NSLOOKUP が、権限のない回答に追加されたドメインと間違ったアドレスを返す

> プロンプトから「realdomain.com」と入力すると、NSLOOKUP は次を返します: 非権限の回答: 名前: realdomain.com.my.domain.net アドレス: 67.215.65.132

これは、nslookup で完全修飾されていないクエリを送信した場合に発生します。クエリを完全修飾するには、nslookup で末尾の . が必要です。末尾の . がないと、nslookup はプライマリおよび/または接続固有の DNS サフィックスをクエリに追加します。

クライアントシステムでは名前解決ができるので、DNS はある程度機能していますが、なぜ「my.domain.net」が追加されるのかわかりません。

はい。DNS クライアントは正常に動作しています。nslookup がこのように動作する理由については、以前の説明を参照してください。

realdomain.com に返された 67.215.65.132 アドレスも正しくありません。このアドレスは実際には OpenDNS に属しています。フォワーダーとして OpenDNS を使用していますが、これらのアドレスは 208.67.xxx.xxx です。

OpenDNS は realdomain.com.my.domain.net の NXDOMAIN 応答をハイジャックし、おそらくは同社のサービスを提供するランディング ページの IP アドレスを返します。返される IP アドレスは DNS サーバーの IP アドレスではなく、NXDOMAIN 応答をリダイレクトする IP アドレスです。 -http://en.wikipedia.org/wiki/DNS_ハイジャック

「my.domain.net」は、ローカル LAN サーバーのプライマリ DNS サフィックスです。サーバーはプライベート ネットワーク上にあるため、公開されているドメインではありません。

mydomain.net は、サーバーのプライマリ DNS サフィックスです。これは、サーバーから nslookup を実行するときに、nslookup が非修飾クエリに追加する DNS サフィックスです。

この質問は非常に似ているようですが、解決策の適用方法がわかりません: 「...ネットワーク ソリューション構成からワイルド カード エントリを削除します。」 どのワイルド カード エントリですか? 「ネットワーク ソリューション構成」はどこにありますか?

これはあなたのケースには当てはまりません。NXDOMAIN 応答は OpenDNS によってハイジャックされています。

参照されている質問のように、realdomain.com. (末尾にピリオドを付けて) と入力すると、正常に動作し、正しいアドレスが返されます。

まさにその通りです。これが nslookup の正しい使い方です。

nslookup に関する限り、質問で説明されているすべての動作は完全に正常な動作です。唯一の問題は、OpenDNS が NXDOMAIN 応答をハイジャックしているという事実ですが、これは本来は行うべきではありません。

同様の結果が得られます:

D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    domain.net.MYSUFFIX.COM
Address:  67.215.65.132

名前を解決できない場合、OpenDNS がリダイレクトしているようです。解決できないサブドメインにクエリを変更すると、同じ結果が返されます。

D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    mdmarra.local.microsoft.com
Address:  67.215.65.132

nslookupデフォルトでは、検索サフィックスが追加されます。この質問そしてここにOpenDNS を嘆くスレッド' という決断です。私自身、非常に混乱しています。

OpenDNSのリダイレクトを防止したい場合は、以下をご覧ください。ここ。