Windows-Domänensuffix an alle Suchvorgänge anhängen

Ich habe ein wiederkehrendes DNS-Problem, das unsere Benutzer gelegentlich plagt und dazu führt, dass ihre Laptops die Domain unseres Unternehmens an das Ende aller DNS-Abfragen anhängen. Das Problem tritt nur auf, wenn Benutzer nicht vor Ort sind und es ziemlich zufällig zu sein scheint. Es wird eines Tages funktionieren und dann aus heiterem Himmel den ungültigen Eintrag anzeigen. Dies betrifft hauptsächlich Windows XP-Benutzer, wurde aber kürzlich auch unter Vista beobachtet. Hier ist ein Beispiel mit nslookup.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Ich habe die IP-Adresse, die gemeldet wird, durch einen Platzhalter ersetzt, kann Ihnen jedoch mitteilen, dass es sich bei dem zurückgegebenen Wert um den Standardeintrag *.in unserer Network Solutions-Konfiguration handelt. Da es das offensichtlich www.yahoo.com.EXAMPLE.COMnicht gibt, macht das Sinn. Ich glaube, dass die internen Geräte des Benutzers ordnungsgemäß funktionieren. Intern führen wir ein Windows 2k3 Active Directory mit Windows-basierten DHCP- und DNS-Servern aus. Irgendwann löst sich das Problem in der Regel nach ein paar Stunden oder mehreren Neustarts von selbst.

Hat jemand dieses Verhalten schon einmal gesehen?

Wenn Sie nslookup starten und das Debuggen aktivieren, wird Windows immer versuchen, das Suffix zuerst anzuhängen.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Wie Sie oben sehen können, hat mein Computer zuerst versucht, nach www.yahoo.com.example.com zu suchen, und der DNS-Server hat geantwortet NXDOMAIN(Eintrag nicht gefunden). Sie können dies bestätigen, indem Sie ausführen nslookup www.yahoo.com.(beachten Sie den Punkt am Ende von .com!) Und Sie werden sehen, dass es normal aufgelöst wird.

Was passiert ist, dass Ihr externer DNS-Server antwortet, dass er einen Eintrag für "www.yahoo.com.example.com" hat und Ihre IP-Adresse für das Stammverzeichnis Ihrer Site zurückgibt. Ich bin nicht sicher, welchen Dienst Sie verwenden, aber ich vermute, dass Sie eine Platzhalterzuordnung haben, die Ihren Server anweist, auf eine unbekannte Abfrage mit einer gültigen Antwort zu antworten, anstatt zurückzukehren NXDOMAIN. Sie werden Ihre Einstellungen für den Server und bestätigt verdoppeln müssen prüfen, ob es tatsächlich nur reagiert auf Anfragen nach Einträgen es gesetzt hat ( example.com, www.example.com, mail.example.com, etc.).

Denken Sie daran, dass DNS funktioniert, indem Sie den konfigurierten Server überprüfen und von dort aus nach oben arbeiten. Die DNS-Abfrage kann einen Pfad wie den folgenden annehmen (dies ist natürlich nur ein Beispiel, wahrscheinlich ein Fehler): Computer -> DNS des lokalen Routers (linksys) -> ISP-DNS -> (2. ISP-DNS?) -> Root Server DNS -> TLD DNS -> Ihr externer DNS-Server. Jemand auf diesem Weg sagt, dass www.yahoo.com.example.comes das gibt. Wahrscheinlich ist es Ihr externer DNS-Server.

BEARBEITEN

Ich dachte, ich würde noch einen Leckerbissen über die Zufälligkeit, die Sie erwähnen, hinzufügen. Wenn dies wirklich sporadisch geschieht, liegt möglicherweise ein falsch konfigurierter externer DNS-Server vor, oder der ISP bietet möglicherweise einen DNS-Hijacking-Dienst an. Leider haben immer mehr private ISPs einen "Suchdienst" für ungültige Domainnamen eingerichtet. Da fast alle Endbenutzer ihre ISP-DNS-Server verwenden, leiten die ISPs nun ungültige Domain-Einträge auf eine Suchseite um, die normalerweise mit Anzeigen, irrelevanten Links und einem kleinen "Meinten Sie www.example.com?" mit einigen Ergebnissen, die möglicherweise nicht mit dem Domain-Namen zusammenhängen. Ich weiß, dass Verizon und Comcast damit beginnen, ich glaube, Quest fängt auch damit an. Eine andere Möglichkeit ist OpenDNS, da sie die gleiche "Suche nach einer verwandten Domain" bieten, wenn dies nicht der Fall ist.

