Instalei recentemente um servidor Windows 2008r2 (apenas grupo de trabalho, sem AD ou domínio). Este servidor tem DNS habilitado.
Em uma máquina cliente diferente na LAN, executo o NSLOOKUP para testar a operação do DNS.
Ao inicializar, ele lista corretamente o nome do servidor e o endereço IP.
quando digito "realdomain.com" no prompt >, NSLOOKUP retorna:
Non-authoritative answer:
Name: realdomain.com.my.domain.net
Address: 67.215.65.132
O sistema cliente é capaz de resolver nomes, então o DNS está funcionando até certo ponto, mas não entendo por que "my.domain.net" foi anexado.
O endereço 67.215.65.132 retornado para realdomain.com também está incorreto. O endereço na verdade pertence ao OpenDNS. Estou usando OpenDNS como encaminhadores, mas esses endereços são 208.67.xxx.xxx.
"my.domain.net" é o sufixo DNS principal do meu servidor LAN local. Não é um domínio visível publicamente, pois o servidor está em uma rede privada.
Essa questãoparece ser bastante semelhante, mas não entendo como aplicar a solução: "... remova a entrada curinga da configuração de suas soluções de rede". Qual entrada curinga? Onde está a "configuração das soluções de rede"?
Como na pergunta referenciada, se eu inserir realdomain.com. (com ponto final), funciona corretamente e retorna o endereço correto.
Responder1
quando digito "realdomain.com" no prompt >, NSLOOKUP retorna: Resposta não autoritativa: Nome: realdomain.com.my.domain.net Endereço: 67.215.65.132
Isso acontece quando você envia uma consulta no nslookup que não está totalmente qualificada. Nslookup precisa do final . para que a consulta seja totalmente qualificada. Falta o trailing . faz com que o nslookup anexe os sufixos DNS primários e/ou específicos da conexão à consulta.
O sistema cliente é capaz de resolver nomes, então o DNS está funcionando até certo ponto, mas não entendo por que "my.domain.net" foi anexado.
Sim. O cliente DNS está funcionando corretamente. Veja minha declaração anterior sobre por que o nslookup se comporta dessa maneira.
O endereço 67.215.65.132 retornado para realdomain.com também está incorreto. O endereço na verdade pertence ao OpenDNS. Estou usando OpenDNS como encaminhadores, mas esses endereços são 208.67.xxx.xxx.
OpenDNS está sequestrando a resposta NXDOMAIN para realdomain.com.my.domain.net e retornando os endereços IP do que é presumivelmente algum tipo de página de destino que oferece seus serviços. Os endereços IP retornados não são os endereços IP de seus servidores DNS, são os endereços IP para os quais estão redirecionando as respostas NXDOMAIN. -http://en.wikipedia.org/wiki/DNS_hijacking
my.domain.net" é o sufixo DNS primário do meu servidor LAN local. Não é um domínio publicamente visível, pois o servidor está em uma rede privada.
mydomain.net é o sufixo DNS principal do seu servidor. Esse é o sufixo DNS que o nslookup anexará às consultas não qualificadas durante a execução do nslookup no servidor.
Esta questão parece ser bastante semelhante, mas não entendo como aplicar a solução: "...remova a entrada curinga da configuração de suas soluções de rede". Qual entrada curinga? Onde está a "configuração das soluções de rede"?
Isso não é aplicável no seu caso. A resposta NXDOMAIN está sendo sequestrada pelo OpenDNS.
Como na pergunta referenciada, se eu inserir realdomain.com. (com ponto final), funciona corretamente e retorna o endereço correto.
Exatamente. Esta é a maneira correta de usar o nslookup.
Tudo o que você descreveu em sua pergunta é um comportamento perfeitamente normal, no que diz respeito ao nslookup. O único problema é o fato de que o OpenDNS está sequestrando a resposta do NXDOMAIN, o que realmente não deveria fazer.
Responder2
Eu obtenho um resultado semelhante:
D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: domain.net.MYSUFFIX.COM
Address: 67.215.65.132
Parece que o OpenDNS está redirecionando quando o nome não pode ser resolvido. Você pode alterar a consulta para qualquer subdomínio que não seja resolvido e ela retornará o mesmo:
D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: mdmarra.local.microsoft.com
Address: 67.215.65.132
nslookupé, por padrão, anexar o sufixo de pesquisa. Dê uma olhadaessa questão. E aqui está umtópico lamentando OpenDNS'decisão. Acho isso terrivelmente confuso.
Se você quiser evitar o redirecionamento do OpenDNS, você pode dar uma olhadaaqui.