Windows utilisant la liste de recherche de suffixe DNS sur toutes les recherches, même les noms de domaine complets valides. Comment arrêter ça?

15

Lorsque vous effectuez des recherches DNS (en particulier en utilisant nslookup, pour une raison quelconque, la plupart des choses ne sont pas affectées) Windows XP Pro SP3 utilise la liste de recherche de suffixe DNS pour chacune d'entre elles. Même pour les noms de domaine pleinement qualifiés. Par exemple, je recherche "www.microsoft.com" mais Windows demande en fait "www.microsoft.com.eondream.com" (eondream.com est mon domaine principal). Maintenant, je peux résoudre le problème en supprimant le suffixe DNS principal, mais il me semble que la liste de recherche de suffixe DNS devrait être pour les noms courts et invalides (où points = 0 ou quelque chose). Je suis sûr que j'ai une mauvaise configuration quelque part dans Windows mais je ne sais pas où. J'ai changé toutes les options auxquelles je peux penser ou trouver.

Ci-dessous, la sortie de ipconfig / all et nslookup (avec débogage et db2 activés). Ceci utilise un serveur IP statique et DNS (interne).

C: \> ipconfig / all

Configuration IP Windows

        Nom d'hôte. . . . . . . . . . . . : frayedlogic
        Suffixe DNS principal. . . . . . . : eondream.com
        Type de nœud. . . . . . . . . . . . : Inconnue
        Routage IP activé. . . . . . . . : Non
        Proxy WINS activé. . . . . . . . : Non
        Liste de recherche de suffixe DNS. . . . . . : eondream.com

Adaptateur Ethernet Connexion réseau sans fil:

        Suffixe DNS spécifique à la connexion. :
        La description . . . . . . . . . . . : Mini-carte WLAN Dell Wireless 1390
        Adresse physique. . . . . . . . . : 00-1B-FC-29-EB-6B
        DHCP activé. . . . . . . . . . . : Non
        Adresse IP. . . . . . . . . . . . : 192.168.13.32
        Masque de sous-réseau. . . . . . . . . . . : 255.255.255.0
        Passerelle par défaut. . . . . . . . . : 192.168.13.13
        Serveurs DNS. . . . . . . . . . . : 192.168.19.19
C: \> nslookup
Serveur par défaut: shardik.eondream.com
Adresse: 192.168.19.19

> définir le débogage
> définir db2
> www.microsoft.com
Serveur: shardik.eondream.com
Adresse: 192.168.19.19

------------
J'ai une réponse:
    ENTÊTE:
        opcode = QUERY, id = 2, rcode = NOERROR
        drapeaux d'en-tête: réponse, vouloir récursivité, récursion disp.
        questions = 1, réponses = 1, notices d'autorité = 0, supplémentaires = 0

    DES QUESTIONS:
        www.microsoft.com.eondream.com, type = A, classe = IN
    RÉPONSES:
    -> www.microsoft.com.eondream.com
        adresse Internet = 208.69.36.132
        ttl = 0 (0 sec)

------------
Réponse sans autorité:
Nom: www.microsoft.com.eondream.com
Adresse: 208.69.36.132

(Remarque: il résout cette adresse IP car j'utilise le service opendns et c'est leur page de suggestion ou tout ce que vous voulez l'appeler) Si je lis correctement la sortie nslookup, ce n'est pas un problème avec mon serveur DNS car Windows est en fait demander le domaine incorrect.

Mike D.
la source
1
"Même pour les noms de domaine pleinement qualifiés ..." - non, juste pour que les choses soient claires pour les googleurs: www.microsoft.comn'est pas un nom de domaine pleinement qualifié. WIndows le fait correctement. Voir la réponse qui devrait être acceptée: superuser.com/a/413529/150263
Sz.

Réponses:

13

Eh bien, je ne suis pas un expert, mais voici ce que j'ai trouvé:

Cette entrée de registre fonctionne pour Windows XP et Windows Vista

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient]
"AppendToMultiLabelName"=dword:00000000

HKLM \ Software \ Policies \ Microsoft \ Windows NT \ DNSClient \ AppendToMultiLabelName
Type = DWORD

Les données:

  • 0 (n'ajoutez pas de suffixe)
  • 1 (ajouter le suffixe)

Si l'entrée de registre n'est pas présente, la valeur par défaut dans Windows XP est 1 et 0 dans Windows Vista.

