我管理的一个网站有大约 50 台 Windows 台式电脑。
网络上有一个域控制器、文件服务器和部署服务器,全部运行 Windows Server 2022(最新版本)。
最近,我注意到许多 PC 都有奇怪的 FQDN: 具有 hedani.net FQDN 的客户端 DHCP 列表
DNS 中没有该域的条目,但是在 DC 上运行 nslookup 返回: 从 DC 对 Hedani.net 进行 NSLookup
以下是我尝试过的一些方法:
- 现场的所有电脑最近都已重建,并且只安装了 Office 和 Sophos AV。
- 防病毒软件未发现恶意软件
- 清除 DNS 缓存
- 检查服务器和受影响客户端上的 DNS 配置
- 受影响的客户端上的主机名是正确的
- 整个站点的 Windows 均已更新
- 删除 DHCP 条目并更新机器的 IP 确实可以将奇怪的 FQDN 修复为网络内部地址,但这只是一个临时修复。