네트워크 보안 앱을 테스트하는 데 사용하는 매우 취약한 Windows 2003 DC가 있는 게스트 네트워크(esx가 아닌 로컬 워크스테이션)에 VMWare 워크스테이션 호스트 전용 어댑터가 연결된 Windows 10 호스트가 있습니다.
분명한 이유로 DC는 실제로 인터넷에 연결될 수 없습니다. 호스트 전용 어댑터 우선순위는 매우 높은 것( 70)으로 설정되어 있고 WIFI 어댑터는 으로 설정되어 있습니다 23.
어떤 이유로 인해 내 DNS가 DC에서 해결되도록 계속 설정되고 있습니다. 작업 중이고 VM이 작동 중일 때마다 DNS 확인이 엄청나게 길어서 검색할 때 짜증이 납니다. 나는 a를 실행했고 route PRINTIPv4 23의 최고 경로입니다. 그러나 를 실행하면 nslookup기본 서버는 192.168.73.11취약한 DC의 주소를 알려줍니다.
C:\Users\james>route PRINT
===========================================================================
Interface List
27...3c 97 0e ce bd bc ......Intel(R) 82579LM Gigabit Network Connection
15...a4 4e 31 b7 35 61 ......Microsoft Wi-Fi Direct Virtual Adapter
20...a6 4e 31 b7 35 60 ......Microsoft Hosted Network Virtual Adapter
21...0a 00 27 00 00 15 ......VirtualBox Host-Only Ethernet Adapter
26...00 ff de 75 91 b6 ......TAP-Windows Adapter V9
8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
12...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
25...a4 4e 31 b7 35 60 ......Intel(R) Centrino(R) Advanced-N 6205
14...3c 77 e6 ed ae 69 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
30...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
31...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 23
0.0.0.0 0.0.0.0 192.168.73.253 192.168.73.44 100
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.5 279
192.168.1.5 255.255.255.255 On-link 192.168.1.5 279
192.168.1.255 255.255.255.255 On-link 192.168.1.5 279
192.168.33.0 255.255.255.0 On-link 192.168.33.1 266
192.168.33.1 255.255.255.255 On-link 192.168.33.1 266
192.168.33.255 255.255.255.255 On-link 192.168.33.1 266
192.168.73.0 255.255.255.0 On-link 192.168.73.44 306
192.168.73.44 255.255.255.255 On-link 192.168.73.44 306
192.168.73.255 255.255.255.255 On-link 192.168.73.44 306
192.168.239.0 255.255.255.0 On-link 192.168.239.1 276
192.168.239.1 255.255.255.255 On-link 192.168.239.1 276
192.168.239.255 255.255.255.255 On-link 192.168.239.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.33.1 266
224.0.0.0 240.0.0.0 On-link 192.168.1.5 279
224.0.0.0 240.0.0.0 On-link 192.168.73.44 306
224.0.0.0 240.0.0.0 On-link 192.168.239.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.33.1 266
255.255.255.255 255.255.255.255 On-link 192.168.1.5 279
255.255.255.255 255.255.255.255 On-link 192.168.73.44 306
255.255.255.255 255.255.255.255 On-link 192.168.239.1 276
===========================================================================
IPv6 출력을 잘랐습니다.
nslookup그런 다음 기본 DNS 서버가 이어야 함을 증명하기 위해 실행 192.168.1.1하지만 대신 DC를 가리키고 있습니다.
C:\Users\james>nslookup
Default Server: dc1.ownme.local
Address: 192.168.73.11
>
하프!
답변1
- 개방형 네트워크 연결
- VMware 어댑터에서 "속성"을 엽니다.
- IPv4, "속성"을 선택합니다.
- "수동으로 DNS 서버 설정"을 선택하고 두 필드를 모두 비워 둡니다(작동하지 않는 경우 시도
0.0.0.0).
답변2
이 문제를 일으킬 수 있는 몇 가지 사항은 다음과 같습니다.
- DC의 DNS가 여전히 잘못된 IP를 가리킵니다.
- DNS가 플러시되지 않았으며 여전히 이전 항목을 사용하고 있습니다.
Windows 10에 DHCP가 있는 경우 서버 옵션의 DNS가 192.168.73.11을 가리킬 수도 있습니다.
편집: 범위 옵션은 올바른 IP로 설정되어야 합니다.
도메인 컨트롤러가 무엇을 가리키는지 DNS에서 알려주실 수 있나요?