Recientemente instalé un servidor Windows 2008r2 (solo grupo de trabajo, sin AD ni dominio). Este servidor tiene DNS habilitado.
Desde una máquina cliente diferente en la LAN, ejecuto NSLOOKUP para probar el funcionamiento de DNS.
Al iniciar, enumera correctamente el nombre del servidor y la dirección IP.
cuando escribo "realdomain.com" desde el > indicador, NSLOOKUP devuelve:
Non-authoritative answer:
Name: realdomain.com.my.domain.net
Address: 67.215.65.132
El sistema cliente puede resolver nombres, por lo que DNS funciona hasta cierto punto, pero no entiendo por qué se agrega "mi.dominio.net".
La dirección 67.215.65.132 devuelta para realdomain.com también es incorrecta. La dirección en realidad pertenece a OpenDNS. Estoy usando OpenDNS como reenviador, pero esas direcciones son 208.67.xxx.xxx.
"mi.dominio.net" es el sufijo DNS principal de mi servidor LAN local. No es un dominio visible públicamente, ya que el servidor está en una red privada.
Esta preguntaParece ser bastante similar, pero no entiendo cómo aplicar la solución: "...elimine la entrada comodín de la configuración de sus soluciones de red". ¿Qué entrada comodín? ¿Dónde está la "configuración de soluciones de red"?
Como en la pregunta mencionada, si entro en realdomain.com. (con el punto al final), funciona correctamente y devuelve la dirección correcta.
Respuesta1
cuando escribo "realdomain.com" desde el mensaje >, NSLOOKUP devuelve: Respuesta no autorizada: Nombre: realdomain.com.my.domain.net Dirección: 67.215.65.132
Esto sucede cuando envía una consulta en nslookup que no está completamente calificada. Nslookup necesita el seguimiento. para que la consulta esté completamente calificada. Falta el rastro. hace que nslookup agregue los sufijos DNS primarios y/o específicos de la conexión a la consulta.
El sistema cliente puede resolver nombres, por lo que DNS funciona hasta cierto punto, pero no entiendo por qué se agrega "mi.dominio.net".
Sí. El cliente DNS está funcionando correctamente. Vea mi declaración anterior sobre por qué nslookup se comporta de esta manera.
La dirección 67.215.65.132 devuelta para realdomain.com también es incorrecta. La dirección en realidad pertenece a OpenDNS. Estoy usando OpenDNS como reenviador, pero esas direcciones son 208.67.xxx.xxx.
OpenDNS está secuestrando la respuesta NXDOMAIN para realdomain.com.my.domain.net y está devolviendo las direcciones IP de lo que presumiblemente es algún tipo de página de destino que ofrece sus servicios. Las direcciones IP devueltas no son las direcciones IP de sus servidores DNS, son las direcciones IP a las que redirigen las respuestas de NXDOMAIN. -http://en.wikipedia.org/wiki/DNS_hijacking
my.domain.net" es el sufijo DNS principal de mi servidor LAN local. No es un dominio visible públicamente, ya que el servidor está en una red privada.
mydomain.net es el sufijo DNS principal de su servidor. Ese es el sufijo DNS que nslookup agregará a las consultas no calificadas mientras ejecuta nslookup desde el servidor.
Esta pregunta parece ser bastante similar, pero no entiendo cómo aplicar la solución: "...elimine la entrada comodín de la configuración de sus soluciones de red". ¿Qué entrada comodín? ¿Dónde está la "configuración de soluciones de red"?
Esto no es aplicable en su caso. OpenDNS está secuestrando la respuesta de NXDOMAIN.
Como en la pregunta mencionada, si entro en realdomain.com. (con el punto al final), funciona correctamente y devuelve la dirección correcta.
Exactamente. Esta es la forma correcta de utilizar nslookup.
Todo lo que ha descrito en su pregunta es un comportamiento perfectamente normal, en lo que respecta a nslookup. El único problema es el hecho de que OpenDNS está secuestrando la respuesta de NXDOMAIN, lo que realmente no debería hacer.
Respuesta2
Obtengo un resultado similar:
D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: domain.net.MYSUFFIX.COM
Address: 67.215.65.132
Parece que OpenDNS está redirigiendo cuando no se puede resolver el nombre. Puede cambiar la consulta a cualquier subdominio que no se resuelva y devolverá lo mismo:
D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: mdmarra.local.microsoft.com
Address: 67.215.65.132
nslookupDe forma predeterminada, se agrega el sufijo de búsqueda. Echa un vistazo aesta pregunta. Y aquí hay unhilo quejándose de OpenDNS' decisión. Me resulta terriblemente confuso.
Si desea evitar que OpenDNS redirija, puede echar un vistazoaquí.