Windows Menambahkan Domain Suffix Untuk Semua Pencarian

23

Saya memiliki masalah DNS berulang yang telah mengganggu pengguna kami sesekali menyebabkan laptop mereka menambahkan domain perusahaan kami ke akhir semua pertanyaan DNS. Masalahnya hanya terjadi ketika pengguna berada di luar kantor dan tampaknya cukup acak. Ini akan bekerja satu hari dan tiba-tiba akan menampilkan entri yang tidak valid. Ini mempengaruhi sebagian besar pengguna Windows XP tetapi baru-baru ini juga terlihat di Vista. Berikut ini contoh menggunakan nslookup.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Saya telah mengganti alamat IP yang dilaporkan dengan placeholder tetapi saya dapat memberi tahu Anda apa yang dikembalikan adalah *.entri default pada konfigurasi Solusi Jaringan kami. Karena jelas www.yahoo.com.EXAMPLE.COMtidak ada, ini masuk akal. Saya percaya peralatan internal pengguna berfungsi dengan baik. Secara internal kami menjalankan Windows 2k3 Active Directory dengan DHCP dan server DNS berbasis Windows. Akhirnya masalah terselesaikan dengan sendirinya biasanya selama beberapa jam atau sejumlah reboot.

Adakah yang pernah melihat perilaku ini sebelumnya?

windows networking domain-name-system active-directory Xap
sumber
Aggghhhh, ini membuat saya gila begitu lama - Saya tidak menyadari solusi jaringan MEMILIKI entri wildcard, setelah menghapusnya (mengaturnya menjadi kosong) dan menunggu beberapa jam, saya akhirnya dapat membuat subdomain AD yang tepat dari kami domain eksternal dan lihat respons NXDOMAIN yang tepat dari dunia luar.
Kamilion

Jawaban:

26

Jika Anda meluncurkan nslookup dan mengaktifkan debugging, Anda akan melihat bahwa Windows selalu mencoba untuk menambahkan suffixnya terlebih dahulu.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Seperti yang Anda lihat di atas, mesin saya mencoba mencari www.yahoo.com.contoh.com terlebih dahulu, dan server DNS merespons NXDOMAIN(entri tidak ditemukan). Anda dapat mengonfirmasi ini dengan menjalankan nslookup www.yahoo.com.(perhatikan titik pada akhir .com!) Dan Anda akan melihat bahwa itu diselesaikan secara normal.

Apa yang terjadi adalah server DNS eksternal Anda merespons bahwa mereka memiliki entri untuk "www.yahoo.com.example.com" dan mengembalikan alamat IP Anda untuk root dari situs Anda. Saya tidak yakin layanan apa yang Anda gunakan, tetapi saya menduga Anda memiliki pemetaan wildcard yang memberi tahu server Anda untuk menanggapi kueri yang tidak dikenal dengan respons yang valid, alih-alih kembali NXDOMAIN. Anda harus memeriksa pengaturan Anda untuk server dan mengkonfirmasi bahwa itu hanya diatur untuk merespon permintaan untuk entri sebenarnya memiliki ( example.com, www.example.com, mail.example.com, dll).

Ingatlah bahwa DNS bekerja dengan memeriksa server yang dikonfigurasi dan mulai bekerja dari sana. Permintaan DNS dapat mengambil jalur seperti pola berikut (tentu saja ini hanya contoh, mungkin salah): Mesin -> Router Lokal DNS (linksys) -> ISP DNS -> (2nd ISP DNS?) -> Root DNS Server -> DNS TLD -> Server DNS Eksternal Anda. Seseorang di sepanjang jalan itu mengatakan bahwa www.yahoo.com.example.comada. Kemungkinannya adalah server DNS eksternal Anda.

EDIT

Saya pikir saya akan memasukkan satu berita gembira tentang keacakan yang Anda sebutkan. Jika ini benar-benar terjadi secara sporadis, Anda mungkin memiliki server DNS eksternal yang salah konfigurasi atau ISP mereka dapat menyediakan layanan pembajakan DNS. Sayangnya saya telah melihat semakin banyak ISP perumahan menyediakan "layanan pencarian" untuk nama domain yang tidak valid. Karena hampir semua pengguna akhir menggunakan server DNS ISP mereka, ISP sekarang mulai mengarahkan ulang entri domain yang tidak valid ke halaman pencarian - yang biasanya sarat dengan iklan, tautan yang tidak relevan, dan tulisan kecil "Apakah maksud Anda www.example.com?" dengan beberapa hasil yang mungkin atau mungkin tidak terkait dengan nama domain. Saya tahu bahwa Verizon dan Comcast mulai melakukan ini, saya percaya Quest juga mulai. Kemungkinan lain adalah OpenDNS, karena mereka menyediakan "pencarian untuk domain terkait" yang sama jika tidak

Masalah saya dengan menyarankan bahwa sebagai masalah, bagaimanapun, adalah kenyataan bahwa Anda mengatakan itu mengembalikan alamat catatan root Anda, yang tidak satupun dari ini akan lakukan jika mereka mencoba mencarinya, mereka akan memberi Anda IP satu. server web mereka untuk menangani pencarian.

