远离域网络的域计算机无法正确执行 DNS 查找?

远离域网络的域计算机无法正确执行 DNS 查找?

我有一台笔记本电脑,它没有连接到与我们的域控制器相同的网络(它在办公室外),并且无法正确解析 DNS。

DNS 服务器 (1.1.1.1) 通过 DHCP 分配,使用 nslookup 可正确显示:

C:\Users\Administrator\nslookup google.ca
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: google.ca.ad.domain.com
Address: 72.74.244.38

我用上面的虚拟 IP 地址替换了 domain.com 来代替我们的实际域名。

例如,当我 ping google.com 时,它会显示正确的 IP 地址并且能够 ping 通它。

C:\Users\Administrator>ping google.com                     

Pinging google.com [172.217.165.14] with 32 bytes of data: 
Reply from 172.217.165.14: bytes=32 time=975ms TTL=52      
Reply from 172.217.165.14: bytes=32 time=685ms TTL=52      
Reply from 172.217.165.14: bytes=32 time=722ms TTL=52      
Reply from 172.217.165.14: bytes=32 time=709ms TTL=52      

Ping statistics for 172.217.165.14:                        
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),   
Approximate round trip times in milli-seconds:             
    Minimum = 685ms, Maximum = 975ms, Average = 772ms

较长的 ping 时间是因为该网络采用卫星互联网连接。

我想知道为什么我们的域名被附加到 NS 查找中以及为什么没有传出正确的 DNS 响应。

任何帮助将不胜感激。

答案1

nslookup多次尝试查找引用的站点。它总是以域名开头,只有当找不到时才会尝试其他可能性。

发生的事情是你的外部的DNS 服务器响应说他们有一个条目google.ca.ad.domain.com并且返回该站点的 IP 地址,这是正确的。

这可能表明您域中的 DNS 服务器过于雄心勃勃,并将其设置为像其域具有权威性一样回答 DNS 查询,这样就导致委托该查询的全局 DNS 服务器接受该答案。

换句话说,nslookup询问google.ca.ad.domain.com。Google DNS 将查询委托给 的 DNS 服务器domain.com,不幸的是,该服务器会搜索google.ca并向 Google DNS 返回正确答案。它真的不应该这样做。

我认为您的域的 DNS 服务器需要设置为仅响应针对其实际拥有的条目(domain.com、www.domain.com、mail.domain.com 等)的查询,而不是针对整个世界的查询。

相关内容