Windows verwendet die DNS-Suffix-Suchliste für alle Suchvorgänge, auch für gültige FQDNs. Wie kann man das aufhalten?

15

Bei DNS-Suchvorgängen (insbesondere bei Verwendung von nslookup, aus irgendeinem Grund sind die meisten Dinge nicht betroffen) verwendet Windows XP Pro SP3 die DNS-Suffix-Suchliste für jeden einzelnen. Auch für vollqualifizierte Domainnamen. Zum Beispiel suche ich nach "www.microsoft.com", aber Windows fragt tatsächlich nach "www.microsoft.com.eondream.com" (eondream.com ist meine primäre Domain). Jetzt kann ich das Problem beheben, indem ich das primäre DNS-Suffix entferne. Es scheint mir jedoch, dass die DNS-Suffix-Suchliste kurze, ungültige Namen enthalten sollte (Punkte = 0 oder so). Ich bin sicher, dass ich irgendwo in Windows eine falsche Konfiguration habe, aber ich weiß nicht, wo. Ich habe jede Option geändert, die mir einfällt oder die ich finde.

Unten ist die Ausgabe von ipconfig / all und nslookup (mit aktiviertem Debug & db2). Hierbei wird ein statischer IP- und (interner) DNS-Server verwendet.

C: \> ipconfig / all

Windows IP-Konfiguration

        Hostname. . . . . . . . . . . . : ausgefranste Logik
        Primäres DNS-Suffix. . . . . . . : eondream.com
        Knotentyp. . . . . . . . . . . . : Unbekannt
        IP-Routing aktiviert. . . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . . : Nein
        DNS-Suffix-Suchliste. . . . . . : eondream.com

Ethernet-Adapter Drahtlose Netzwerkverbindung:

        Verbindungsspezifisches DNS-Suffix. :
        Beschreibung . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
        Physikalische Adresse. . . . . . . . . : 00-1B-FC-29-EB-6B
        DHCP aktiviert. . . . . . . . . . . : Nein
        IP Adresse. . . . . . . . . . . . : 192.168.13.32
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standard-Gateway . . . . . . . . . : 192.168.13.13
        DNS-Server. . . . . . . . . . . : 192.168.19.19

C: \> nslookup
Standardserver: shardik.eondream.com
Adresse: 192.168.19.19

> Debuggen einstellen
> setze db2
> www.microsoft.com
Server: shardik.eondream.com
Adresse: 192.168.19.19

------------
Antwort bekommen:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        Header-Flags: Antwort, Rekursion, Rekursion verfügbar.
        Fragen = 1, Antworten = 1, Normsätze = 0, zusätzlich = 0

    FRAGEN:
        www.microsoft.com.eondream.com, geben Sie = A, class = IN ein
    ANTWORTEN:
    -> www.microsoft.com.eondream.com
        Internetadresse = 208.69.36.132
        ttl = 0 (0 Sekunden)

------------
Nicht maßgebliche Antwort:
Name: www.microsoft.com.eondream.com
Adresse: 208.69.36.132

(Hinweis: Die IP-Adresse wird aufgelöst, da ich den Dienst opendns verwende und dies die Seite mit den Vorschlägen ist oder wie auch immer Sie sie aufrufen möchten.) Wenn ich die Ausgabe von nslookup korrekt lese, ist dies kein Problem mit meinem DNS-Server, da Windows tatsächlich ausgeführt wird nach der falschen Domain fragen.

windows-xp dns Mike D.
quelle
1
"Auch für vollqualifizierte Domain-Namen ..." - nein, nur um es Googlern klar zu machen: Es www.microsoft.comhandelt sich nicht um einen vollqualifizierten Domain-Namen. Windows macht dies richtig. Siehe die zu akzeptierende Antwort: superuser.com/a/413529/150263
Gr.

Antworten:

13

Nun, ich bin kein Experte, aber hier ist, was ich gefunden habe:

Dieser Registrierungseintrag funktioniert sowohl für Windows XP als auch für Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Policies \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Type = DWORD

Daten:

  • 0 (Suffix nicht anhängen)
  • 1 (Suffix anhängen)

Wenn der Registrierungseintrag nicht vorhanden ist, ist der Standardwert in Windows XP 1 und 0 in Windows Vista.

