Windows Tüm Etkilenenlere Etki Alanı Ek Eki Ekleme

Kullanıcılarımızın zaman zaman dizüstü bilgisayarlarının şirketlerimizin etki alanını tüm DNS sorgularının sonuna eklemelerine neden olan rahatsız edici bir DNS sorunum var. Sorun yalnızca kullanıcılar site dışındayken ve oldukça rasgele göründüğünde ortaya çıkar. Bir gün çalışacak ve sonra mavi dışında geçersiz girişi gösterecektir. Bu, çoğunlukla Windows XP kullanıcılarını etkiler, ancak yakın zamanda Vista'da da görülmüştür. İşte nslookup kullanarak bir örnek.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

Bir yer tutucu ile bildirilen IP adresini değiştirdim, ancak döndüğü şeyin *.Ağ Çözümleri yapılandırmamızdaki varsayılan giriş olduğunu söyleyebilirim . Açıkçası www.yahoo.com.EXAMPLE.COMvar olmadığı için bu mantıklı. Kullanıcının iç donanımının doğru çalıştığına inanıyorum. Dahili olarak Windows tabanlı bir DHCP ve DNS sunucuları olan bir Windows 2k3 Active Directory çalıştırıyoruz. Sonunda sorun genellikle birkaç saat içinde veya birkaç yeniden başlatma sırasında çözülür.

Bu davranışı daha önce gören oldu mu?

Nslookup'ı başlatıp hata ayıklamayı açarsanız, Windows'un her zaman önce sonekini eklemeye çalıştığını görürsünüz.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

Yukarıda gördüğünüz gibi, makinem önce www.yahoo.com.example.com adresini aramaya çalıştı ve DNS sunucusu cevap verdi NXDOMAIN(giriş bulunamadı). Bunu çalıştırarak onaylayabilirsiniz nslookup www.yahoo.com.(.com'un sonundaki noktaya dikkat edin!) Ve normal şekilde çözüldüğünü görürsünüz.

Olan şu ki, harici DNS sunucunuz "www.yahoo.com.example.com" için bir giriş yaptıklarına yanıt veriyor ve sitenizin kökü için IP adresinizi geri gönderiyor. Hangi hizmeti kullandığınızdan emin değilim, ancak sunucunuza, geri dönmek yerine, geçerli bir yanıtla bilinmeyen herhangi bir sorguyu yanıtlamasını söyleyen bir joker karakter eşlemeniz olduğunu tahmin ediyorum NXDOMAIN. Sen sadece girdileri aslında sahiptir (için sorgulara cevap veren şekil ayarlanmış olduğunu sunucu ve onaylamak için ayarlarınızı kontrol çift gerekir example.com, www.example.com, mail.example.comvb.)

DNS'nin yapılandırılmış sunucuyu kontrol ederek ve oradan yukarı doğru çalıştırarak çalıştığını unutmayın. DNS sorgusu aşağıdaki gibi bir yol izleyebilir (elbette bu sadece bir örnek, muhtemelen yanlış): Makine -> Yerel Router DNS (linksys) -> ISS DNS -> (2. ISS DNS?) -> Kök Sunucu DNS -> TLD DNS -> Harici DNS sunucunuz. Bu yol boyunca biri www.yahoo.com.example.comvar olduğunu söylüyor . Şansınız sizin harici DNS sunucunuz.

