Windows que utiliza la lista de búsqueda de sufijos DNS en todas las búsquedas, incluso los FQDN válidos. ¿Cómo detener esto?

15

Al realizar búsquedas de DNS (específicamente usando nslookup, por alguna razón la mayoría de las cosas no se ven afectadas) Windows XP Pro SP3 está usando la lista de búsqueda de sufijos de DNS para cada uno. Incluso para nombres de dominio totalmente calificados. Por ejemplo, busco "www.microsoft.com" pero Windows realmente pide "www.microsoft.com.eondream.com" (eondream.com es mi dominio principal). Ahora puedo solucionar el problema eliminando el sufijo DNS primario, pero me parece que la lista de búsqueda del sufijo DNS debe ser para nombres cortos e inválidos (donde los puntos = 0 o algo así). Estoy seguro de que tengo una configuración incorrecta en algún lugar de Windows, pero no sé dónde. He cambiado todas las opciones que se me ocurren o puedo encontrar.

A continuación se muestra la salida de ipconfig / all y nslookup (con depuración y db2 habilitados). Esto está utilizando una IP estática y un servidor DNS (interno).

C: \> ipconfig / all

Configuración de IP de Windows

        Nombre del host . . . . . . . . . . . : frayedlogic
        Sufijo Dns primario. . . . . . . : eondream.com
        Tipo de nodo . . . . . . . . . . . : Desconocido
        Enrutamiento IP habilitado. . . . . . . . : No
        Proxy WINS habilitado. . . . . . . . : No
        Lista de búsqueda de sufijo DNS. . . . . . : eondream.com

Adaptador Ethernet Conexión de red inalámbrica:

        Sufijo DNS específico de conexión. :
        Descripción . . . . . . . . . . : Minitarjeta WLAN inalámbrica 1390 de Dell
        Dirección física. . . . . . . . . : 00-1B-FC-29-EB-6B
        Dhcp habilitado. . . . . . . . . . . : No
        Dirección IP. . . . . . . . . . . . : 192.168.13.32
        Máscara de subred . . . . . . . . . . . : 255.255.255.0
        Puerta de enlace predeterminada . . . . . . . . . : 192.168.13.13
        Servidores DNS . . . . . . . . . . : 192.168.19.19

C: \> nslookup
Servidor predeterminado: shardik.eondream.com
Dirección: 192.168.19.19

> establecer depuración
> establecer db2
> www.microsoft.com
Servidor: shardik.eondream.com
Dirección: 192.168.19.19

------------
Tengo respuesta:
    ENCABEZAMIENTO:
        opcode = QUERY, id = 2, rcode = NOERROR
        banderas de encabezado: respuesta, deseo de recursión, recursividad disponible.
        preguntas = 1, respuestas = 1, registros de autoridad = 0, adicional = 0

    PREGUNTAS
        www.microsoft.com.eondream.com, type = A, class = IN
    RESPUESTAS
    -> www.microsoft.com.eondream.com
        dirección de internet = 208.69.36.132
        ttl = 0 (0 segundos)

------------
Respuesta no autorizada:
Nombre: www.microsoft.com.eondream.com
Dirección: 208.69.36.132

(Nota: se resuelve en esa IP porque uso el servicio opendns y esa es su página de sugerencias o como quiera llamarlo) Si estoy leyendo la salida nslookup correctamente, entonces no es un problema con mi servidor DNS porque Windows es realmente preguntando por el dominio incorrecto.

windows-xp dns Mike D.
fuente
1
"Incluso para nombres de dominio totalmente calificados ..." - no, solo para aclararlo a los googlers: nowww.microsoft.com es un nombre de dominio totalmente calificado. Windows está haciendo esto bien. Consulte la respuesta de aceptación: superuser.com/a/413529/150263
Sz.

