Windows usando a lista de pesquisa de sufixos DNS em todas as pesquisas, mesmo FQDNs válidos. Como parar isso?

15

Ao fazer pesquisas de DNS (especificamente usando o nslookup, por algum motivo a maioria das coisas não é realizada), o Windows XP Pro SP3 está usando a lista de pesquisa de sufixos DNS para cada uma delas. Mesmo para nomes de domínio totalmente qualificados. Por exemplo, procuro "www.microsoft.com", mas o Windows realmente pede "www.microsoft.com.eondream.com" (eondream.com é o meu domínio principal). Agora, posso corrigir o problema removendo o sufixo DNS primário, mas me parece que a lista de pesquisa de sufixos DNS deve conter nomes curtos e inválidos (onde pontos = 0 ou algo assim). Tenho certeza de que tenho uma configuração incorreta em algum lugar do Windows, mas não sei onde. Eu mudei todas as opções que posso pensar ou encontrar.

Abaixo está a saída do ipconfig / all e nslookup (com o debug & db2 ativado). Isso está usando um servidor IP estático e DNS (interno).

C: \> ipconfig / all

Configuração de IP do Windows

        Nome de anfitrião . . . . . . . . . . . . : frayedlogic
        Sufixo de DNS primário. . . . . . . : eondream.com
        Tipo de nó. . . . . . . . . . . . : Desconhecido
        Roteamento IP ativado. . . . . . . . : Não
        Proxy WINS ativado. . . . . . . . : Não
        Lista de pesquisa de sufixo DNS. . . . . . : eondream.com

Adaptador Ethernet Conexão de rede sem fio:

        Sufixo DNS específico da conexão. :
        Descrição . . . . . . . . . . . : Miniplaca WLAN Dell Wireless 1390
        Endereço físico. . . . . . . . . : 00-1B-FC-29-EB-6B
        Dhcp ativado. . . . . . . . . . . : Não
        Endereço de IP. . . . . . . . . . . . : 192.168.13.32
        Máscara de sub-rede. . . . . . . . . . . : 255.255.255.0
        Gateway padrão. . . . . . . . . : 192.168.13.13
        Servidores DNS. . . . . . . . . . . : 192.168.19.19

C: \> pesquisa
Servidor padrão: shardik.eondream.com
Endereço: 192.168.19.19

> definir depuração
> definir db2
> www.microsoft.com
Servidor: shardik.eondream.com
Endereço: 192.168.19.19

------------
Resposta obtida:
    CABEÇALHO:
        opcode = QUERY, id = 2, rcode = NOERROR
        sinalizadores de cabeçalho: resposta, deseja recursão, recursão disponível.
        perguntas = 1, respostas = 1, registros de autoridade = 0, adicionais = 0

    QUESTÕES:
        www.microsoft.com.eondream.com, digite = A, classe = IN
    RESPOSTAS:
    -> www.microsoft.com.eondream.com
        endereço na Internet = 208.69.36.132
        ttl = 0 (0 s)

------------
Resposta não autorizada:
Nome: www.microsoft.com.eondream.com
Endereço: 208.69.36.132

(Nota: ele resolve para esse IP porque eu uso o serviço opendns e essa é a página de sugestões ou o nome que você quiser chamar). pedindo o domínio incorreto.

windows-xp dns Mike D.
fonte
1
"Mesmo para nomes de domínio totalmente qualificados ..." - não, apenas para esclarecer os erros dos googlers: nãowww.microsoft.com é um nome de domínio totalmente qualificado. O Windows está fazendo isso corretamente. Consulte a resposta que deve ser aceita: superuser.com/a/413529/150263
Sz.

Respostas:

12

Bem, eu não sou especialista, mas eis o que encontrei:

Essa entrada do registro funciona para Windows XP e Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Diretivas \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Tipo = DWORD

Dados:

  • 0 (Não Anexar Sufixo)
  • 1 (acrescentar sufixo)

Se a entrada do registro não estiver presente, o padrão no Windows XP é 1 e 0 no Windows Vista.

Nota: Este registro é alterado e seu efeito se aplica apenas ao pingcomando, eles não se aplicam à nslookupferramenta. Isso ocorre porque nslookupcontém seu próprio resolvedor DNS e não depende do resolvedor incorporado no sistema operacional (cliente DNS). Os pacotes de consulta DNS (rótulos múltiplos) enviados pela nslookupferramenta anexarão os domínios listados na ordem de pesquisa de sufixos, independentemente das configurações da chave do registro mencionadas aqui.

Referência: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
fonte
Não afeta o nslookup, mas afeta todos os programas que usam o DNS Client, incluindo programas como o seu navegador da web.
RyanTM
18

Desculpe reviver uma pergunta claramente antiga, mas parece que ninguém sugeriu a resposta óbvia para forçar um fqdn. Basta usar um ponto à direita para forçar a pesquisa de nível superior. Portanto, neste exemplo de pesquisa www.microsoft.com..

Jeff Mc
fonte
6
Não é realmente "forçar". Um FQDN termina com um ponto final. O fim. Todos os outros formatos não são um FQDN. www.example.comé apenas parcialmente qualificado.
Daniel B
4
"Desculpe reviver uma pergunta claramente antiga" - Jeff, graças a Deus que você fez! Nunca peça desculpas por realmente agregar valor a um tópico aparentemente adormecido, onde o tempo claramente não é uma dimensão importante (em comparação com relevância, consistência, utilidade etc.)
Sz.
9

Eu tive o mesmo problema porque meu controlador de domínio foi instalado como parte de um domínio e depois removido do domínio. Por exemplo, domínio cloudcomo subdomínio paramydomain.com

Todas as ações relacionadas ao DNS, como a execução, nslookupresultam em um endereço com o sufixo .mydomain.comanexado. Por exemplo, a execução de uma pesquisa de www.google.comapareceu como www.google.com.mydomain.com.

Para contornar isso:

  1. Vá para as configurações de IP da sua placa de rede e clique em Avançado
  2. Na guia DNS, selecione Anexar esses sufixos DNS (em ordem)
  3. Adicione os dois sufixos .e, mydomain.comcomo mostrado aqui: insira a descrição da imagem aqui
  4. Clique em OK

Isso entra em vigor imediatamente e afeta todas as placas de rede do computador. Isso deve ser feito para todos os computadores do domínio.

user276805
fonte
Isso é exatamente o que me fez perseguir meu rabo por duas horas. De alguma forma, o domínio do meu empregador estava aparecendo no ipconfig / all "DNS Suffix Search List". Acontece que ele foi listado exatamente onde você ilustra acima. Removai a entrada e alterei o botão de opção para "Anexar sufixos DNS primários e de conexão específicos" e ele parou de executar ping em meu empregador em todas as consultas DNS.
Allen Jackson
2

Funciona como projetado. Basta acrescentar um ponto no final.

assim, por exemplo:

nslookup www.yahoo.com.

ao invés de 

nslookup www.yahoo.com

então você obterá o resultado que provavelmente deseja ver.

Benjamin Odenthal
fonte
1
Sua resposta é como um comentário e o OP já aceitou outra resposta
Sam
"O OP já aceitou outra resposta" - isso não significa nada, isso não é uma competição. E o OP aceitou a resposta "errada", BTW. ("Errado" no sentido de enganar: provavelmente resolveu seu problema, mas pela razão e narrativa erradas.)
Sz.
0

veja se você tem um nome de domínio definido no seu roteador / gateway. insira a descrição da imagem aqui

ehosca
fonte