Hinweis: Diese Registrierungsänderungen und ihre Auswirkungen gelten nur für den pingBefehl, nicht für das nslookupTool. Dies liegt daran, dass es nslookupeinen eigenen DNS-Resolver enthält und nicht auf den im Betriebssystem (DNS-Client) integrierten Resolver angewiesen ist. Die vom nslookupTool gesendeten DNS-Abfragepakete (Multi-Label) hängen die in der Suffix-Suchreihenfolge aufgelisteten Domänen an, unabhängig von den hier genannten Registrierungsschlüsseleinstellungen.

Referenz: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
quelle
Dies hat keine Auswirkungen auf nslookup, betrifft jedoch alle Programme, die DNS-Client verwenden, einschließlich Programme wie Ihren Webbrowser.
RyanTM
21

Es tut mir leid, eine eindeutig alte Frage wiederzubeleben, aber es scheint, dass niemand die offensichtliche Antwort vorgeschlagen hat, eine FQDN zu erzwingen. Verwenden Sie einfach einen abschließenden Punkt, um die Suche auf oberster Ebene zu erzwingen. Also in diesem Beispiel Lookup www.microsoft.com..

Jeff Mc
quelle
6
Es ist nicht wirklich "zwingen". Ein FQDN endet mit einem Punkt. Das Ende. Jedes andere Format ist kein FQDN. www.example.comist nur teilweise qualifiziert.
Daniel B
4
"Es tut mir leid, eine eindeutig alte Frage wiederzubeleben" - Jeff, Gott sei Dank hast du das getan! Entschuldige nie wirklich wertschöpf zu einem scheinbar ruhend Thema, wo die Zeit eindeutig nicht eine wichtige Dimension ist ( im Vergleich zu Relevanz, Konsistenz, Nutzen etc.)
Sz.
9

Ich hatte das gleiche Problem, weil mein Domänencontroller als Teil einer Domäne installiert und dann aus der Domäne entfernt wurde. Zum Beispiel Domain cloudals Subdomain fürmydomain.com

Jede DNS-bezogene Aktion, z. B. die Ausführung, nslookupführte dazu , dass eine Adresse mit dem Suffix .mydomain.comangehängt wurde. Beispiel: nslookup von wird angezeigt www.google.comals www.google.com.mydomain.com.

Um dies zu umgehen:

  1. Gehen Sie zu den IP-Einstellungen Ihrer Netzwerkkarte und klicken Sie auf Erweitert
  2. Wählen Sie auf der Registerkarte DNS die Option Diese DNS-Suffixe anhängen (in der angegebenen Reihenfolge).
  3. Fügen Sie die beiden Suffixe .und mydomain.comwie hier gezeigt: Bildbeschreibung hier eingeben
  4. Klicken Sie auf OK

Dies wird sofort wirksam und wirkt sich auf alle Netzwerkkarten auf dem Computer aus. Dies muss für alle Domänencomputer durchgeführt werden.

user276805
quelle
Genau das ließ mich zwei Stunden lang meinen Schwanz jagen. Irgendwie wurde die Domain meines Arbeitgebers in der ipconfig / all "DNS-Suffix-Suchliste" angezeigt. Es stellte sich heraus, dass es genau dort aufgeführt war, wo Sie es oben illustriert haben. Ich habe den Eintrag entfernt und das Optionsfeld in "Primäre und verbindungsspezifische DNS-Suffixe anhängen" geändert. Bei jeder DNS-Abfrage wurde kein Ping mehr an meinen Arbeitgeber gesendet.
Allen Jackson
3

Es funktioniert wie geplant. Fügen Sie am Ende einfach einen Punkt hinzu.

so zum Beispiel:

nslookup www.yahoo.com.

Anstatt von 

nslookup www.yahoo.com

Dann erhalten Sie das Ergebnis, das Sie wahrscheinlich sehen möchten.

Benjamin Odenthal
quelle
1
Ihre Antwort ist wie ein Kommentar und OP hat bereits eine andere Antwort akzeptiert
Sam,
"OP hat bereits eine andere Antwort akzeptiert" - das bedeutet nichts, das ist kein Wettbewerb. Und OP hat die "falsche" Antwort akzeptiert, übrigens. ("Falsch" im Sinne von irreführend: Es hat wahrscheinlich sein Problem gelöst, aber aus dem falschen Grund und Erzählung.)
Sz.
1

Überprüfen Sie, ob in Ihrem Router / Gateway ein Domänenname definiert ist. Bildbeschreibung hier eingeben

ehosca
quelle