Respuestas:

13

Bueno, no soy un experto, pero esto es lo que encontré:

Esta entrada de registro funciona tanto para Windows XP como para Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Políticas \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Type = DWORD

Datos:

  • 0 (no anexar sufijo)
  • 1 (anexar sufijo)

Si la entrada del registro no está presente, el valor predeterminado en Windows XP es 1 y 0 en Windows Vista.

Nota: Este registro cambia y su efecto se aplica solo al pingcomando, no se aplica a la nslookupherramienta. Esto se debe a que nslookupcontiene su propio dispositivo de resolución de DNS y no depende del dispositivo de resolución integrado en el sistema operativo (Cliente DNS). Los paquetes de consulta DNS (multi-etiqueta) enviados por la nslookupherramienta agregarán los dominios enumerados en el orden de búsqueda de sufijos independientemente de la configuración de clave de registro mencionada aquí.

Referencia: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
fuente
No afecta a nslookup, pero afecta a todos los programas que usan DNS Client, que incluye programas como su navegador web.
RyanTM
21

Lamento revivir una pregunta claramente antigua, pero parece que nadie sugirió la respuesta obvia de forzar un fqdn. Simplemente use un punto final para forzar la búsqueda de nivel superior. Entonces, en este ejemplo de búsqueda www.microsoft.com..

Jeff Mc
fuente
66
No es realmente "forzar". Un FQDN termina con un punto. El fin. Cualquier otro formato no es un FQDN. www.example.comsolo está parcialmente calificado.
Daniel B
44
"Lamento revivir una pregunta claramente antigua" - Jeff, ¡gracias a Dios que lo hiciste! Nunca te disculpes por agregar valor a un tema aparentemente inactivo, donde el tiempo claramente no es una dimensión importante (en comparación con la relevancia, la coherencia, la utilidad, etc.)
Sz.
9

Tuve el mismo problema porque mi controlador de dominio se instaló como parte de un dominio y luego se eliminó del dominio. Por ejemplo dominio cloudcomo subdominio paramydomain.com

Cada acción relacionada con DNS, como la ejecución, nslookupdio como resultado una dirección con el sufijo que .mydomain.comse agrega. Por ejemplo, realizar una búsqueda nslookup de www.google.comaparece como www.google.com.mydomain.com.

Para evitar esto:

  1. Vaya a la configuración de IP de su tarjeta de red y haga clic en Avanzado
  2. En la pestaña DNS, seleccione Agregar estos sufijos DNS (en orden)
  3. Agregue los dos sufijos .y mydomain.comcomo se muestra aquí: ingrese la descripción de la imagen aquí
  4. Haga clic en Aceptar

Esto surte efecto inmediatamente y afecta a todas las NIC en la computadora. Esto debe hacerse para todas las computadoras de dominio.

usuario276805
fuente
Esto es exactamente lo que me hizo perseguir mi cola durante dos horas. De alguna manera, el dominio de mi empleador aparecía en la "Lista de búsqueda de sufijos DNS" de ipconfig / all. Resulta que se enumeró exactamente donde se ilustra arriba. Eliminé la entrada y cambié el botón de radio a "Agregar sufijos DNS primarios y específicos de conexión" y dejó de hacer ping a mi empleador por cada consulta DNS.
Allen Jackson
3

Funciona según lo diseñado. Solo agrega un punto al final.

entonces por ejemplo:

nslookup www.yahoo.com.

en lugar de 

nslookup www.yahoo.com

entonces obtendrás el resultado que probablemente quieras ver.

Benjamin Odenthal
fuente
1
Su respuesta es como un comentario y OP ya ha aceptado otra respuesta
Sam
"OP ya ha aceptado otra respuesta", eso no significa nada, esto no es una competencia. Y OP ha aceptado la respuesta "incorrecta", por cierto. ("Incorrecto" en el sentido de engaño: probablemente haya resuelto su problema, pero por la razón y la narración equivocadas).
Sz.
1

mire para ver si tiene un nombre de dominio definido en su enrutador / puerta de enlace. ingrese la descripción de la imagen aquí

ehosca
fuente