Mein Problem mit dem Hinweis, dass dies das Problem ist, ist die Tatsache, dass Sie sagen, dass es die Adresse Ihres Stammdatensatzes zurückgibt, was keines von diesen tun würde, wenn sie versuchen würden, danach zu suchen, sie würden Ihnen eine IP von eins geben ihrer Webserver, um die Suche zu behandeln.

Nachdem ich meine Windows 7 TCP / IP-Registrierungseinstellungen total ausgetrunken hatte, hatte ich das gleiche Problem. Im:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

Stellen Sie sicher, dass Ihr Domain-Eintrag mit Ihrem Eintrag für dhcpdomain übereinstimmt. Dann können Sie loslegen.

Ich kämpfte über das gleiche Problem, dass mein Windows das primäre Domänensuffix anhängt, wenn es nslookup verwendet. Die Lösung, die ich gefunden habe, war, dass das Anhängen des Punkts für die Anforderung Windows daran hindert, dies zu tun. Anstatt also:

nslookup yahoo.com 192.168.0.1

verwenden

nslookup yahoo.com. 192.168.0.1.

Laut der Quelle sollten andere Anfragen dieses Verhalten nicht zeigen.

Quelle (3. Post) hier https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- Name-angewendet-auf-Abfragen-zB-googlecommydomaincom? forum = winserverNIS

Die meiste Zeit hängt das Problem mit der Konfiguration in den Routern für Privathaushalte zusammen. In der allgemeinen Konfiguration dieser Router finden Sie zwei Felder: Systemname und Domänenname.

Beispiel: Wenn Ihr ISP-Domänenname "x.com" lautet und Sie den Domänennamen in dieses Feld als "y.com" eingeben. Der Router gibt das in der WAN- und LAN-Schnittstelle konfigurierte DNS weiterhin als autorisierendes DNS an, aber nicht autorisierendes DNS wird von y.com bereitgestellt.

Ich habe die Antwort gefunden. Suchen Sie in der Registrierungseinstellung HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters nach der Suchliste. Doppelklicken Sie darauf und löschen Sie den Inhalt der Box. Reparierte meine. Jetzt ist nslookup korrekt. Ich hatte dort etwas von einem Arbeitgeber, dass ich meinen persönlichen PC für die Fernarbeit verwendete. Nie wieder werde ich für diese Firma arbeiten. Ich finde immer noch Schurkeneinträge.

Ich hatte das gleiche Problem.

Wurde vom DHCP-Server bereitgestellt

Das Löschen des Domänenregistrierungswerts behebt das Problem HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters

Wenn ich bind9 als autorisierenden lokalen Nameserver und autorisierenden Nameserver für dieselbe Domäne verwende, kann ich dieses Verhalten beheben, indem ich den *.example.comDatensatz entferne (siehe unten).

Aus der Zonendatei /etc/bind/example.com

; *. example.com. IN CNAME example.com. ; GLOBALOK

Dies wurde der Einfachheit halber festgelegt, da nicht alle von Ports weitergeleiteten Subdomänen manuell auf dieselbe öffentliche IP-Adresse festgelegt werden müssen.

Die Nebenwirkung ist, wie das Elternteil beschreibt. Alle Abfragen werden in dieselbe öffentliche IP-Adresse aufgelöst. Programme und Dienste funktionieren einwandfrei, nslookup gibt jedoch niemals IP-Adressen zurück. Dies ist eine kleine Störung, die ich ein halbes Jahr lang in Kauf genommen habe, bevor ich diese Seite entdeckt und zum obigen Fix geführt habe.