Remarque: Ce registre change et son effet s'applique uniquement à la pingcommande, ils ne s'appliquent pas à l' nslookupoutil. En effet, nslookupcontient son propre résolveur DNS et ne dépend pas du résolveur intégré au système d'exploitation (client DNS). Les paquets de requête DNS (multi-étiquettes) envoyés par l' nslookupoutil ajouteront les domaines répertoriés dans l'ordre de recherche des suffixes indépendamment des paramètres de clé de registre mentionnés ici.

Référence: http://blogs.technet.com/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

evaldaz
la source
Cela n'affecte pas nslookup, mais il affecte tous les programmes qui utilisent le client DNS, ce qui inclut des programmes comme votre navigateur Web.
RyanTM
21

Désolé de relancer une question clairement ancienne, mais il semble que personne n'ait suggéré la réponse évidente consistant à forcer un FQDN. Utilisez simplement un point de fin pour forcer la recherche de niveau supérieur. Donc, dans cet exemple de recherche www.microsoft.com..

Jeff Mc
la source
6
Ce n'est pas vraiment «forcer». Un nom de domaine complet se termine par un point. La fin. Tout autre format n'est pas un nom de domaine complet. www.example.comn'est que partiellement qualifié.
Daniel B
4
"Désolé de relancer une question clairement ancienne" - Jeff, Dieu merci, vous l'avez fait! Ne vous excusez jamais d'avoir réellement ajouté de la valeur à un sujet apparemment dormant, où le temps n'est clairement pas une dimension importante (par rapport à la pertinence, la cohérence, l'utilité, etc.)
Sz.
9

J'ai eu le même problème parce que mon contrôleur de domaine a été installé dans le cadre d'un domaine, puis supprimé du domaine. Par exemple, domaine cloudcomme sous-domaine pourmydomain.com

Chaque action liée au DNS, telle que l'exécution, nslookupentraînait l' ajout d'une adresse avec le suffixe .mydomain.com. Par exemple, effectuer un nslookup de s'affiche www.google.comcomme www.google.com.mydomain.com.

Pour contourner cela:

  1. Accédez aux paramètres IP de votre carte réseau et cliquez sur Avancé
  2. Dans l' onglet DNS, sélectionnez Ajouter ces suffixes DNS (dans l'ordre)
  3. Ajoutez les deux suffixes .et mydomain.comcomme indiqué ici: entrez la description de l'image ici
  4. Cliquez OK

Cela prend effet immédiatement et affecte toutes les cartes réseau de l'ordinateur. Cela doit être fait pour tous les ordinateurs du domaine.

user276805
la source
C'est exactement ce qui m'a fait courir après ma queue pendant deux heures. D'une manière ou d'une autre, le domaine de mon employeur apparaissait dans la liste de recherche de suffixes DNS ipconfig / all. Il s'avère que c'était exactement là où vous l'illustrez. J'ai supprimé l'entrée et changé le bouton radio en "Ajouter des suffixes DNS principaux et spécifiques à la connexion" et il a cessé de cingler mon employeur pour chaque requête DNS.
Allen Jackson
3

Cela fonctionne comme prévu. Ajoutez simplement un point à la fin.

donc par exemple:

nslookup www.yahoo.com. 

au lieu de

nslookup www.yahoo.com

alors vous obtiendrez le résultat que vous voulez probablement voir.

Benjamin Odenthal
la source
1
Votre réponse est comme un commentaire et OP a déjà accepté une autre réponse
Sam
"OP a déjà accepté une autre réponse" - cela ne veut rien dire, ce n'est pas une compétition. Et OP a accepté la "mauvaise" réponse, BTW. ("Faux" dans le sens d'induire en erreur: cela a probablement résolu son problème, mais pour la mauvaise raison et le mauvais récit.)
Sz.
1

regardez si vous avez un nom de domaine défini dans votre routeur / passerelle. entrez la description de l'image ici

ehosca
la source