Windows menggunakan daftar pencarian sufiks DNS di semua pencarian, bahkan FQDN yang valid. Bagaimana cara menghentikannya?

15

Saat melakukan pencarian DNS (khusus menggunakan nslookup, untuk beberapa alasan sebagian besar hal tidak terpengaruh) Windows XP Pro SP3 menggunakan daftar pencarian sufiks DNS untuk setiap orang. Bahkan untuk nama domain yang sepenuhnya memenuhi syarat. Misalnya saya mencari "www.microsoft.com" tetapi windows sebenarnya meminta "www.microsoft.com.eondream.com" (eondream.com adalah domain utama saya). Sekarang saya dapat memperbaiki masalah ini dengan menghapus akhiran DNS Primer, tetapi bagi saya sepertinya daftar pencarian akhiran DNS harus untuk nama pendek dan tidak valid (di mana titik = 0 atau sesuatu). Saya yakin saya memiliki kesalahan konfigurasi di suatu tempat di windows tapi saya tidak tahu di mana. Saya telah mengubah setiap opsi yang dapat saya pikirkan atau temukan.

Di bawah ini adalah output dari ipconfig / all dan nslookup (dengan debug & db2 diaktifkan). Ini menggunakan IP statis & server DNS (internal).

C: \> ipconfig / all

Konfigurasi Windows IP

        Nama Tuan Rumah. . . . . . . . . . . . : frayedlogic
        Akhiran Dns Primer. . . . . . . : eondream.com
        Jenis Node. . . . . . . . . . . . : Tidak dikenal
        Routing IP Diaktifkan. . . . . . . . : Tidak
        MENANG Proxy Diaktifkan. . . . . . . . : Tidak
        Daftar Pencarian Sufiks DNS. . . . . . : eondream.com

Adaptor Ethernet Koneksi Jaringan Nirkabel:

        Sufiks DNS khusus sambungan. :
        Deskripsi . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
        Alamat fisik. . . . . . . . . : 00-1B-FC-29-EB-6B
        Dhcp Diaktifkan. . . . . . . . . . . : Tidak
        Alamat IP. . . . . . . . . . . . : 192.168.13.32
        Subnetmask . . . . . . . . . . . : 255.255.255.0
        Gateway Default. . . . . . . . . : 192.168.13.13
        Server DNS. . . . . . . . . . . : 192.168.19.19

C: \> nslookup
Server Default: shardik.eondream.com
Alamat: 192.168.19.19

> atur debug
> set db2
> www.microsoft.com
Server: shardik.eondream.com
Alamat: 192.168.19.19

------------
Mendapat jawaban:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        tajuk tajuk: respons, ingin rekursi, rekursi berhasil.
        pertanyaan = 1, jawaban = 1, catatan otoritas = 0, tambahan = 0

    PERTANYAAN:
        www.microsoft.com.eondream.com, ketik = A, kelas = IN
    JAWABAN:
    -> www.microsoft.com.eondream.com
        alamat internet = 208.69.36.132
        ttl = 0 (0 dtk)

------------
Jawaban tidak resmi:
Nama: www.microsoft.com.eondream.com
Alamat: 208.69.36.132

(Catatan: ia memutuskan untuk IP itu karena saya menggunakan layanan opendns dan itu adalah halaman saran mereka atau apa pun yang Anda ingin menyebutnya) Jika saya membaca output nslookup dengan benar maka itu bukan masalah dengan server DNS saya karena windows sebenarnya adalah meminta domain yang salah.

windows-xp  dns 
Mike D.
sumber
1
"Bahkan untuk nama domain berkualifikasi lengkap ..." - tidak ada, hanya untuk mengaturnya langsung untuk Googler: www.microsoft.comadalah tidak nama domain yang memenuhi syarat. WIndows melakukan ini dengan benar. Lihat jawaban yang harus diterima: superuser.com/a/413529/150263
Sz.

Jawaban:

13

Yah, saya bukan ahli, tapi inilah yang saya temukan:

Entri registri ini berfungsi untuk Windows XP dan Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Kebijakan \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Type = DWORD

Data:

  • 0 (Jangan Tambahkan Sufiks)
  • 1 (Tambahkan akhiran)

Jika entri registri tidak ada, default di Windows XP adalah 1, dan 0 di Windows Vista.

