모든 조회에 Windows 추가 도메인 접미사

사용자가 때때로 랩톱이 회사 도메인을 모든 DNS 쿼리 끝에 추가하도록하는 문제를 겪고있는 반복적 인 DNS 문제가 있습니다. 이 문제는 사용자가 오프 사이트에 있고 상당히 임의적 인 것으로 보이는 경우에만 발생합니다. 하루 만에 작동하고 파란색에서 잘못된 항목이 표시됩니다. 이것은 대부분 Windows XP 사용자에게 영향을 주지만 최근 Vista에서도 나타났습니다. 다음은 nslookup을 사용하는 예입니다.

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

자리 표시 자로보고 된 IP 주소를 교체했지만 *.Network Solutions 구성 의 기본 항목 이 반환되는 것을 알 수 있습니다. 분명히 www.yahoo.com.EXAMPLE.COM존재하지 않기 때문에 이것은 의미가 있습니다. 사용자의 내부 장비가 제대로 작동하고 있다고 생각합니다. 내부적으로 Windows 기반 DHCP 및 DNS 서버와 함께 Windows 2k3 Active Directory를 실행합니다. 결국 문제는 일반적으로 몇 시간 또는 여러 번의 재부팅으로 자체적으로 해결됩니다.

이 행동을 전에 본 사람이 있습니까?

nslookup을 시작하고 디버깅을 켜면 Windows는 항상 접미사를 먼저 추가하려고 시도합니다.

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

위에서 볼 수 있듯이 내 컴퓨터는 먼저 www.yahoo.com.example.com을 찾으려고 시도했으며 DNS 서버가 응답했습니다 NXDOMAIN(항목을 찾을 수 없음). 실행하면 nslookup www.yahoo.com.(.com 끝의 점에 유의하십시오!)이를 확인하면 정상적으로 해결되었음을 알 수 있습니다.

무슨 일이 일어나고 있는지는 외부 DNS 서버가 "www.yahoo.com.example.com"에 대한 항목이 있다고 응답하고 사이트 루트의 IP 주소를 반환하고 있다는 것입니다. 어떤 서비스를 사용하는지 잘 모르겠지만 서버가 반환하지 않고 유효한 응답으로 알 수없는 쿼리에 응답하도록 알려주는 와일드 카드 매핑이 있다고 생각합니다 NXDOMAIN. 당신은이 항목 만이 실제로있다 (대한 질문에 응답 설정되어 있는지 서버와 확인에 대한 설정을 다시 확인해야합니다 example.com, www.example.com, mail.example.com, 등).

DNS는 구성된 서버를 확인하고 거기서부터 작업하여 작동합니다. DNS 쿼리는 다음 패턴과 같은 경로를 취할 수 있습니다 (물론 이것은 단지 예일 뿐이며 잘못된 것일 수 있습니다). 머신-> 로컬 라우터 DNS (linksys)-> ISP DNS-> (2 번째 ISP DNS?)-> 루트 서버 DNS-> TLD DNS-> 외부 DNS 서버. 그 길을 따라 누군가가 www.yahoo.com.example.com존재 한다고 말합니다 . 외부 DNS 서버 일 가능성이 있습니다.

편집하다

나는 당신이 언급 한 임의성에 대해 하나 더 깔끔한 것을 포함 할 것이라고 생각했습니다. 이 문제가 산발적으로 발생하는 경우 외부 DNS 서버가 잘못 구성되었거나 해당 ISP가 DNS 하이재킹 서비스를 제공하고있을 수 있습니다. 불행히도 점점 더 많은 가정용 ISP가 유효하지 않은 도메인 이름에 대한 "검색 서비스"를 제공하는 것을 보았습니다. 거의 모든 최종 사용자가 ISP DNS 서버를 사용하므로 ISP는 이제 유효하지 않은 도메인 항목을 검색 페이지로 리디렉션하기 시작합니다. 일반적으로 광고, 관련없는 링크 및 작은 "www.example.com을 의미합니까?" 도메인 이름과 관련이 있거나 관련이없는 결과가있을 수 있습니다. Verizon과 Comcast가이 작업을 시작하고 있다는 것을 알고 있습니다. Quest도 시작되고 있습니다. 또 다른 가능성은 OpenDNS 일 수 있습니다.

그래도 문제는 당신이 루트 레코드의 주소를 반환한다고 말하고 있다는 사실에 대한 나의 문제입니다. 검색을 처리하기 위해 웹 서버의

Windows 7 tcpip 레지스트리 설정을 모두 취한 후에도 같은 문제가 발생했습니다. 에서:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

domain에 대한 항목이 dhcpdomain에 대한 항목과 동일한 지 확인한 후 계속 진행하십시오.

nslookup을 사용할 때 Windows가 기본 도메인 접미사를 추가한다는 동일한 문제로 고심했습니다. 내가 찾은 해결책은 요청에 점을 추가하면 창 에서이 작업을 중지한다는 것입니다. 따라서 다음을 사용하는 대신

nslookup yahoo.com 192.168.0.1

용도

nslookup yahoo.com. 192.168.0.1.

출처에 따르면 다른 요청은이 행동을 보여서는 안됩니다.

출처 (3rd Post) 여기 https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495/dns-queries-all-have-my-internal-domain- 이름 적용 쿼리에-예 : -googlecommydomaincom? forum = winserverNIS

대부분의 경우 가정용 라우터의 구성과 관련된 문제입니다. 이 라우터의 일반 설정에는 시스템 이름과 도메인 이름의 두 필드가 있습니다.

예를 들어, ISP 도메인 이름이 x.com이고 해당 필드에 도메인 이름을 y.com으로 입력 한 경우입니다. 라우터는 여전히 WAN 및 LAN 인터페이스에 구성된 DNS를 신뢰할 수있는 DNS로 제공하지만이 y.com에서 신뢰할 수없는 것이 제공됩니다.

답을 찾았습니다. 해당 레지스트리 설정 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters에서 검색 목록을 찾으십시오. 두 번 클릭하고 상자에있는 내용을 삭제하십시오. 고정 광산. 이제 nslookup이 정확합니다. 나는 원격 작업을 위해 개인용 PC를 사용하고있는 고용주로부터 무언가를 얻었습니다. 나는 다시는 그 회사에서 일하지 않을 것입니다. 여전히 악성 항목을 찾고 있습니다.

나는 같은 문제가 있었다.

DHCP 서버에서 제공하고있었습니다

도메인 레지스트리 값을 삭제하면 HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters 문제가 해결됩니다.

나에게, bind9를 신뢰할 수있는 로컬 네임 서버로 사용하고 같은 도메인에 대한 권위있는 네임 서버를 사용하면 *.example.com레코드 를 제거 하여이 동작을 해결할 수 있습니다 (아래 주석 처리).

/etc/bind/example.com 영역 파일에서

; *. example.com. CNAME example.com에서 ; 글로벌

이는 모든 포트 전달 하위 도메인을 동일한 공용 IP로 수동으로 설정할 필요가없는 편의를 위해 설정되었습니다.

부작용은 부모가 설명한대로입니다. 모든 쿼리는 동일한 공용 IP 주소로 확인됩니다. 프로그램과 서비스는 제대로 작동하지만 nslookup은이 페이지를 발견하고 위의 수정 사항으로 연결하기 전에 반년 동안 견뎌낸 작은 성가신 IP 주소를 반환하지 않습니다.