我最近安装了 Windows 2008r2 服务器(仅限工作组,无 AD 或域)。此服务器已启用 DNS。
我从 LAN 上的另一台客户端机器运行 NSLOOKUP 来测试 DNS 操作。
启动时,它正确列出服务器名称和 IP 地址。
当我从 > 提示符输入“realdomain.com”时,NSLOOKUP 返回:
Non-authoritative answer:
Name: realdomain.com.my.domain.net
Address: 67.215.65.132
客户端系统能够解析名称,因此 DNS 在某种程度上可以正常工作,但我不明白为什么要附加“my.domain.net”。
realdomain.com 返回的 67.215.65.132 地址也是错误的。该地址实际上属于 OpenDNS。我使用 OpenDNS 作为转发器,但这些地址是 208.67.xxx.xxx。
“my.domain.net” 是我的本地 LAN 服务器的主 DNS 后缀。它不是公开可见的域,因为服务器位于私有网络上。
这个问题看起来非常相似,但我不明白如何应用解决方案:“...从网络解决方案配置中删除通配符条目”。什么通配符条目?“网络解决方案配置”在哪里?
正如引用的问题一样,如果我输入 realdomain.com.(末尾带有句点),它可以正常工作并返回正确的地址。
答案1
当我从 > 提示符中输入“realdomain.com”时,NSLOOKUP 返回:非权威答案:名称:realdomain.com.my.domain.net 地址:67.215.65.132
当您在 nslookup 中提交非完全限定的查询时,就会发生这种情况。Nslookup 需要尾随 . 才能使查询完全限定。缺少尾随 . 会导致 nslookup 将主要和/或连接特定的 DNS 后缀附加到查询中。
客户端系统能够解析名称,因此 DNS 在某种程度上可以正常工作,但我不明白为什么要附加“my.domain.net”。
是的。DNS 客户端工作正常。请参阅我之前的陈述,了解 nslookup 为何如此表现。
realdomain.com 返回的 67.215.65.132 地址也是错误的。该地址实际上属于 OpenDNS。我使用 OpenDNS 作为转发器,但这些地址是 208.67.xxx.xxx。
OpenDNS 劫持了 realdomain.com.my.domain.net 的 NXDOMAIN 响应,并返回了可能是提供其服务的某种登录页面的 IP 地址。返回的 IP 地址不是其 DNS 服务器的 IP 地址,而是他们将 NXDOMAIN 响应重定向到的 IP 地址。-http://en.wikipedia.org/wiki/DNS_hijacking
my.domain.net” 是我的本地 LAN 服务器的主 DNS 后缀。它不是一个公开可见的域,因为服务器位于私有网络上。
mydomain.net 是服务器的主 DNS 后缀。这是 nslookup 在从服务器运行 nslookup 时将附加到非限定查询的 DNS 后缀。
这个问题似乎很相似,但我不明白如何应用解决方案:“...从网络解决方案配置中删除通配符条目”。什么通配符条目?“网络解决方案配置”在哪里?
这不适用于您的情况。NXDOMAIN 响应被 OpenDNS 劫持。
正如引用的问题一样,如果我输入 realdomain.com.(末尾带有句点),它可以正常工作并返回正确的地址。
确实如此。这是使用 nslookup 的正确方法。
就 nslookup 而言,您在问题中描述的一切都是完全正常的行为。唯一的问题是 OpenDNS 劫持了 NXDOMAIN 响应,而这其实是不应该的。
答案2
我得到了类似的结果:
D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: domain.net.MYSUFFIX.COM
Address: 67.215.65.132
看起来 OpenDNS 在无法解析名称时会重定向。您可以将查询更改为任何无法解析的子域,它将返回相同的结果:
D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: mdmarra.local.microsoft.com
Address: 67.215.65.132
nslookup
默认情况下,会附加搜索后缀。请查看这个问题. 这是抱怨 OpenDNS 的帖子' 的决定。我自己也觉得这非常令人困惑。
如果你想阻止 OpenDNS 重定向,你可以看看这里。