Windows использует список поиска DNS-суффиксов во всех поисках, даже в допустимых полных доменных именах. Как это остановить?

15

При поиске DNS (в частности, с помощью nslookup, по некоторым причинам большинство вещей не выполняется), Windows XP Pro SP3 использует список поиска суффиксов DNS для каждого из них. Даже для полностью определенных доменных имен. Например, я ищу «www.microsoft.com», но Windows фактически запрашивает «www.microsoft.com.eondream.com» (eondream.com - мой основной домен). Теперь я могу решить эту проблему, удалив основной DNS-суффикс, но мне кажется, что список поиска DNS-суффиксов должен быть для коротких недопустимых имен (где точки = 0 или что-то в этом роде). Я уверен, что у меня есть неправильная конфигурация где-то в окнах, но я не знаю где. Я изменил каждый вариант, который могу придумать или найти.

Ниже приведен вывод ipconfig / all и nslookup (с включенной отладкой и db2). Это использует статический IP и (внутренний) DNS-сервер.

C: \> ipconfig / all

Конфигурация Windows IP

        Имя хоста. , , , , , , , , , , , : frayedlogic
        Первичный DNS суффикс. , , , , , , : eondream.com
        Тип узла. , , , , , , , , , , , : Неизвестно
        IP-маршрутизация включена. , , , , , , , : Нет
        WINS Proxy включен. , , , , , , , : Нет
        Список поиска суффиксов DNS. , , , , , : eondream.com

Адаптер Ethernet Беспроводное сетевое соединение:

        DNS-суффикс для конкретного подключения. :
        Описание . , , , , , , , , , , : Dell Wireless 1390 WLAN Mini-Card
        Физический адрес. , , , , , , , , : 00-1B-FC-29-EB-6B
        Dhcp включен. , , , , , , , , , , : Нет
        Айпи адрес. , , , , , , , , , , , : 192.168.13.32
        Маска подсети . , , , , , , , , , , : 255.255.255.0
        Шлюз по умолчанию . , , , , , , , , : 192.168.13.13
        DNS-серверы. , , , , , , , , , , : 192.168.19.19

C: \> Nslookup
Сервер по умолчанию: shardik.eondream.com
Адрес: 192.168.19.19

> установить отладку
> установить db2
> www.microsoft.com
Сервер: shardik.eondream.com
Адрес: 192.168.19.19

------------
Получил ответ:
    ЗАГОЛОВОК:
        код операции = QUERY, id = 2, код rcode = NOERROR
        флаги заголовка: ответ, хочу рекурсию, рекурсия полезна.
        вопросы = 1, ответы = 1, авторитетные записи = 0, дополнительные = 0

    ВОПРОСОВ:
        www.microsoft.com.eondream.com, тип = A, класс = IN
    ОТВЕТЫ:
    -> www.microsoft.com.eondream.com
        Интернет-адрес = 208.69.36.132
        ttl = 0 (0 секунд)

------------
Неофициальный ответ:
Имя: www.microsoft.com.eondream.com
Адрес: 208.69.36.132

(Примечание: он разрешает этот IP-адрес, потому что я использую службу opendns, и это страница их предложений или как вы хотите ее называть). Если я правильно читаю вывод nslookup, то это не проблема с моим DNS-сервером, потому что Windows на самом деле просят неверный домен.

windows-xp dns Майк Д.
источник
1
«Даже для полностью определенных доменных имен ...» - нет, просто чтобы указать это прямо на googlers: www.microsoft.comэто не полностью определенное доменное имя. Окна делают это правильно. Смотрите ответ, который следует принять: superuser.com/a/413529/150263
Sz.

Ответы:

13

Ну, я не эксперт, но вот что я нашел:

Эта запись реестра работает как для Windows XP, так и для Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Программное обеспечение \ Политики \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Type = DWORD

Данные:

  • 0 (не добавлять суффикс)
  • 1 (добавить суффикс)

Если запись в реестре отсутствует, по умолчанию в Windows XP - 1, а в Windows Vista - 0.

Примечание. Изменения в реестре и его влияние применяются только к pingкоманде, они не относятся к nslookupинструменту. Это связано с тем, что он nslookupсодержит собственный преобразователь DNS и не зависит от преобразователя, встроенного в операционную систему (DNS-клиент). Пакеты запросов DNS (с несколькими метками), отправленные nslookupинструментом, добавят домены, перечисленные в порядке поиска суффиксов, независимо от настроек ключа реестра, упомянутых здесь.

Ссылка: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
источник
Это не влияет на nslookup, но влияет на каждую программу, которая использует DNS-клиент, включая такие программы, как ваш веб-браузер.
RyanTM
21

Извините за возрождение явно старого вопроса, но, похоже, никто не предложил очевидный ответ по принуждению fqdn. Просто используйте конечную точку, чтобы вызвать поиск на верхнем уровне. Так что в этом примере поиска www.microsoft.com..

Джефф Мак
источник
6
Это не совсем «принуждение». Полное доменное имя заканчивается точкой. Конец. Любой другой формат не является полным доменным именем. www.example.comтолько частично квалифицирован.
Даниэль Б
4
«Извините, что оживил явно старый вопрос» - Джефф, слава богу, что вы сделали! Никогда не извиняйтесь за то, что фактически добавили ценность к явно неактивной теме, где время явно не является важным измерением (по сравнению с актуальностью, согласованностью, полезностью и т. Д.)
Sz.
9

У меня была такая же проблема, потому что мой контроллер домена был установлен как часть домена, а затем удален из домена. Например, домен cloudкак поддомен дляmydomain.com

Каждое связанное с DNS действие, такое как выполнение, nslookupприводило к адресу с .mydomain.comдобавляемым суффиксом . Например, выполнение nslookup www.google.comпоказало как www.google.com.mydomain.com.

Чтобы обойти это:

  1. Перейдите в настройки IP своей сетевой карты и нажмите « Дополнительно».
  2. На вкладке DNS выберите Добавить эти суффиксы DNS (по порядку).
  3. Добавьте два суффикса .и, mydomain.comкак показано здесь: введите описание изображения здесь
  4. Нажмите ОК

Это вступает в силу немедленно и влияет на все сетевые карты на компьютере. Это должно быть сделано для всех компьютеров домена.

user276805
источник
Это именно то, что заставило меня преследовать свой хвост в течение двух часов. Каким-то образом домен моего работодателя обнаруживался в ipconfig / all "Список поиска DNS-суффиксов". Оказывается, это было указано именно там, где вы иллюстрируете выше. Я удалил запись и изменил переключатель на «Добавить основной DNS-суффикс и DNS-суффикс соединения», и он перестал пинговать моего работодателя для каждого DNS-запроса.
Аллен Джексон
3

Работает как задумано. Просто добавьте точку в конце.

так, например, для:

nslookup www.yahoo.com.

вместо того 

nslookup www.yahoo.com

тогда вы получите результат, который, вероятно, хотите увидеть.

Бенджамин Оденталь
источник
1
Ваш ответ похож на комментарий, и ОП уже принял другой ответ
Сэм
«ОП уже принял другой ответ» - это ничего не значит, это не соревнование. И ОП принял "неправильный" ответ, кстати. («Неправильно» в смысле введения в заблуждение: это, вероятно, решило его проблему, но по неправильной причине и повествованию.)
Sz.
1

Посмотрите, есть ли у вас доменное имя, определенное в вашем маршрутизаторе / шлюзе. введите описание изображения здесь

ehosca
источник