Windowsがすべてのルックアップにドメインサフィックスを追加する

23

DNSの問題が繰り返し発生しており、ユーザーが時々ラップトップを使用してすべてのDNSクエリの最後に会社のドメインを追加するという問題を抱えています。この問題は、ユーザーがオフサイトにいて、かなりランダムに見える場合にのみ発生します。いつかは動作しますが、無効になったエントリは青色で表示されます。これは主にWindows XPユーザーに影響を及ぼしますが、最近Vistaでも見られます。nslookupを使用した例を次に示します。

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

報告されたIPアドレスをプレースホルダーに置き換えましたが、返されるのは*.ネットワークソリューション構成のデフォルトエントリであることがわかります。明らかにwww.yahoo.com.EXAMPLE.COM存在しないため、これは理にかなっています。ユーザーの内部機器が適切に機能していると思います。内部的には、WindowsベースのDHCPおよびDNSサーバーを備えたWindows 2k3 Active Directoryを実行しています。最終的に、問題は通常、数時間または数回の再起動で解決します。

誰もこの行動を見たことがありますか?

windows  networking  domain-name-system  active-directory 
Xap
ソース
Aggghhhh、これは私を非常に長い間狂わせまし -私はネットワークソリューションがワイルドカードエントリを持っていることに気づかず、それを削除して(空白に設定して)数時間待った後、最終的に私たちの適切なADサブドメインを設定することができました外部ドメインと外部からの適切なNXDOMAIN応答を参照してください。
カミリオン

回答:

26

nslookupを起動してデバッグを有効にすると、Windowsは常にそのサフィックスを最初に追加しようとすることがわかります。

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

上記のように、私のマシンは最初にwww.yahoo.com.example.comを検索しようとし、DNSサーバーが応答しましたNXDOMAIN(エントリが見つかりません)。これを確認するにはnslookup www.yahoo.com.(.comの最後にあるドットに注意してください!)、正常に解決されていることがわかります。

何が起こっているのかと言うと、外部 DNSサーバーは「www.yahoo.com.example.com」のエントリを持っていると応答し、サイトのルートのIPアドレスを返しています。どのサービスを使用しているかはわかりませんが、を返すのではなく、有効な応答で不明なクエリに応答するようにサーバーに指示するワイルドカードマッピングがあると推測していますNXDOMAIN。あなたはそれが唯一のエントリがそれ実際に持っている(のクエリに応答するように設定されていることをサーバーと確認のためにあなたの設定を再確認する必要がありますexample.comwww.example.commail.example.com、など)。

DNSは、構成されたサーバーを確認し、そこから先に進むことで機能することを忘れないでください。DNSクエリは、次のパターンのようなパスを取ることができます(もちろんこれは単なる例であり、おそらく間違っています)。サーバーDNS-> TLD DNS->外部DNSサーバー。その道に沿って誰かがwww.yahoo.com.example.com存在すると言っています。多分それはあなたの外部DNSサーバーです。

編集

私はあなたが言及したランダム性についてもう少しの情報を含めると思った。これが散発的に実際に発生している場合は、外部DNSサーバーの設定が間違っているか、ISPがDNSハイジャックサービスを提供している可能性があります。残念ながら、私はますます多くの家庭用ISPが無効なドメイン名に対して「検索サービス」を提供しているのを見てきました。ほぼすべてのエンドユーザーがISP DNSサーバーを使用しているため、ISPは現在、無効なドメインエントリを検索ページにリダイレクトし始めています。通常、広告、無関係なリンク、「www.example.comを意味しますか?」ドメイン名に関連する場合と関連しない場合があります。私は、VerizonとComcastがこれを始めていることを知っています。Questも同様に始めていると思います。別の可能性はOpenDNSです。これは、同じ「関連ドメインの検索」を提供するためです。

問題として、あなたがルートレコードのアドレスを返すと言う事実であるということに関する私の問題は、彼らがそれを検索しようとした場合、これらのどれもあなたに1のIPを与えるだろうということですWebサーバーの検索を処理します。

ジョシュア
ソース
1
良い要約-これは多くの家庭用ISPに共通する問題です。
ダグルクセム
1
ジョシュア、完全に合理的です。ネットワークソリューション構成からワイルドカードエントリを削除しました。あなたが指摘したように、それは目的を果たさなかったが、私たちのメインのウェブサイトに無効なウェブのURLを送りました。私はそれを昼食を介して広め、もう一度試して、みんなにそれがどのように機能するかを知らせます。
XAP
ISPとDNSに関するあなたのヒントは、私の問題を追跡するのに役立ちました。*をwwwに置き換えました。そのため、私のドメインはwww.mydomain.tldとして失敗せず、www.yahoo.com.mydomain.tldとして表示されなくなります。Hover内では、デフォルト値としてDNSの下にリストされています。
ステヴォーニ
3

Windows 7のtcpipレジストリ設定を合計した後、同じ問題が発生しました。に:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

domainのエントリがdhcpdomainのエントリと同じであることを確認したら、準備ができています。

ゴミ箱
ソース
5
少なくともあなたは正直です。
トム・オコナー
1

nslookupを使用するときに、私のウィンドウがプライマリドメインサフィックスを追加するという同じ問題に苦労しました。私が見つけた解決策は、要求にドットを追加すると、ウィンドウがこれを行うのを停止することでした。使用する代わりに:

nslookup yahoo.com 192.168.0.1

つかいます

nslookup yahoo.com。192.168.0.1

ソースによると、他のリクエストはこの動作を示すべきではありません。

ソース(3番目の投稿)こちらhttps://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- name-applied-to-queries-eg-googlecommydomaincom?forum = winserverNIS

マーティン
ソース
0

ほとんどの場合、住宅用ルーターの構成に関連する問題。これらのルーターの一般的なセットアップには、システム名とドメイン名の2つのフィールドがあります。

たとえば、ISPドメイン名がx.comで、そのフィールドにドメイン名をy.comとして入力した場合。ルーターは、WANおよびLANインターフェイスで構成されたDNSを権限のあるDNSとして引き続き提供しますが、このy.comから権限のないDNSが提供されます。

ニャングメギ
ソース
0

答えを見つけました。そのレジストリ設定HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parametersで、検索リストを探します。それをダブルクリックして、ボックスにあるものを削除します。私を修正しました。nslookupが正しいようになりました。雇用主から、リモート作業に自分のPCを使用しているものがありました。二度とその会社で働くことはありません。私はまだ不正なエントリを見つけています。

マイク
ソース
0

同じ問題がありました。

DHCPサーバーによって提供されていた

ドメインレジストリ値を削除すると、HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parametersの問題が解決します

アンドレ・ティボドー
ソース
0

私にとっては、権限のあるローカルネームサーバーとしてbind9を使用し、同じドメインの権限のあるネームサーバーを使用して、*.example.comレコードを削除することでこの動作を修正できます(以下に説明します)。

/etc/bind/example.comゾーンファイルから

; *。example.com。IN CNAME example.com。; GLOBALOK

これは便宜上、すべてのポート転送サブドメインを同じパブリックIPに手動で設定する必要がないように設定されました。

副作用は、親が説明するとおりです。すべてのクエリは同じパブリックIPアドレスに解決されます。プログラムとサービスは正常に動作しますが、nslookupはIPアドレスを返しません。これは、このページを発見し、上記の修正に導く前に半年間我慢した小さな厄介です。

ズーブラマクフライ
ソース
DNSのワイルドカードと接尾辞リストは別物...ある
パトリックMevzek
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.