Entri DNS yang tidak terduga dikembalikan

Saya mendapatkan tanggapan DNS yang aneh baru-baru ini. Jika saya melakukan ping DNS yang tidak terselesaikan (tanpa tld, mis. Abc alih-alih abc.com), itu akan mengembalikan IP 72.167.34.97. Jika saya melakukannya di browser, itu akan mengarahkan ulang ke halaman login telogis.com.

Saya pertama kali melihat ini sebulan di kantor kami ketika saya ingin mengakses AP, tetapi memasukkan IP yang salah ke browser. Ini menunjukkan halaman telogis. Itu di tengah-tengah pencampuran pfSense dengan lingkungan Windows 2003 AD, jadi saya berasumsi itu adalah konfigurasi yang salah. Setelah semuanya stabil, saya masih menabrak halaman telogis untuk nama domain yang tidak terselesaikan ini, saat itulah saya mulai memperhatikan. Bahkan akan dialihkan ke telogis jika saya salah mengeja nama server SharePoint di browser.

Saya tidak pernah mendengar tentang telogis sebelumnya. Saya belum menginstal apa pun dari telogis juga. Setelah banyak menggali, saya tidak menemukan apa pun yang berkaitan dengan telogis atau 72.167.34.97 yang direkam dalam file registry atau hosts Ini tidak terjadi pada rekan saya. Dan itu bahkan terjadi pada laptop yang sama ketika saya online di tempat lain.

Di tempat lain saya harus mencari untuk menghapus ini karena mulai menimbulkan masalah ketika saya mendiagnosis masalah jaringan, sementara Windows menyimpan entri DNS yang tidak diinginkan. Atau ada yang punya pengalaman serupa.

Saya menjalankan Windows 7 Ultimate x86 SP1, saya 99,9% yakin laptop saya bebas dari spyware dan virus. Catatan lain, bersamaan dengan itu, saya memigrasi profil laptop lokal saya untuk bergabung dengan domain Windows 2003 AD kantor. Saya telah mengkonfigurasi server DNS antarmuka NIC ke AD di kantor, router di rumah dan ISP di tempat lain. Juga, itu tidak akan teratasi jika saya mencoba untuk melakukan ping secara offline, yang diharapkan.

EDIT: billc.cn untuk tips nslookup. Sekarang saya sudah menemukan pelakunya. Domain kantor kami adalah example.com, yang akan diselesaikan oleh domain untuk IP telogis, tetapi kami menggunakannya secara internal, yang seharusnya tidak menjadi masalah, kecuali untuk domain khusus ini. Setiap pencarian DNS ke domain non-tld, diakhiri dengan domain.example.com, yang pada akhirnya menyelesaikan kembali ke telogis. Inilah yang kembali nslookup ketika saya mencaritest

C:\>nslookup test
Server: unknown
Address: 192.168.1.1

Non-authoritative answer:
Name: telogis.com
Address: 72.167.34.97
Aliases: test.example.com
         www.telogis.com

Jadi ini berarti bahwa itu harus terjadi pada semua PC yang memiliki domain ini bersama. Lebih baik saya periksa lagi. Apakah ada cara untuk mengatasi ini?

Apakah Anda memiliki lebih dari satu koneksi jaringan aktif atau tautan IPv6 yang berfungsi? Anda mungkin memiliki pengaturan DNS yang berbeda di tempat lain yang lebih diutamakan daripada pengaturan DNS utama Anda. Jalankan nslookuptanpa argumen apa pun dan lihat apa yang default yang digunakan sistem Anda.

Jika DNSnya benar, ada kemungkinan beberapa perangkat lunak mendaftarkan namespace di sistem Anda. Gunakan netsh winsock show catauntuk melihat yang diinstal.

Itu harus berupa sufiks DNS yang diatur di salah satu adapter. Bisakah Anda menekan Mulai lalu ketik

view net

di kotak pencarian, dan pilih view network connections. Pergi melalui properti dari setiap antarmuka dan periksa properti dari item ipv4 dan ipv6. Lihat di Advanced, dan tab DNS, dan cari kotak kedua untuk melihat apakah sufiks tambahan sudah ditentukan.

Saya berasumsi Anda sudah memeriksa ID komputer Anda, tetapi jika tidak, buka Mulai, lalu klik kanan Komputer dan pilih properti. Lihat domain apa yang didefinisikan di bagian Nama Komputer. Jika ini baik, lalu klik Ubah Pengaturan, lalu Ubah terhadap "Untuk mengganti nama ...", lalu tombol Lainnya, dan lihat tujuan akhiran DNS Primer.