Windows che utilizza l'elenco di ricerca suffisso DNS su tutte le ricerche, anche nomi di dominio completi validi. Come fermare questo?

13

Quando si eseguono ricerche DNS (in particolare con nslookup, per qualche motivo la maggior parte delle cose non viene effettuata) Windows XP Pro SP3 utilizza l'elenco di ricerca suffissi DNS per ogni singolo. Anche per i nomi di dominio completi. Ad esempio, cerco "www.microsoft.com" ma Windows richiede effettivamente "www.microsoft.com.eondream.com" (eondream.com è il mio dominio principale). Ora posso risolvere il problema rimuovendo il suffisso DNS primario, ma mi sembra che l'elenco di ricerca del suffisso DNS dovrebbe essere per nomi brevi e non validi (dove punti = 0 o qualcosa). Sono sicuro di avere una configurazione errata da qualche parte in Windows ma non so dove. Ho cambiato ogni opzione che riesco a pensare o trovare.

Di seguito è riportato l'output di ipconfig / all e nslookup (con debug & amp; db2 abilitato). Questo sta usando un IP statico e amp; (interno) server DNS. 

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : frayedlogic
        Primary Dns Suffix  . . . . . . . : eondream.com
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : eondream.com

Ethernet adapter Wireless Network Connection:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
        Physical Address. . . . . . . . . : 00-1B-FC-29-EB-6B
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.13.32
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.13.13
        DNS Servers . . . . . . . . . . . : 192.168.19.19

C:\>nslookup
Default Server:  shardik.eondream.com
Address:  192.168.19.19

> set debug
> set db2
> www.microsoft.com
Server:  shardik.eondream.com
Address:  192.168.19.19

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        www.microsoft.com.eondream.com, type = A, class = IN
    ANSWERS:
    ->  www.microsoft.com.eondream.com
        internet address = 208.69.36.132
        ttl = 0 (0 secs)

------------
Non-authoritative answer:
Name:    www.microsoft.com.eondream.com
Address:  208.69.36.132

(Nota: risolve questo IP perché uso il servizio opendns e questa è la loro pagina dei suggerimenti o qualsiasi altra cosa tu voglia chiamare) Se sto leggendo correttamente l'output di nslookup, non è un problema con il mio server DNS perché Windows sta effettivamente chiedendo il dominio errato.

windows-xp  dns 
Mike D.
fonte
1
"Anche per i nomi di dominio completi ..." - no, solo per impostarlo direttamente per i googler: www.microsoft.com è non un nome di dominio completo. Windows sta facendo questo bene. Vedi la risposta dovrebbe-essere-accettato: superuser.com/a/413529/150263
Sz.

Risposte:

10

Beh, non sono un esperto, ma ecco cosa ho trovato:

Questa voce di registro funziona sia per Windows XP che per Windows Vista 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Policies \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Tipo = DWORD

Dati:

  • 0 (Non aggiungere il suffisso)
  • 1 (aggiungi suffisso)

Se la voce del Registro di sistema non è presente, il valore predefinito in Windows XP è 1 e 0 in Windows Vista.

Nota: Questo registro cambia e il suo effetto si applica solo a ping comando, non si applicano al nslookup strumento. Questo è perché nslookup contiene il proprio resolver DNS e non si affida al resolver integrato nel sistema operativo (Client DNS). I pacchetti di query DNS (multi-etichetta) inviati dal nslookup lo strumento aggiungerà i domini elencati nell'ordine di ricerca del suffisso indipendentemente dalle impostazioni della chiave di registro menzionate qui.

Riferimento: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
fonte
Non ha effetto su nslookup, ma riguarda tutti i programmi che utilizzano il client DNS, che include programmi come il tuo browser web.
RyanTM
17

Mi dispiace far rivivere una domanda chiaramente vecchia, ma sembra che nessuno abbia suggerito l'ovvia risposta di forzare un fqdn. Basta usare un punto finale per forzare la ricerca di livello superiore. Quindi, in questo esempio, cerca www.microsoft.com..

Jeff Mc
fonte
6
Non è davvero "forzante". Un FQDN termina con un punto. La fine. Ogni altro formato è non un FQDN. www.example.com è solo parzialmente qualificato.
Daniel B
3
"Mi dispiace far rivivere una domanda chiaramente vecchia" - Jeff, grazie a dio hai fatto! Non chiedere mai scusa per davvero aggiungendo valore a un argomento apparentemente dormiente, in cui il tempo non è chiaramente una dimensione importante (rispetto a pertinenza, coerenza, utilità ecc.)
Sz.
8

Ho avuto lo stesso problema perché il mio controller di dominio è stato installato come parte di un dominio e quindi rimosso dal dominio. Ad esempio dominio cloud come sottodominio per mydomain.com

Ogni azione relativa al DNS come la corsa nslookup risultato in un indirizzo con il suffisso .mydomain.com essere aggiunto. Ad esempio, eseguendo un nslookup di www.google.com si presentò come www.google.com.mydomain.com.

Per ovviare a questo:

  1. Vai alle impostazioni IP della scheda di rete e fai clic Avanzate
  2. Sul DNS selezionare scheda Aggiungi questi suffissi DNS (in ordine)
  3. Aggiungi i due suffissi . e mydomain.com come mostrato qui: enter image description here
  4. Clic ok

Questo ha effetto immediato e influenza tutte le NIC sul computer. Questo deve essere fatto per tutti i computer di dominio.

user276805
fonte
Questo è esattamente quello che mi ha fatto inseguire la mia coda per due ore. In qualche modo il dominio del mio datore di lavoro veniva visualizzato nella lista di ricerca "DNS Suffix Search" di ipconfig / all. Risulta, è stato elencato esattamente dove si illustra sopra. Ho rimosso la voce e modificato il pulsante di opzione "Aggiungi suffissi DNS specifici di connessione e primari" e ho interrotto il ping del mio datore di lavoro per ogni query DNS.
Allen Jackson
2

Funziona come progettato. Basta aggiungere un punto alla fine.

quindi per es. 

nslookup www.yahoo.com.

invece di 

nslookup www.yahoo.com

allora otterrai il risultato che probabilmente vorresti vedere.

Benjamin Odenthal
fonte
1
La tua risposta è come un commento e OP ha già accettato un'altra risposta
Sam
"OP ha già accettato un'altra risposta" - questo non significa niente, questa non è una competizione. E OP ha accettato la risposta "sbagliata", a proposito. ("Sbagliato" nel senso di fuorviante: probabilmente ha risolto il suo problema, ma per la ragione e la narrativa sbagliate.)
Sz.
0

guarda se hai un nome di dominio definito nel tuo router / gateway. enter image description here

ehosca
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.