NSLOOKUP 返回附加到非权威答案的我的域名以及错误地址

当我从 > 提示符中输入“realdomain.com”时，NSLOOKUP 返回：非权威答案：名称：realdomain.com.my.domain.net 地址：67.215.65.132

当您在 nslookup 中提交非完全限定的查询时，就会发生这种情况。Nslookup 需要尾随 . 才能使查询完全限定。缺少尾随 . 会导致 nslookup 将主要和/或连接特定的 DNS 后缀附加到查询中。

客户端系统能够解析名称，因此 DNS 在某种程度上可以正常工作，但我不明白为什么要附加“my.domain.net”。

是的。DNS 客户端工作正常。请参阅我之前的陈述，了解 nslookup 为何如此表现。

realdomain.com 返回的 67.215.65.132 地址也是错误的。该地址实际上属于 OpenDNS。我使用 OpenDNS 作为转发器，但这些地址是 208.67.xxx.xxx。

OpenDNS 劫持了 realdomain.com.my.domain.net 的 NXDOMAIN 响应，并返回了可能是提供其服务的某种登录页面的 IP 地址。返回的 IP 地址不是其 DNS 服务器的 IP 地址，而是他们将 NXDOMAIN 响应重定向到的 IP 地址。-http://en.wikipedia.org/wiki/DNS_hijacking

my.domain.net” 是我的本地 LAN 服务器的主 DNS 后缀。它不是一个公开可见的域，因为服务器位于私有网络上。

mydomain.net 是服务器的主 DNS 后缀。这是 nslookup 在从服务器运行 nslookup 时将附加到非限定查询的 DNS 后缀。

这个问题似乎很相似，但我不明白如何应用解决方案：“...从网络解决方案配置中删除通配符条目”。什么通配符条目？“网络解决方案配置”在哪里？

这不适用于您的情况。NXDOMAIN 响应被 OpenDNS 劫持。

正如引用的问题一样，如果我输入 realdomain.com.（末尾带有句点），它可以正常工作并返回正确的地址。

确实如此。这是使用 nslookup 的正确方法。

就 nslookup 而言，您在问题中描述的一切都是完全正常的行为。唯一的问题是 OpenDNS 劫持了 NXDOMAIN 响应，而这其实是不应该的。

我得到了类似的结果：

D:\Users\tannerf>nslookup domain.net 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    domain.net.MYSUFFIX.COM
Address:  67.215.65.132

看起来 OpenDNS 在无法解析名称时会重定向。您可以将查询更改为任何无法解析的子域，它将返回相同的结果：

D:\Users\tannerf>nslookup mdmarra.local 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    mdmarra.local.microsoft.com
Address:  67.215.65.132

nslookup默认情况下，会附加搜索后缀。请查看这个问题. 这是抱怨 OpenDNS 的帖子' 的决定。我自己也觉得这非常令人困惑。

如果你想阻止 OpenDNS 重定向，你可以看看这里。