我有一台 Windows 10 主机,该主机配备了一个 VMWare 工作站仅主机适配器,该适配器连接到一个来宾网络(本地工作站,而不是 esx),该网络带有一个超级易受攻击的 Windows 2003 DC,我们用它来测试网络安全应用程序。
由于显而易见的原因,DC 永远无法真正连接到互联网。我已将主机专用适配器优先级设置为非常高的值(70),并将 WIFI 适配器设置为23。
由于某种原因,我的 DNS 总是被设置为由 DC 解析。每当我在工作并且启动虚拟机时,我都会得到非常长的 DNS 解析,这在浏览时很烦人。我运行了route PRINT并且23是 IPv4 的顶级路由。但是,当我运行 时nslookup,默认服务器会显示192.168.73.11哪个是易受攻击的 DC 的地址。
C:\Users\james>route PRINT
===========================================================================
Interface List
27...3c 97 0e ce bd bc ......Intel(R) 82579LM Gigabit Network Connection
15...a4 4e 31 b7 35 61 ......Microsoft Wi-Fi Direct Virtual Adapter
20...a6 4e 31 b7 35 60 ......Microsoft Hosted Network Virtual Adapter
21...0a 00 27 00 00 15 ......VirtualBox Host-Only Ethernet Adapter
26...00 ff de 75 91 b6 ......TAP-Windows Adapter V9
8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
12...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
25...a4 4e 31 b7 35 60 ......Intel(R) Centrino(R) Advanced-N 6205
14...3c 77 e6 ed ae 69 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
30...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
31...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 23
0.0.0.0 0.0.0.0 192.168.73.253 192.168.73.44 100
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.5 279
192.168.1.5 255.255.255.255 On-link 192.168.1.5 279
192.168.1.255 255.255.255.255 On-link 192.168.1.5 279
192.168.33.0 255.255.255.0 On-link 192.168.33.1 266
192.168.33.1 255.255.255.255 On-link 192.168.33.1 266
192.168.33.255 255.255.255.255 On-link 192.168.33.1 266
192.168.73.0 255.255.255.0 On-link 192.168.73.44 306
192.168.73.44 255.255.255.255 On-link 192.168.73.44 306
192.168.73.255 255.255.255.255 On-link 192.168.73.44 306
192.168.239.0 255.255.255.0 On-link 192.168.239.1 276
192.168.239.1 255.255.255.255 On-link 192.168.239.1 276
192.168.239.255 255.255.255.255 On-link 192.168.239.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.33.1 266
224.0.0.0 240.0.0.0 On-link 192.168.1.5 279
224.0.0.0 240.0.0.0 On-link 192.168.73.44 306
224.0.0.0 240.0.0.0 On-link 192.168.239.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.33.1 266
255.255.255.255 255.255.255.255 On-link 192.168.1.5 279
255.255.255.255 255.255.255.255 On-link 192.168.73.44 306
255.255.255.255 255.255.255.255 On-link 192.168.239.1 276
===========================================================================
我截断了 IPv6 输出。
然后我运行nslookup以证明默认 DNS 服务器应该是192.168.1.1,但它却指向 DC。
C:\Users\james>nslookup
Default Server: dc1.ownme.local
Address: 192.168.73.11
>
救命!
答案1
- 打开网络连接
- 在 VMware 适配器上打开“属性”
- 选择 IPv4,“属性”。
- 选择“手动设置 DNS 服务器”,保持两个字段为空(如果不行,请尝试
0.0.0.0)。
答案2
有以下几种情况可能会导致此问题:
- DC 上的 DNS 仍然指向错误的 IP
- DNS 尚未刷新并且仍在使用旧条目。
如果 Windows 10 有 DHCP,那么服务器选项中的 DNS 也可以指向 192.168.73.11。
编辑:范围选项必须设置为正确的 IP
您能告诉我 DNS 中域控制器指向哪个吗?