Blues de DNS com DC convidado VMware local

2024-7-8 • tag-icon

Blues de DNS com DC convidado VMware local

Eu tenho um host Windows 10 com um adaptador somente host de estação de trabalho VMWare conectado a uma rede convidada (estações de trabalho locais, não esx) com um DC supervulnerável do Windows 2003 que usamos para testar aplicativos de segurança de rede.

Por razões óbvias, o DC nunca pode estar realmente conectado à Internet. Eu tenho a prioridade do adaptador somente host definida como algo realmente alto ( 70) e meu adaptador WIFI definido como 23.

Por alguma razão, meu DNS continua sendo configurado para ser resolvido pelo DC. O que acontece é que sempre que estou trabalhando e tenho minhas VMs ativadas, fico com uma resolução de DNS muito longa, o que é irritante durante a navegação. Executei um route PRINTe 23é a melhor rota para IPv4. Porém, quando executo nslookup, o servidor padrão diz 192.168.73.11qual é o endereço do DC vulnerável.

C:\Users\james>route PRINT
===========================================================================
Interface List
 27...3c 97 0e ce bd bc ......Intel(R) 82579LM Gigabit Network Connection
 15...a4 4e 31 b7 35 61 ......Microsoft Wi-Fi Direct Virtual Adapter
 20...a6 4e 31 b7 35 60 ......Microsoft Hosted Network Virtual Adapter
 21...0a 00 27 00 00 15 ......VirtualBox Host-Only Ethernet Adapter
 26...00 ff de 75 91 b6 ......TAP-Windows Adapter V9
  8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 12...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 25...a4 4e 31 b7 35 60 ......Intel(R) Centrino(R) Advanced-N 6205
 14...3c 77 e6 ed ae 69 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
 30...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 31...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
  6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5     23
          0.0.0.0          0.0.0.0   192.168.73.253    192.168.73.44    100
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.5    279
      192.168.1.5  255.255.255.255         On-link       192.168.1.5    279
    192.168.1.255  255.255.255.255         On-link       192.168.1.5    279
     192.168.33.0    255.255.255.0         On-link      192.168.33.1    266
     192.168.33.1  255.255.255.255         On-link      192.168.33.1    266
   192.168.33.255  255.255.255.255         On-link      192.168.33.1    266
     192.168.73.0    255.255.255.0         On-link     192.168.73.44    306
    192.168.73.44  255.255.255.255         On-link     192.168.73.44    306
   192.168.73.255  255.255.255.255         On-link     192.168.73.44    306
    192.168.239.0    255.255.255.0         On-link     192.168.239.1    276
    192.168.239.1  255.255.255.255         On-link     192.168.239.1    276
  192.168.239.255  255.255.255.255         On-link     192.168.239.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.33.1    266
        224.0.0.0        240.0.0.0         On-link       192.168.1.5    279
        224.0.0.0        240.0.0.0         On-link     192.168.73.44    306
        224.0.0.0        240.0.0.0         On-link     192.168.239.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.33.1    266
  255.255.255.255  255.255.255.255         On-link       192.168.1.5    279
  255.255.255.255  255.255.255.255         On-link     192.168.73.44    306
  255.255.255.255  255.255.255.255         On-link     192.168.239.1    276
===========================================================================

Trunquei a saída IPv6.

Então corro nslookuppara provar que o servidor DNS padrão deveria ser 192.168.1.1, mas em vez disso está apontando para o DC.

C:\Users\james>nslookup
Default Server:  dc1.ownme.local
Address:  192.168.73.11

>

Halp!

Responder1

Abra conexões de rede
Abra "Propriedades" no(s) adaptador(es) VMware
Selecione IPv4, "Propriedades".
Selecione "configurar servidores DNS manualmente", mantenha ambos os campos em branco (se isso não funcionar, tente 0.0.0.0).

Responder2

Existem algumas coisas que podem causar esse problema:

O DNS no DC ainda aponta para o IP errado
O DNS não foi liberado e ainda usa entradas antigas.

Se o Windows 10 tiver DHCP, o DNS nas opções do servidor também pode ser apontado para 192.168.73.11.

Editar: as opções de escopo devem ser definidas para o IP correto

Você pode me dizer no DNS para onde o controlador de domínio está apontado?

Responder1

Responder2

informação relacionada