Joshua
sumber
1
Ringkasan yang bagus - ini adalah masalah umum pada banyak ISP perumahan.
Doug Luxem
1
Joshua, Kedengarannya masuk akal. Saya telah menghapus entri wild card dari konfigurasi solusi jaringan Anda. Seperti yang Anda tunjukkan itu tidak ada gunanya selain mengarahkan url web yang tidak valid ke situs web utama kami. Saya akan membiarkannya menyebar saat makan siang dan mencoba lagi dan membiarkan semua orang tahu cara kerjanya.
Xap
Petunjuk Anda tentang ISP dan DNS membantu saya melacak masalah saya. Saya mengganti * dengan www. jadi domain saya tidak akan gagal sebagai www.mydomain.tld dan tidak lagi muncul sebagai www.yahoo.com.mydomain.tld. Di dalam Hover terdaftar di bawah DNS sebagai nilai default.
Stevoni
3

Setelah mabuk total pengaturan registri Windows 7 tcpip saya, saya punya masalah yang sama. Di:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

pastikan entri Anda untuk domain sama dengan entri Anda untuk dhcpdomain, maka Anda dapat melakukannya.

trashyregistry
sumber
5
Setidaknya kamu jujur.
Tom O'Connor
1

Saya berjuang untuk masalah yang sama, bahwa windows saya menambahkan akhiran domain primer saat menggunakan nslookup. Solusi yang saya temukan adalah menambahkan titik untuk permintaan menghentikan windows dari melakukan ini. Jadi alih-alih menggunakan:

nslookup yahoo.com 192.168.0.1

menggunakan

nslookup yahoo.com. 192.168.0.1.

Menurut sumber permintaan lain tidak boleh menunjukkan perilaku ini.

Sumber (3rd Post) di sini https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- name-apply-to-queries-eg-googlecommydomaincom? forum = winserverNIS

Martin
sumber
0

Masalah sebagian besar waktu terkait dengan konfigurasi di router perumahan. Dalam pengaturan umum router ini, Anda akan menemukan dua bidang, Nama sistem dan nama domain.

Contoh, jika nama domain ISP Anda adalah x.com dan Anda memasukkan nama domain di bidang itu sebagai y.com. Router akan tetap memberikan DNS yang dikonfigurasi dalam antarmuka WAN dan LAN sebagai DNS yang otoritatif, tetapi yang non-otoritatif akan diberikan dari y.com ini.

Nyangu Meghji
sumber
0

Saya menemukan jawabannya. Dalam pengaturan registri HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters, cari daftar pencarian. Klik dua kali dan hapus apa yang ada di dalam kotak. Memperbaiki milik saya. Sekarang nslookup benar. Saya memiliki sesuatu di sana dari majikan yang saya gunakan pc pribadi saya untuk pekerjaan jarak jauh. Tidak akan pernah lagi saya bekerja untuk perusahaan itu. Saya masih menemukan entri jahat.

Mike
sumber
0

Saya memiliki masalah yang sama.

Sedang disediakan oleh server DHCP

Menghapus masalah penyelesaian nilai registri domain HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameter

Andre Thibodeau
sumber
0

Bagi saya, menggunakan bind9 sebagai nameserver lokal otoritatif, dan nameserver otoritatif untuk domain yang sama, saya bisa memperbaiki perilaku ini dengan menghapus *.example.comcatatan (berkomentar di bawah).

Dari /etc/bind/example.com file zona

; *. example.com. DI CNAME example.com. ; GLOBALOK

Ini diatur untuk kenyamanan, tidak harus mengatur secara manual semua subdomain yang diteruskan port ke IP publik yang sama.

Efek sampingnya seperti yang dijelaskan orang tua. Semua pertanyaan diselesaikan ke alamat IP publik yang sama. Program dan layanan beroperasi dengan baik, namun nslookup tidak pernah mengembalikan alamat IP yang merupakan gangguan kecil yang saya tahan selama setengah tahun sebelum menemukan halaman ini dan membawa saya ke perbaikan di atas.

Zoobra McFly
sumber
DNS wildcard dan daftar sufiks adalah dua hal yang berbeda ...
Patrick Mevzek