Todas as consultas do DNS ao servidor DNS do AD com o sufixo xxxxx.cloudapp.net

Navegue suas respostas
1

Eu configurei uma VM do Azure com o Windows 2012 R2 e a função de servidor DNS instalada. Eu tenho outra VM na mesma rede virtual e estou usando o nslookup para consultar o servidor DNS.

Toda vez que eu consultar qualquer nome de domínio neste servidor DNS especificamente, ele expira as primeiras duas tentativas e, em seguida, é resolvido com êxito. O motivo é que ele está anexando a consulta a um domínio cloudapp.net longo.

Por exemplo, eu defino a opção d2 em nslookup e consultada em cnn.com: 

> cnn.com Server:  [10.51.5.4] Address:  10.51.5.4

------------ SendRequest(), len 77
    HEADER:
        opcode = QUERY, id = 19, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        cnn.com.g2dibntere1erjhcdrrozsaeod.bx.internal.cloudapp.net, type = A, class = IN

------------ DNS request timed out.
    timeout was 2 seconds. timeout (2 secs) SendRequest failed

Como posso desativar esse comportamento?

Atualizar Eu encontrei o domínio com sufixo nos resultados do ipconfig: 

C:\Users\admin>ipconfig

Windows IP Configuration


Ethernet adapter Ethernet 3:

   Connection-specific DNS Suffix  . : g2dibntere1erjhcdrrozsaeod.bx.internal.cl
oudapp.net
   Link-local IPv6 Address . . . . . : fe80::a90f:bb70:be04:ef2c%16
   IPv4 Address. . . . . . . . . . . : 10.51.10.4
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.51.10.1

Tunnel adapter isatap.g2dibntere1erjhcdrrozsaeod.bx.internal.cloudapp.net:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : g2dibntere1erjhcdrrozsaeod.bx.internal.cl
oudapp.net

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:1c9f:fbe8:d78d:f134
   Link-local IPv6 Address . . . . . : fe80::1c9f:fbe8:d78d:f134%14
   Default Gateway . . . . . . . . . : ::

Então, como eu desabilito esse sufixo específico da conexão?

    
por blizz 03.11.2015 / 06:37

3 respostas

3

O que você está vendo é um comportamento normal. Sua consulta nslookup tecnicamente não é uma consulta completa porque você omitiu o ponto final (.). Se você quiser ver a diferença, execute a mesma consulta, mas adicione o ponto final (.), Como tal:

cnn.com.

Esse é o comportamento que você verá ao emitir consultas com o nslookup que não são totalmente qualificadas. O sufixo DNS específico da conexão está sendo anexado à sua consulta nslookup porque sua consulta nslookup não é totalmente qualificada. O Nslookup usa seu próprio resolvedor de cliente DNS, mas usa os sufixos de pesquisa DNS configurados para o computador. O resolvedor de cliente do DNS do Windows não sofre esse comportamento, portanto, você realmente não precisa alterar nada nas configurações do cliente DNS. O que você fez adicionando um ponto (.) Como um sufixo DNS não é uma ação corretiva apropriada e é provável que cause problemas de resolução de nome DNS para o sistema operacional e os aplicativos. Leia aqui:

link

    
por 03.11.2015 / 07:33
1

Corrigido, forçando-o a acrescentar um ponto '.' como sufixo DNS. Infelizmente isso é um incômodo para aplicar em cada VM, então eu ainda estou esperando por outras respostas antes de aceitar o meu.

    
por 03.11.2015 / 07:24
1

Você está configurando seu vnet para usar seu DC como um servidor DNS? Isso é o que permite que você encontre seu CD.

Além disso, você está especificando o nome de domínio completo do seu domínio ao participar do domínio e seu domínio tem pelo menos dois rótulos? Desde que seu nome de domínio tenha pelo menos dois rótulos (por exemplo, algo.local), o sufixo não deve ser anexado durante a associação ao domínio ou em qualquer pesquisa de DNS normal. Como mencionado anteriormente, o nslookup tem sua própria lógica.

Estamos trabalhando em uma alteração para não fornecer o sufixo interno do Azure quando você usa seu próprio servidor DNS, mas, desde que seu nome de domínio tenha dois rótulos, o sufixo deve ser ignorado mesmo agora.

Gareth.

    
por 03.11.2015 / 11:03

Tags

Como selecionar um backend diferente baseado em URI ao usar o "modo tcp" Usando o powershell para limpar o arquivo de texto