Em um cliente Windows 7, quando faço ping em um host LAN MYSTERY, ele me fornece o IP correto. No entanto, quando faço o nslookup MYSTERY, aparece um domínio inexistente. Verifiquei os DNS listados no ipconfig e descobri que o nome do host MYSTERY realmente não está listado. O servidor DHCP também não possui a entrada. O mesmo comportamento ocorre depois de fazer ipconfig/flushdns. Também não há entrada no arquivo host local do Windows.
Como posso descobrir onde o cliente está obtendo o IP resolvido?
Nota: MYSTERY é um Synology Rackstation configurado para ingressar no domínio da rede.
Responder1
Sua máquina Windows deve ter algum tipo de resolvedor mDNS (Bom dia), seja do iTunes, Skype ou outro software que instale um resolvedor mDNS. pingserá resolvido corretamente se um resolvedor estiver instalado porqueLLMNRagora é usado no Windows Vista e superior. LLMNR utiliza o resolvedor mDNS para retornar o registro.
Synology usa um daemon chamado avahi, este é umDNS multicast/mDNS/servidor DNS-SD. De fábrica, o Synology sai da caixa configurado como "RackStation" ou nome de host pelo que experimentei.
Se você tiver um Mac, dns-sd -Bmostrará serviços multicast. Você verá _http._tcp.local. serviço listado para RackStation.
dns-sd -G v4 RackStation.localdeve fornecer o endereço IP adequado para seu RackStation
dns-sd -L RackStation _http._tcp.deve retornar todas as informações do serviço, incluindo números de porta, série, modelo, etc.
Isso também se aplica ao DiskStation. Fiz meus testes em um DiskStation. RackStation deve ser o mesmo.
Responder2
(Esta resposta provavelmente está errada. @xeon parece estar no caminho certo e aprendi algo aqui.)
A razão pela qual uma pesquisa de DNS falha é porque o ping não está usando o DNS para resolver esse nome.
nslookupé um comando para pesquisas de DNS. pingpor outro lado, também tentará usarNetBIOS/GANHAe aarquivo hostspara resolução de nomes. O cenário mais provável é que este nome tenha sido obtido através do primeiro.
Você pode usar nbtstat -cpara listar os nomes NetBIOS e endereços IP que foram vistos recentemente ou nbtstat -a <device>se desejar procurar ativamente por um nome. Lembre-se de que isso -alevará mais tempo, pois será necessário tentar fazer isso uma vez por interface. (você não pode dizer para pular a transmissão/usar apenas WINS)
A -ropção permitirá comparar o que foi resolvido via broadcast com o que foi resolvido via WINS, mas isso está ficando um pouco mais avançado.
Responder3
Verifique suas janelasanfitriõesarquivo para ter certeza de que você não tem uma entrada codificada lá. Isso forçará a resolução de nomes, mesmo que não seja possível resolvê-la.