NSLOOKUP 返回附加到非权威答案的我的域名以及错误地址

NSLOOKUP 返回附加到非权威答案的我的域名以及错误地址

我最近安装了 Windows 2008r2 服务器(仅限工作组,无 AD 或域)。此服务器已启用 DNS。

我从 LAN 上的另一台客户端机器运行 NSLOOKUP 来测试 DNS 操作。

启动时,它正确列出服务器名称和 IP 地址。

当我从 > 提示符输入“realdomain.com”时,NSLOOKUP 返回:

Non-authoritative answer:
Name:   realdomain.com.my.domain.net
Address:  67.215.65.132

客户端系统能够解析名称,因此 DNS 在某种程度上可以正常工作,但我不明白为什么要附加“my.domain.net”。

realdomain.com 返回的 67.215.65.132 地址也是错误的。该地址实际上属于 OpenDNS。我使用 OpenDNS 作为转发器,但这些地址是 208.67.xxx.xxx。

“my.domain.net” 是我的本地 LAN 服务器的主 DNS 后缀。它不是公开可见的域,因为服务器位于私有网络上。

这个问题看起来非常相似,但我不明白如何应用解决方案:“...从网络解决方案配置中删除通配符条目”。什么通配符条目?“网络解决方案配置”在哪里?

正如引用的问题一样,如果我输入 realdomain.com.(末尾带有句点),它可以正常工作并返回正确的地址。

答案1

当我从 > 提示符中输入“realdomain.com”时,NSLOOKUP 返回:非权威答案:名称:realdomain.com.my.domain.net 地址:67.215.65.132

当您在 nslookup 中提交非完全限定的查询时,就会发生这种情况。Nslookup 需要尾随 . 才能使查询完全限定。缺少尾随 . 会导致 nslookup 将主要和/或连接特定的 DNS 后缀附加到查询中。

客户端系统能够解析名称,因此 DNS 在某种程度上可以正常工作,但我不明白为什么要附加“my.domain.net”。

是的。DNS 客户端工作正常。请参阅我之前的陈述,了解 nslookup 为何如此表现。

realdomain.com 返回的 67.215.65.132 地址也是错误的。该地址实际上属于 OpenDNS。我使用 OpenDNS 作为转发器,但这些地址是 208.67.xxx.xxx。

OpenDNS 劫持了 realdomain.com.my.domain.net 的 NXDOMAIN 响应,并返回了可能是提供其服务的某种登录页面的 IP 地址。返回的 IP 地址不是其 DNS 服务器的 IP 地址,而是他们将 NXDOMAIN 响应重定向到的 IP 地址。-http://en.wikipedia.org/wiki/DNS_hijacking

my.domain.net” 是我的本地 LAN 服务器的主 DNS 后缀。它不是一个公开可见的域,因为服务器位于私有网络上。

mydomain.net 是服务器的主 DNS 后缀。这是 nslookup 在从服务器运行 nslookup 时将附加到非限定查询的 DNS 后缀。

这个问题似乎很相似,但我不明白如何应用解决方案:“...从网络解决方案配置中删除通配符条目”。什么通配符条目?“网络解决方案配置”在哪里?

这不适用于您的情况。NXDOMAIN 响应被 OpenDNS 劫持。

正如引用的问题一样,如果我输入 realdomain.com.(末尾带有句点),它可以正常工作并返回正确的地址。

确实如此。这是使用 nslookup 的正确方法。

就 nslookup 而言,您在问题中描述的一切都是完全正常的行为。唯一的问题是 OpenDNS 劫持了 NXDOMAIN 响应,而这其实是不应该的。

答案2

我得到了类似的结果:

D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    domain.net.MYSUFFIX.COM
Address:  67.215.65.132

看起来 OpenDNS 在无法解析名称时会重定向。您可以将查询更改为任何无法解析的子域,它将返回相同的结果:

D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    mdmarra.local.microsoft.com
Address:  67.215.65.132

nslookup默认情况下,会附加搜索后缀。请查看这个问题. 这是抱怨 OpenDNS 的帖子' 的决定。我自己也觉得这非常令人困惑。

如果你想阻止 OpenDNS 重定向,你可以看看这里

相关内容