如何确定 NSLOOKUP 返回的 IP 来自哪里

如何确定 NSLOOKUP 返回的 IP 来自哪里

我们有一个带有两个域控制器的 Windows 2012 AD 环境。我们有一个 Mac 工作站,其 IP 为 10.8.214.30。它解析得很好,ping 也很好,但是当你执行 nslookup 时,你会得到以下信息:

C:\Windows\system32>nslookup MAC5 DC1
Server:  DC1.ny.ald.com
Address:  10.10.0.1

Name:    MAC5.ny.ald.com
Addresses:  10.8.215.45
          10.8.214.30

请注意,它返回两个 IP。我无法确定 10.8.215.45 的条目在哪里。我甚至为一个名为 DUMMY 的不存在的主机创建了条目,并将该 IP 分配给它 -

C:\Windows\system32>nslookup dummy DC1
Server:  DC1.ny.ald.com
Address:  10.10.0.1

Name:    dummy.ny.ald.com
Address:  10.8.215.45

同样地 -

C:\Windows\system32>nslookup 10.8.215.45 DC1
Server:  DC1.ny.ald.com
Address:  10.10.0.1

Name:    dummy.ny.ald.com
Address:  10.8.215.45

如您所见,它解析正确。为什么 MAC5 主机仍包含此 IP?有没有办法在 DNS 管理器中搜索 DNS 以确定众多子文件夹中是否存在错误条目?

--------------------------------------------------------根据 THECLEANER 的建议 --------
使用调试选项,我得到 -
使用调试选项我得到以下内容 -
得到答案:
HEADER:
opcode = QUERY,id = 1,rcode = NOERROR
标头标志:响应,身份验证。答案,想要递归,递归可用。
问题 = 1,答案 = 1,权威记录 = 0,附加 = 0

问题:
1.0.10.10.in-addr.arpa,类型 = PTR,类 = IN
答案:
-> 1.0.10.10.in-addr.arpa
名称 = DC1.ny.ald.com
ttl = 1200(20 分钟)

------------
服务器:DC1.ny.ald.com
地址:10.10.0.1

------------
得到答案:
标头:
操作码 = QUERY,id = 2,rcode = NOERROR
标头标志:响应、认证。 答案、想要递归、递归可用。
问题 = 1,答案 = 2,权威记录 = 0,附加 = 0

问题:
MAC5.ny.ald.com,类型 = A,类别 = IN
答案:
-> MAC5.ny.ald.com
互联网地址 = 10.8.214.30
ttl = 1200(20 分钟)
-> MAC5.ny.ald.com
互联网地址 = 10.8.215.45
ttl = 1200(20 分钟)

------------
------------
得到答案:
HEADER:
操作码 = QUERY,id = 3,rcode = NOERROR
标头标志:响应,身份验证。答案,想要递归,递归可用。
问题 = 1,答案 = 0,权威记录 = 1,附加 = 0

问题:
MAC5.ny.ald.com,类型 = AAAA,类 = 权威
记录:
-> ny.ald.com
ttl = 3600(1 小时)
主名称服务器 = DC1.ny.ald.com
负责邮件地址 = admin.ny.ald.com
序列号 = 765192
刷新 = 900(15 分钟)
重试 = 600(10 分钟)
过期 = 86400(1 天)
默认 TTL = 3600(1 小时)

------------
名称:MAC5.ny.ald.com
地址:10.8.214.30
10.8.215.45

答案1

无需“搜索”。正向查找区域MAC5.ny.ald.com中有两个 A 记录ny.ald.com。DNS 服务器将它们都返回给nslookup

进入 DNS 管理,导航到该正向查找区域,然后删除您不想在其中的“A”记录。(该设备可能具有有线和无线 NIC,并且两个 IP 地址都在 DNS 中注册。)

相关内容