Недавно я установил сервер Windows 2008r2 (только рабочая группа, без AD или домена). На этом сервере включен DNS.
С другого клиентского компьютера в локальной сети я запускаю NSLOOKUP для проверки работы DNS.
При запуске правильно указывается имя сервера и IP-адрес.
когда я ввожу «realdomain.com» в командной строке, NSLOOKUP возвращает:
Non-authoritative answer:
Name: realdomain.com.my.domain.net
Address: 67.215.65.132
Клиентская система способна разрешать имена, поэтому DNS в какой-то степени работает, но я не понимаю, почему добавляется «my.domain.net».
Адрес 67.215.65.132, возвращаемый для realdomain.com, также неверен. Адрес на самом деле принадлежит OpenDNS. Я использую OpenDNS в качестве переадресаторов, но эти адреса — 208.67.xxx.xxx.
"my.domain.net" — это основной DNS-суффикс моего локального сервера LAN. Это не публично видимый домен, так как сервер находится в частной сети.
Этот вопросКажется, очень похоже, но я не понимаю, как применить решение: "...удалить запись wild card из конфигурации сетевых решений". Какая запись wild card? Где "конфигурация сетевых решений"?
Как и в указанном вопросе, если я ввожу realdomain.com. (с точкой в конце), он работает правильно и возвращает правильный адрес.
решение1
когда я ввожу «realdomain.com» в командной строке >, NSLOOKUP возвращает: Неавторизованный ответ: Имя: realdomain.com.my.domain.net Адрес: 67.215.65.132
Это происходит, когда вы отправляете запрос в nslookup, который не полностью квалифицирован. Nslookup нуждается в завершающей точке ., чтобы запрос был полностью квалифицирован. Отсутствие завершающей точки . заставляет nslookup добавлять к запросу первичные и/или специфичные для подключения DNS-суффиксы.
Клиентская система способна разрешать имена, поэтому DNS в какой-то степени работает, но я не понимаю, почему добавляется «my.domain.net».
Да. DNS-клиент работает правильно. См. мое предыдущее утверждение о том, почему nslookup ведет себя таким образом.
Адрес 67.215.65.132, возвращаемый для realdomain.com, также неверен. Адрес на самом деле принадлежит OpenDNS. Я использую OpenDNS в качестве переадресаторов, но эти адреса — 208.67.xxx.xxx.
OpenDNS перехватывает ответ NXDOMAIN для realdomain.com.my.domain.net и возвращает IP-адреса того, что предположительно является неким типом целевой страницы, предлагающей их услуги. Возвращаемые IP-адреса не являются IP-адресами их DNS-серверов, это IP-адреса, на которые они перенаправляют ответы NXDOMAIN. -http://en.wikipedia.org/wiki/DNS_hijacking
my.domain.net" — это основной DNS-суффикс моего локального сервера LAN. Это не публично видимый домен, поскольку сервер находится в частной сети.
mydomain.net — это основной DNS-суффикс вашего сервера. Это DNS-суффикс, который nslookup будет добавлять к неквалифицированным запросам при запуске nslookup с сервера.
Этот вопрос кажется довольно похожим, но я не понимаю, как применить решение: "...удалить запись wild card из конфигурации сетевых решений". Какая запись wild card? Где "конфигурация сетевых решений"?
Это не применимо в вашем случае. Ответ NXDOMAIN перехватывается OpenDNS.
Как и в указанном вопросе, если я ввожу realdomain.com. (с точкой в конце), он работает правильно и возвращает правильный адрес.
Именно так. Это правильный способ использования nslookup.
Все, что вы описали в своем вопросе, является совершенно нормальным поведением, насколько это касается nslookup. Единственная проблема заключается в том, что OpenDNS перехватывает ответ NXDOMAIN, чего он на самом деле не должен делать.
решение2
Я получаю похожий результат:
D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: domain.net.MYSUFFIX.COM
Address: 67.215.65.132
Похоже, OpenDNS перенаправляет, когда имя не может быть разрешено. Вы можете изменить запрос на любой поддомен, который не будет разрешен, и он вернет то же самое:
D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: mdmarra.local.microsoft.com
Address: 67.215.65.132
nslookupпо умолчанию добавляется суффикс поиска. Взгляните наэтот вопрос. А вот ипоток оплакивания OpenDNS' решение. Я нахожу это ужасно запутанным.
Если вы хотите запретить OpenDNS перенаправлять, взгляните наздесь.