Неожиданные записи DNS возвращены

1

Недавно я получил странный ответ от DNS. Если я пингую любой неразрешенный DNS (без tld, т.е. abc вместо abc.com), он вернет IP 72.167.34.97. Если я сделаю это в браузере, он будет перенаправлен на страницу входа telogis.com.

Я впервые заметил это месяц назад в нашем офисе, когда я хотел получить доступ к точке доступа, но ввел неправильный IP-адрес в браузер. Это показывает страницу телогиса. Это было в процессе смешивания pfSense со средой Windows 2003 AD, поэтому я предположил, что это ошибочная конфигурация. После того, как все стабилизировалось, я все еще сталкиваюсь со страницей телогиса для этого неразрешенного доменного имени, вот когда я начал замечать. Он даже перенаправил бы на телогис, если бы я неправильно написал имя сервера SharePoint в браузере.

Я никогда не слышал о телогисах до этого. Я тоже не установил ничего из телогиса. После долгих копаний я не нашел ничего, связанного с телогисами или 72.167.34.97, записанными в реестре или файле hosts. Это не происходит с моим коллегой. И это даже случается с тем же ноутбуком, когда я в сети в другом месте.

В другом месте я должен попытаться удалить это, так как это начинает создавать проблемы при диагностике проблем с сетью, в то время как Windows кеширует нежелательные записи DNS. Или у кого-то есть подобный опыт.

Я использую Windows 7 Ultimate x86 SP1, я на 99,9% уверен, что на моем ноутбуке нет шпионских программ и вирусов. Еще одно замечание: в то же время я переносил свой профиль локального ноутбука в офисный домен Windows 2003 AD. Я настроил DNS-сервер интерфейса NIC для AD в офисе, маршрутизатора дома и интернет-провайдеров в других местах. Кроме того, это не будет решено, если я попытаюсь пропинговать в автономном режиме, что ожидается.

РЕДАКТИРОВАТЬ:   billc.cn для подсказок nslookup. Теперь я узнал виновника. Наш офисный домен example.com , который домен будет преобразовывать в IP телогиса, но мы используем его внутри, что не должно быть проблемой, за исключением этого конкретного Любой поиск DNS в домене non-tld, заканчивается domain.example.com, которые, в свою очередь, снова возвращаются к телогису. Вот что возвращает nslookup, когда я ищу test

C:\>nslookup test
Server: unknown
Address: 192.168.1.1

Non-authoritative answer:
Name: telogis.com
Address: 72.167.34.97
Aliases: test.example.com
         www.telogis.com

Таким образом, это означает, что это должно происходить со всеми ПК, которые имеют этот домен. Мне лучше еще раз перепроверить. Есть ли способ это преодолеть?

faulty
источник
1
Мораль этой истории такая же, как и всегда: не кради чужое доменное имя, которое тебе не принадлежит ( xxx.com. в этом случае) и использовать его как свой собственный. Используйте доменное имя, которое у вас есть.
JdeBP
Ну, на самом деле мы просто хотели использовать xxx в качестве нашего домена, но Windows сделала это автоматически.
faulty
1
Вы не владеете xxx. или , Это принадлежит ICM Registry LLC. Хватит воровать чужие доменные имена и ты перестанешь страдать от этой боли.
JdeBP
А также xxx.com это порно сайт. Пожалуйста, используйте ваши настоящие имена или RFC 2606 в вашем вопросе.
TRiG
1
@faulty У нас есть стандарт для заполнителей. Это RFC 2606.
TRiG

Ответы:

1

Есть ли у вас более одного активного сетевого подключения или работающей ссылки IPv6? В другом месте у вас может быть другой параметр DNS, который имеет приоритет над вашим основным параметром DNS. Бежать nslookup без каких-либо аргументов и посмотрите, что по умолчанию используется вашей системой.

Если DNS правильный, возможно, какое-то программное обеспечение зарегистрировало пространство имен в вашей системе. использование netsh winsock show cata для просмотра установленных.

billc.cn
источник
0

Это должен быть суффикс DNS, установленный в одном из адаптеров. Можете ли вы нажать «Пуск», затем наберите

view net

в поле поиска и выберите view network connections, Просмотрите свойства каждого интерфейса и проверьте свойства элементов ipv4 и ipv6. Просмотрите Advanced и вкладку DNS и найдите второе поле, чтобы увидеть, есть ли у него дополнительные суффиксы.

Я предполагаю, что вы уже проверили идентификатор вашего компьютера, но если нет, перейдите в Пуск, затем щелкните правой кнопкой мыши Компьютер и выберите Свойства. Посмотрите, какой домен определен в разделе Имя компьютера. Если это нормально, нажмите «Изменить параметры», затем «Изменить на« Переименовать ... », затем кнопку« Дополнительно »и посмотрите, на что установлен основной DNS-суффикс.

Paul
источник