DÜZENLE

Bahsettiğiniz rastgelelik hakkında bir tane daha bilgi toplayacağımı düşündüm. Bu gerçekten düzensiz bir şekilde gerçekleşiyorsa, yanlış yapılandırılmış bir harici DNS sunucunuz olabilir veya ISS'leri bir DNS korsanlığı hizmeti sağlıyor olabilir. Maalesef gittikçe daha fazla yerleşim yeri ISS'si, geçersiz alan adları için bir "arama hizmeti" sunduğunu gördüm. Neredeyse tüm son kullanıcılar ISS DNS sunucularını kullandıklarından, ISS'ler artık geçersiz etki alanı girişlerini bir arama sayfasına yönlendirmeye başlıyor - biri genellikle reklamlarla, alakasız bağlantılarla ve küçük bir "www.example.com mu demek istediniz?" alan adıyla ilişkili olabilecek veya olmayabilir bazı sonuçlarla. Verizon ve Comcast'in bunu yapmaya başladığını biliyorum, Quest'in de başladığına inanıyorum. Başka bir olasılık da OpenDNS'dir çünkü aynı "ilgili etki alanı için arama yap"

Bunu önermekle ilgili benim sorunum, bununla birlikte, sizin kök kaydınızın adresini döndürdüğünü söylemeniz gerçeği, aramaya çalıştığında hiçbirinin yapamayacağı bir şey, size birinin IP'sini vereceklerini söylemek. arama işlemek için kendi web sunucuları.

Windows 7 tcpip kayıt defteri ayarlarımı toplam içtiğimde, aynı sorunu yaşadım. İçinde:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

etki alanı girişinizin dhcpdomain girişinizle aynı olduğundan emin olun, sonra gitmeye hazırsınız.

Aynı problem için mücadele ettim, nslookup kullanılırken pencerelerimin birincil alan sonekini eklemesi gerekiyordu. Bulduğum çözüm, istek için nokta eklemenin pencerelerin bunu yapmasını engellemesiydi. Yani kullanmak yerine:

nslookup yahoo.com 192.168.0.1

kullanım

nslookup yahoo.com. 192.168.0.1.

Kaynağa göre diğer istekler bu davranışı göstermemelidir.

Kaynak (3. Gönderi) burada https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- ad-uygulamalı-to-sorguları-örneğin-googlecommydomaincom? forumu = winserverNIS

Konut yönlendiricilerinde konfigürasyonla ilgili çoğu zaman sorun var. Bu yönlendiricilerin genel kurulumunda iki alan bulacaksınız: Sistem adı ve etki alanı adı.

Örneğin, ISS alan adınız x.com ise ve alan adını y.com olarak koyarsanız. Yöneltici, WAN ve LAN arayüzünde yapılandırılmış DNS'yi yetkili DNS olarak vermeye devam edecektir, ancak yetkili olmayan bu y.com adresinden verilecektir.

Cevabı buldum. Bu kayıt defteri ayarında HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters, arama listesine bakın. Çift tıklayın ve kutudakileri silin. Benimki düzeltildi. Şimdi nslookup doğru. Orada bir işverenden kişisel bilgisayarımı uzaktan çalışmak için kullandığım bir şey vardı. Bir daha asla o şirket için çalışmam. Hala haydut girişler buluyorum.

Bende de aynı sorun vardı.

DHCP sunucusu tarafından sağlanıyordu

Etki alanı kayıt defteri değerini silmek, sorunu çözmenizi sağlar HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters

Benim için, bind9'u yetkili yerel ad sunucusu olarak ve aynı etki alanı için yetkili ad sunucusu kullanarak, bu davranışı *.example.comkaydı kaldırarak düzeltebilirim (aşağıda yorumlanmıştır).

/Etc/bind/example.com bölge dosyasından

; * Example.com.. CNAME içinde example.com. ; GLOBALOK

Bu, tüm bağlantı noktası iletilen alt etki alanlarını aynı ortak IP'ye manuel olarak ayarlamak zorunda kalmadan kolaylık sağlamak için ayarlandı.

Yan etki, ebeveynin tarif ettiği gibidir. Tüm sorgular aynı ortak IP adresine çözümlenir. Programlar ve hizmetler iyi çalışıyor, ancak nslookup bu sayfayı keşfetmeden ve beni yukarıdaki düzeltmeye yönlendirmeden önce yarım yıl boyunca kullandığım küçük bir sıkıntı olan IP adreslerini hiçbir zaman döndürmez.