Suffisso dominio aggiunto Windows a tutte le ricerche

23

Ho un problema DNS ricorrente che ha tormentato i nostri utenti di tanto in tanto causando ai loro laptop di aggiungere il dominio delle nostre aziende alla fine di tutte le query DNS. Il problema si verifica solo quando gli utenti sono fuori sede e sembra essere abbastanza casuale. Funzionerà un giorno e poi all'improvviso mostrerà la voce non valida. Ciò riguarda principalmente gli utenti di Windows XP, ma recentemente è stato visto anche su Vista. Ecco un esempio usando nslookup.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Ho sostituito l'indirizzo IP riportato con un segnaposto ma posso dirti che ciò che restituisce è la *.voce predefinita nella nostra configurazione di soluzioni di rete. Dal momento che ovviamente www.yahoo.com.EXAMPLE.COMnon esiste, questo ha senso. Credo che l'apparecchiatura interna dell'utente funzioni correttamente. Internamente eseguiamo un Active Directory di Windows 2k3 con server DHCP e DNS basati su Windows. Alla fine il problema si risolve di solito in un paio d'ore o in un numero di riavvii.

Qualcuno ha mai visto questo comportamento prima?

windows  networking  domain-name-system  active-directory 
XAP
fonte
Aggghhhh, questo mi ha fatto impazzire per così tanto tempo - non avevo realizzato che networkolutions aveva una voce jolly, dopo averlo rimosso (impostandolo su vuoto) e aspettando un paio d'ore, sono stato finalmente in grado di impostare un sottodominio AD corretto del nostro dominio esterno e vedere la risposta NXDOMAIN corretta dal mondo esterno.
Kamilion,

Risposte:

26

Se avvii nslookup e attivi il debug, vedrai che Windows cerca sempre di aggiungere prima il suffisso.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Come puoi vedere sopra, la mia macchina ha cercato prima di cercare www.yahoo.com.example.com e il server DNS ha risposto NXDOMAIN(voce non trovata). Puoi confermarlo eseguendo nslookup www.yahoo.com.(nota il punto alla fine di .com!) E vedrai che è stato risolto normalmente.

Quello che sta succedendo è che il tuo server DNS esterno sta rispondendo di avere una voce per "www.yahoo.com.example.com" e sta restituendo il tuo indirizzo IP per la radice del tuo sito. Non sono sicuro del servizio che utilizzi, ma suppongo che tu abbia una mappatura jolly che dice al tuo server di rispondere a qualsiasi query sconosciuta con una risposta valida, piuttosto che restituire NXDOMAIN. Avrai bisogno di ricontrollare le impostazioni per il server e confermare che è impostato solo di rispondere alle domande per le iscrizioni in realtà ha ( example.com, www.example.com, mail.example.com, etc.).

Ricorda che DNS funziona controllando il server configurato e risalendo da lì. La query DNS può prendere un percorso come il seguente modello (ovviamente questo è solo un esempio, probabilmente è sbagliato): Macchina -> DNS del router locale (linksys) -> DNS ISP -> (2o DNS ISP?) -> Root Server DNS -> TLD DNS -> Il tuo server DNS esterno. Qualcuno lungo quel percorso sta dicendo che www.yahoo.com.example.comesiste. È probabile che sia il tuo server DNS esterno.

MODIFICARE

Ho pensato di includere un altro bocconcino sulla casualità di cui parli. Se ciò accade davvero sporadicamente, potresti avere un server DNS esterno configurato in modo errato o il loro ISP potrebbe fornire un servizio di dirottamento DNS. Purtroppo ho visto sempre più ISP residenziali fornire un "servizio di ricerca" per nomi di dominio non validi. Poiché quasi tutti gli utenti finali utilizzano i propri server DNS ISP, gli ISP stanno ora iniziando a reindirizzare voci di dominio non valide a una pagina di ricerca, di solito carica di annunci pubblicitari, collegamenti non pertinenti e un piccolo "Intendevi www.example.com?" con alcuni risultati che possono o meno essere correlati al nome di dominio. So che Verizon e Comcast stanno iniziando a fare questo, credo che anche Quest stia iniziando. Un'altra possibilità è OpenDNS, poiché forniscono la stessa "ricerca di un dominio correlato" se non lo fa

Il mio problema nel suggerire che, poiché il problema, è il fatto che dici che sta restituendo l'indirizzo del tuo record di root, che nessuno di questi farebbe se cercassero di cercarlo, ti darebbe un IP di uno dei loro server Web per gestire la ricerca.