Catatan: Perubahan registri ini dan efeknya hanya berlaku untuk pingperintah, mereka tidak berlaku untuk nslookupalat. Ini karena nslookupmengandung resolver DNS sendiri dan tidak bergantung pada resolver yang dibangun ke dalam sistem operasi (Klien DNS). Paket kueri DNS (multi-label) yang dikirim oleh nslookupalat akan menambahkan domain yang tercantum dalam urutan pencarian suffix terlepas dari pengaturan kunci registri yang disebutkan di sini.

Referensi: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
sumber
Ini tidak memengaruhi nslookup, tetapi memengaruhi setiap program yang menggunakan Klien DNS, yang mencakup program seperti browser web Anda.
RyanTM
21

Maaf untuk menghidupkan kembali pertanyaan yang jelas-jelas sudah lama, tetapi sepertinya tidak ada yang menyarankan jawaban yang jelas untuk memaksakan sebuah fqdn. Cukup gunakan trailing dot untuk memaksa pencarian tingkat atas. Jadi dalam contoh pencarian ini www.microsoft.com..

Jeff Mc
sumber
6
Itu tidak benar-benar "memaksa". FQDN berakhir dengan titik. Tamat. Setiap format lainnya bukan FQDN. www.example.comhanya terkualifikasi sebagian .
Daniel B
4
"Maaf menghidupkan kembali pertanyaan yang jelas-jelas kuno" - Jeff, terima kasih Tuhan! Jangan pernah meminta maaf karena benar-benar menambah nilai pada topik yang tampaknya tidak aktif, di mana waktu jelas bukan dimensi yang penting (dibandingkan dengan relevansi, konsistensi, utilitas, dll.)
Sz.
9

Saya memiliki masalah yang sama karena pengontrol domain saya dipasang sebagai bagian dari domain dan kemudian dihapus dari domain. Misalnya domain cloudsebagai subdomain untukmydomain.com

Setiap tindakan terkait DNS seperti menjalankan nslookupmenghasilkan alamat dengan akhiran .mydomain.comyang ditambahkan. Misalnya, menampilkan nslookup www.google.communcul sebagai www.google.com.mydomain.com.

Untuk mengatasi ini:

  1. Buka pengaturan IP kartu jaringan Anda dan klik Advanced
  2. Pada tab DNS pilih Tambahkan sufiks DNS ini (secara berurutan)
  3. Tambahkan dua sufiks .dan mydomain.comseperti yang ditunjukkan di sini: masukkan deskripsi gambar di sini
  4. Klik OK

Ini berlaku segera dan mempengaruhi semua NIC di komputer. Ini harus dilakukan untuk semua komputer domain.

pengguna276805
sumber
Inilah tepatnya yang membuat saya mengejar ekor selama dua jam. Entah bagaimana, domain majikan saya muncul di ipconfig / all "Daftar Pencarian Sufiks DNS". Ternyata, itu terdaftar persis di mana Anda menggambarkan di atas. Saya menghapus entri dan mengubah tombol radio untuk "Menambahkan akhiran DNS khusus primer dan koneksi" dan berhenti ping majikan saya untuk setiap permintaan DNS.
Allen Jackson
3

Ini berfungsi seperti yang dirancang. Cukup tambahkan satu titik di bagian akhir.

jadi untuk mis:

nslookup www.yahoo.com.

dari pada 

nslookup www.yahoo.com

maka Anda akan mendapatkan hasil yang mungkin ingin Anda lihat.

Benjamin Odenthal
sumber
1
Jawaban Anda seperti komentar dan OP telah menerima jawaban lain
Sam
"OP telah menerima jawaban lain" - itu tidak berarti apa-apa, ini bukan kompetisi. Dan OP telah menerima jawaban "salah", BTW. ("Salah" dalam arti menyesatkan: mungkin telah menyelesaikan masalahnya, tetapi karena alasan dan narasi yang salah.)
Sz.
1

lihat untuk melihat apakah Anda memiliki nama domain yang ditentukan di Router / Gateway Anda. masukkan deskripsi gambar di sini

ehosca
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.