Unter welchen Bedingungen mit NSLOOKUP und PING unterschiedliche IP-Adressen auf Windows XP zurückgeben?

Question

In unserer Firewall bei der Arbeit löst mein Computer häufig für einige unserer Domains die falsche IP-Adresse auf. Wir haben einen DNS-Server, der unser primärer DNS ist, um externe Domänen zu internen IP-Adressen aufzulösen (192.X.X.X anstelle der öffentlichen IP).

Manchmal werde ich in die öffentliche IP-Adresse aufgelöst, die nicht korrekt durch unsere Firewall geleitet wird. Wenn das passiert, führe ich:

ipconfig /flushdns 
nslookup code.mydomain.com - I get the right DNS server and the right internal IP 
ping code.mydomain.com - I get the wrong external IP address. 

Firefox löst auch die falsche IP auf, wenn dies geschieht. Dies wird zeitweise während des Tages geschehen.

Answer 1

nslookup verwendet nur DNS, während ping zuerst in der Datei hosts suchen wird.

Beispiel:

nslookup localhost 
Server:   208.67.220.220 
Address:  208.67.220.220#53 

Non-authoritative answer: 
Name: localhost.local.lan 
Address: 67.215.65.132 

67.215.65.132 bedeutet nicht existierende Domain OpenDNS (hit-nxdomain.opendns.com)

ping localhost 
PING localhost (127.0.0.1) 56(84) bytes of data. 
... 

Answer 2

Führen Sie eine Kopie von wireshark auf Ihrem Computer und verfolgen die DNS Abfragen, die Ihr System verlassen und sehen, was zwischen ihnen ist.

Bedenken Sie, dass nslookup per Definition nur die DNS abfragt. Andere Anwendungen verwenden alternative Suchmechanismen (z. B. die Datei hosts).

Answer 3

In Ihrem ipconfig-Beispiel gehe ich davon aus, dass Sie Windows verwenden.

nslookup ist nur DNS.

Hosts verwenden den normalen Auflösungsprozess auf Ihrem System. Dies könnte Folgendes umfassen (ist aber nicht beschränkt auf: Hosts, Windows-Naming und DNS).

Wie erhalten Sie die IP-Adresse, die Firefox verwendet? Wenn es in der URL angezeigt wird, sollten Sie ignorieren, dass auf dieser Ebene viele Dinge passieren könnten.

Answer 4

Das Herunterladen von wireshark ist sehr hilfreich, aber falls dies jemandem hilft, hatte ich ein Problem dieser Art in einem Windows-Netzwerk. Nslookup würde immer die IP, die ich wollte, zurückgeben, aber Ping würde nicht. Das Problem in meinem Fall war DNS wurde eingerichtet, um unbekannte Domänen an einen externen DNS-Server weiterzuleiten.

Wenn ich mysite.dev mit dem DNS-Server ohne Weiterleitung pinged, würde die DNS-Suche beim ersten Mal fehlschlagen, dann versuchen Sie es erneut mit mysite.dev.mydomain.com und erfolgreich.

Wenn ich mysite.dev mit dem DNS-Server mit Weiterleitung pinged, würde es die URL weiterleiten (da es eine "unbekannte Domäne" war) und etwas Abfall-IP vom weitergeleiteten DNS-Server zurückbekommen. Die IP, die sie zurückgegeben hat, bringt Sie als 404-Ersatz auf eine ask.com-Suchseite. Ich nehme an, der ISP hat irgendwie Geld verdient. Dies verhinderte, dass der DNS-Client erneut versucht, unser DNS-Suffix für die Domäne hinzuzufügen.

Beachten Sie, dass es noch einen Fehler mit internen URLs gibt, die mysite.dev ähnlich sind. Unter Windows Vista (und möglicherweise Windows 7) scheint es, als müssten Sie Ihre DNS-Clients explizit konfigurieren, um DNS-Suffixe auf URLs wie mysite anzuwenden.dev:

http://blogs.technet.com/b/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

Answer 5

Ich weiß, dass dies eine alte Frage, aber diese Kbartikel könnte anderen helfen, die Hilfe brauchen:

http://support.microsoft.com/default.aspx?scid=kb;en-us;320760