่าใน WAN และ LAN อินเทอร์เฟซเป็น DNS ที่มีสิทธิ์ แต่จะไม่ได้รับสิทธิ์จาก y.com นี้

ฉันพบคำตอบ ในการตั้งค่ารีจิสทรีที่ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters ให้ค้นหารายการการค้นหา คลิกสองครั้งและลบสิ่งที่อยู่ในกล่อง แก้ไขเหมือง ตอนนี้ nslookup ถูกต้อง ฉันมีบางอย่างที่นั่นจากนายจ้างที่ฉันใช้พีซีส่วนตัวสำหรับการทำงานทางไกล ฉันจะไม่ทำงานให้กับ บริษัท นั้นอีก ฉันยังคงค้นหารายการโกง

ฉันมีปัญหาเดียวกัน

ได้รับการจัดหาโดยเซิร์ฟเวอร์ DHCP

การลบค่าการแก้ไขค่ารีจิสตรีโดเมนปัญหา HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters

สำหรับฉันแล้วการใช้ bind9 เป็นเนมเซิร์ฟเวอร์ท้องถิ่นที่เชื่อถือได้และเนมเซิร์ฟเวอร์ที่เชื่อถือได้สำหรับโดเมนเดียวกันฉันสามารถแก้ไขปัญหานี้ได้โดยลบ*.example.comระเบียน (ใส่ความคิดเห็นด้านล่าง)

จากไฟล์ /etc/bind/example.com

* example.com. ใน CNAME example.com ; GLOBALOK

สิ่งนี้ถูกตั้งค่าเพื่อความสะดวกโดยไม่ต้องตั้งค่าพอร์ตย่อยที่ส่งต่อโดเมนย่อยทั้งหมดเป็น IP สาธารณะเดียวกัน

ผลข้างเคียงเป็นไปตามที่ผู้ปกครองอธิบาย การค้นหาทั้งหมดแก้ไขเป็นที่อยู่ IP สาธารณะเดียวกัน โปรแกรมและบริการทำงานได้ดี แต่ nslookup จะไม่ส่งคืนที่อยู่ IP ซึ่งเป็นเรื่องเล็ก ๆ น้อย ๆ ที่ฉันทนกับครึ่งปีก่อนที่จะค้นพบหน้านี้และนำฉันไปสู่การแก้ไขด้านบน