Giosuè
fonte
1
Buon riassunto: questo è un problema comune con molti ISP residenziali.
Doug Luxem,
1
Joshua, sembra perfettamente ragionevole. Ho rimosso la voce jolly dalla configurazione delle soluzioni di rete. Come hai sottolineato, non ha avuto alcuno scopo, ma indirizzare URL Web non validi sul nostro sito Web principale. Lascerò che si propaghi durante il pranzo, riprovo e faccio sapere a tutti come funziona.
Xap,
Il tuo suggerimento su ISP e DNS mi ha aiutato a rintracciare il mio problema. Ho sostituito * con www. quindi i miei domini non fallirebbero come www.mydomain.tld e non apparirebbero più come www.yahoo.com.mydomain.tld. All'interno di Hover è elencato sotto il DNS come valore predefinito.
Stevoni,
3

Dopo aver bevuto il totale delle impostazioni del registro tcpip di Windows 7, ho avuto lo stesso problema. Nel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

assicurati che la tua voce per il dominio sia la stessa della tua voce per dhcpdomain, allora sei a posto.

trashyregistry
fonte
5
Almeno sei onesto.
Tom O'Connor,
1

Ho lottato per lo stesso problema, che Windows aggiungeva il suffisso del dominio primario quando si utilizza nslookup. La soluzione che ho trovato è stata che l'aggiunta del punto per la richiesta impedisce a Windows di farlo. Quindi invece di usare:

nslookup yahoo.com 192.168.0.1

uso

nslookup yahoo.com. 192.168.0.1.

Secondo la fonte, altre richieste non dovrebbero mostrare questo comportamento.

Fonte (3a Posta) qui https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- nome-applicata-to-query-es-googlecommydomaincom? forum = winserverNIS

balestruccio
fonte
0

Il problema è legato per lo più alla configurazione nei router residenziali. Nella configurazione generale di questi router troverai due campi, Nome sistema e Nome dominio.

Esempio, se il tuo nome di dominio ISP è x.com e inserisci il nome di dominio in quel campo come y.com. Il router fornirà comunque il DNS configurato nell'interfaccia WAN e LAN come DNS autorevole, ma da questo y.com verrà fornito un codice non autorevole.

Nyangu Meghji
fonte
0

Ho trovato la risposta Nell'impostazione del registro HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters, cercare l'elenco di ricerca. Fare doppio clic su di esso ed eliminare ciò che è nella casella. Risolto il mio. Ora nslookup è corretto. Ho avuto qualcosa da un datore di lavoro che stavo usando il mio PC per il lavoro remoto. Non lavorerò mai più per quella compagnia. Sto ancora trovando voci canaglia.

Mike
fonte
0

Ho avuto lo stesso problema.

È stato fornito dal server DHCP

Eliminazione del problema di risoluzione del valore del registro di dominio HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters

Andre Thibodeau
fonte
0

Per me, usando bind9 come nameserver locale autorevole e nameserver autorevole per lo stesso dominio, posso correggere questo comportamento rimuovendo il *.example.comrecord (commentato di seguito).

Dal file di zona /etc/bind/example.com

; * Example.com.. IN CNAME example.com. ; GLOBALOK

Questo è stato impostato per comodità, non dovendo impostare manualmente tutti i sottodomini port forwarding sullo stesso IP pubblico.

L'effetto collaterale è come descrive il genitore. Tutte le query si risolvono nello stesso indirizzo IP pubblico. Programmi e servizi funzionano bene, tuttavia nslookup non restituisce mai gli indirizzi IP, il che è un piccolo disagio che ho sopportato per sei mesi prima di scoprire questa pagina e portarmi alla soluzione precedente.

Zoobra McFly
fonte
I caratteri jolly DNS e gli elenchi di suffissi sono due cose diverse ...
Patrick Mevzek,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.