A resolução DNS está sufixando um nome de domínio incorretamente, não é possível encontrar como evitar isso

Navegue suas respostas
2

Eu li muitos tópicos sobre isso, mas nenhum deles parece explicar ou corrigir meu problema.

Estou configurando uma LAN simples: roteador, clientes, sem AD e sem servidores DNS. A configuração do roteador requer um "Host" e "domínio" a ser dado, mas parece não fazer nada com eles. Ele também executa um servidor DHCPd para os clientes de LAN do Windows 7. A configuração do DHCPd também pode ter opções customizadas do dhcpd.conf, mas agora não há nenhuma. Os clientes da rede local estão conectados à ethernet com fio, a rede local é tratada como uma rede pública, obtém um IP do serviço DHCP do roteador e todos eles têm IPs de servidor DNS fixos (definidos manualmente) ao invés de DHCP.

Geralmente funciona bem, mas dois PCs que executam o Acrylic DNS Proxy, um simples e bem conhecido proxy DNS do Windows, estão me dando um problema que não sei como consertar. O acrílico é executado no próprio PC do cliente. Você configura o servidor DNS da conexão de rede para 127.0.0.1 e preto / branco lista domínios regex especificados e retorna resultados fixos para eles e encaminha todas as outras solicitações de pesquisa para uma lista de servidores DNS inseridos pelo usuário, armazenando em cache e retornando os resultados para a chamada programa quando recebido. Não faz mais nada.

Principalmente isso funciona exatamente como deveria - de forma transparente. a maioria das coisas está funcionando. Mas várias pesquisas falham inesperadamente e / ou mostram solicitações estranhas que entram no Acrylic também. Os problemas parecem ser causados por problemas de sufixo DNS / domínio no Windows - ele está pedindo que o domínio errado seja resolvido e, apesar da verificação mencionada em outros tópicos, não estou chegando a lugar nenhum.

Exemplos do que estou vendo:

Eu digite " nslookup microsoft.com " em um prompt de comando; Log acrílico mostra uma tentativa de resolver " microsoft.com.homedomain " também foi enviado para um servidor DNS externo. Digitar "msfn.org" no meu navegador puxa para cima a pesquisa do google em msfn.org (diz que não poderia resolver o texto para um site), mas, em seguida, parece não ter problemas para resolver o google. O log do Acrylic mostra solicitações para " msfn.org.homedomain " e não consigo encontrar nenhum motivo. O Windows 7 está disparando uma pesquisa de domínios como esses com um sufixo DNS adicionado a um servidor DNS público. ou porque não está procurando o domínio correto.

saída relevante do ipconfig: 

Windows IP Configuration
  Host Name . . . . . . . . . . . . : (PCs name)
  Primary Dns Suffix  . . . . . . . : (Empty)
  Node Type . . . . . . . . . . . . : Mixed
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : homedomain

Ethernet adapter Local Area COnnection:
  Connection-specific DNS Suffix  . : homedomain

saída relevante do nslookup: 

nslookup microsoft.com
Server:  localhost
Address:  127.0.0.1

Name:    microsoft.com.homedomain
Addresses:  127.0.0.1 (my own fixed response for any *.homedomain domain DNS request)
          127.0.0.1

Mas por que o Windows está pedindo para resolver esse domínio incorreto e não o que eu digitei?

Diagnóstico Eu tentei:

  1. Quando altero o nome de domínio nas configurações principais do roteador, o log de saída e de pesquisa ipconfig / all segue as alterações. Isso sugere que o Windows está, em algum momento, derivando o sufixo dinamicamente do roteador ou do DHCP, não de dados de registro antigos etc. (o roteador não permitirá que este campo fique vazio)
  2. As configurações do adaptador são completamente normais (rede comum Win7) - o IP é automático, o DNS é 127.0.0.1 e sob avançado- > DNS todos os campos de sufixo DNS estão no padrão (ou seja, nenhum já teve valores para um sufixo inserido) . Como experiência, eu habilitei e desabilitei "acrescentar sufixos pai" e "registrar endereços de conexões no DNS" e reiniciei, sem efeito.
  3. Também verifiquei o Painel de controle do sistema > ID de rede e não consigo ver nenhuma referência a "homedomain" (não sei o que mais deve mostrar)

Eu não sei mais o que fazer, então eu agradeço a ajuda para pegar esse aqui.

@Milli: Responder e mais informações:

As entradas de registro exatas são: 

F   microsoft.com.homedomain
4.2.2.2 R   ?=000081830001000000010000
F   microsoft.com.homedomain
195.74.102.147  R   ?=000085830001000000010000
F   microsoft.com
4.2.2.2 R   Q=microsoft.com;A=microsoft.com>201.58.55.65;A=microsoft.com>37.11.4.64
F   microsoft.com
4.2.2.2 R   ?=000081800001000000010000

em que "F" é um pedido recebido e encaminhado para um servidor público e R é a resposta recebida e o IP do servidor público. Então, parece que ele está pedindo primeiro os nomes com sufixo de domínio, embora "Microsoft.com" não seja um nome de "uma palavra" e seja um domínio público perfeitamente normal.

O DNS específico da conexão é claro, sempre foi. Eu poderia verificar isso no registro se eu soubesse onde procurar. Nenhuma experiência em sufixos AD ou DNS, relevante para identificar se este é ou não um comportamento estranho que está sendo acionado no tratamento de DNS da Microsoft, ou para eliminar outras possibilidades.

    
por Stilez 16.02.2014 / 03:15

1 resposta

0

Isso é estranho. A caixa do Win 7 está solicitando o microsoft.com primeiro quando você tenta o ping microsoft.com ? Se não, tentaria limpar o sufixo DNS específico da conexão nas configurações da interface e ver se o problema desaparece. Pode haver algo estranho sendo acionado com a chamada mudança de comportamento de devolução de DNS que foi feita. Veja este artigo da technet MS sobre o assunto.

    
por 17.02.2014 / 04:41

Tags

Unidade de DVD: os discos não são visíveis para o Windows Como faço para que o bate-papo do Hangouts do Google funcione via navegador Tor?