web-dev-qa-db-ja.com

すべてのルックアップにドメインサフィックスを追加するWindows

私は、ユーザーを悩ませているDNSの問題が繰り返し発生しており、ラップトップが会社のドメインをすべてのDNSクエリの最後に追加してしまうことがあります。この問題は、ユーザーがオフサイトにいるときにのみ発生し、かなりランダムであるように見えます。それは1日動作し、それから突然、無効なエントリが表示されます。これは主にWindows XPユーザーに影響しますが、Vistaでも最近確認されています。nslookupを使用した例を次に示します。

_C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99
_

報告されたIPアドレスをプレースホルダーに置き換えましたが、返されるのはNetwork Solutions構成のデフォルトの_*._エントリーであることがわかります。明らかに_www.yahoo.com.EXAMPLE.COM_は存在しないので、これは理にかなっています。ユーザーの内部機器は正常に機能していると思います。内部的には、WindowsベースのDHCPサーバーとDNSサーバーを備えたWindows 2k3 Active Directoryを実行しています。最終的に、問題は通常、数時間または数回の再起動で解決します。

誰かが以前にこの動作を見たことがありますか?

windowsnetworkingdomain-name-systemactive-directory
24
Xap

Nslookupを起動してデバッグをオンにすると、Windowsは常に最初に接尾辞を追加しようとすることがわかります。

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

上記のように、私のマシンは最初にwww.yahoo.com.example.comを検索しようとしましたが、DNSサーバーはNXDOMAINと応答しました(エントリが見つかりません)。これはnslookup www.yahoo.com.(.comの末尾にあるドットに注意してください)を実行すると確認でき、正常に解決されていることがわかります。

externalDNSサーバーが「www.yahoo.com.example.com」のエントリを持っていると応答し、IPを返しているサイトのルートのアドレス。使用しているサービスはわかりませんが、NXDOMAINを返すのではなく、有効な応答で不明なクエリに応答するようサーバーに指示するワイルドカードマッピングがあると思います。サーバーの設定を再確認し、サーバーが実際に持つエントリ(example.comwww.example.commail.example.comなど)のクエリに応答するようにのみ設定されていることを確認する必要があります。 。

DNSは、構成されたサーバーを確認し、そこから上に向かって機能することを忘れないでください。 DNSクエリは、次のパターンのようなパスをとることができます(もちろん、これは単なる例です。おそらく間違っています):マシン->ローカルルーターDNS(linksys)-> ISP DNS->(2番目のISP DNS?)->ルートサーバーDNS-> TLD DNS->外部DNSサーバー。その道筋の誰かがwww.yahoo.com.example.comが存在すると言っています。おそらくそれはあなたの外部DNSサーバーです。

[〜#〜]編集[〜#〜]

私はあなたが言及しているランダム性についてもう1つちょっと触れておきます。これが実際に散発的に発生している場合は、外部DNSサーバーの設定が間違っているか、ISPがDNSハイジャックサービスを提供している可能性があります。残念ながら、ますます多くの住宅用ISPが無効なドメイン名の「検索サービス」を提供するのを見てきました。ほとんどすべてのエンドユーザーがISP DNSサーバーを使用しているため、ISPは無効なドメインエントリを検索ページにリダイレクトし始めています。通常、広告、無関係なリンク、および小さな「もしかしてwww.example.com?」ドメイン名に関連するかどうかに関係なく、いくつかの結果が出ます。 VerizonとComcastがこれを開始していることを知っています。クエストも開始していると思います。もう1つの可能性はOpenDNSです。これは、存在しない場合でも同じ「関連ドメインの検索」を提供するためです(結局のところ、それが収益です)。

ただし、問題としては、ルートレコードのアドレスが返されるということですが、検索しようとしても、レコードのIPは1になります。検索を処理するWebサーバーの数。

26
Joshua

Windows 7のtcpipレジストリ設定を飲んだ後、同じ問題が発生しました。に:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

domainのエントリがdhcpdomainのエントリと同じであることを確認してください。それで問題ありません。

3
trashyregistry

Nslookupを使用すると、Windowsがプライマリドメインサフィックスを追加するという同じ問題に苦労しました。私が見つけた解決策は、リクエストにドットを追加すると、ウィンドウがこれを実行できなくなることでした。だから代わりに:

nslookup yahoo.com 192.168.0.1

使用する

nslookup yahoo.com。 192.168.0.1。

ソースによると、他のリクエストはこの動作を示すべきではありません。

ソース(3番目の投稿) https://social.technet.Microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my- internal-domain-name-applied-to-queries-eg-googlecommydomaincom?forum = winserverNIS

1
Martin

答えを見つけました。そのレジストリ設定HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parametersで、検索リストを探します。それをダブルクリックして、ボックス内のものを削除します。私の修正。 nslookupが正しくなりました。個人のPCをリモートで使用するために雇用主から何かをもらいました。二度とその会社で働くことはありません。まだ不正なエントリを見つけています。

0
Mike

同じ問題がありました。

DHCPサーバーから提供されていた

ドメインレジストリ値を削除すると、問題HKLM\SYSTEM\CurrentControlSet001\Services\Tcpip\Parametersが解決されます

0
Andre Thibodeau

ほとんどの場合、住宅用ルーターの構成に関連する問題です。これらのルーターの一般的なセットアップでは、システム名とドメイン名の2つのフィールドがあります。

たとえば、ISPドメイン名がx.comで、そのフィールドにドメイン名をy.comと入力した場合。ルーターは、WANおよびLANインターフェースで構成されたDNSを正式なDNSとして提供しますが、このy.comから非正式なものを提供します。

0
Nyangu Meghji

私にとっては、bind9を権限のあるローカルネームサーバーとして使用し、同じドメインの権限のあるネームサーバーを使用して、*.example.comレコードを削除することでこの動作を修正できます(以下でコメントアウト)。

/etc/bind/example.comゾーンファイルから

; *。example.com。IN CNAME example.com。; GLOBALOK

これは便宜上設定されたもので、ポート転送されたすべてのサブドメインを手動で同じパブリックIPに設定する必要はありません。

副作用は親が説明するとおりです。すべてのクエリは同じパブリックIPアドレスに解決されます。プログラムとサービスは正常に動作しますが、nslookupがIPアドレスを返すことはありません。これは、このページを発見して上記の修正を行う前に、半年間我慢していた小さな不快感です。

0
Zoobra McFly