Domain-Suffix zu DNS-Abfragen hinzugefügt

Question

Ich habe ein wiederkehrendes DNS-Problem, das unsere Benutzer geplagt hat und gelegentlich dazu geführt hat, dass ihre Laptops die Domäne unserer Firma am Ende aller DNS-Anfragen angefügt haben. Das Problem tritt nur auf, wenn Benutzer außerhalb der Site sind und es scheint ziemlich zufällig zu sein. Es wird einen Tag funktionieren und dann, aus heiterem Himmel, wird es den ungültigen Eintrag zeigen. Dies betrifft hauptsächlich Windows XP Benutzer, wurde aber kürzlich auch auf Vista gesehen. Hier ist ein Beispiel mit nslookup.

C: \ Benutzer \ Benutzername> nslookup www.yahoo.com Server: Linksys Adresse: 192.168.0.1

Nicht autorisierte Antwort: Name: www.yahoo.com.MYDOMAIN.COM Anschrift : 999.999.999.999

Ich habe die IP-Adresse ersetzt, die mit einem Platzhalter gemeldet wird, aber ich kann Ihnen sagen, dass das, was es zurückgibt, der Standardwert * ist. Eintrag in unserer Network Solutions-Konfiguration. Da offensichtlich www.yahoo.com.MYDOMAIN.COM nicht existiert, macht dies seit. Ich glaube, dass die interne Ausrüstung der Benutzer richtig funktioniert. Intern betreiben wir ein Windows 2k3 Active Directory mit Windows-basierten DHCP- und DNS-Servern. Schließlich wird das Problem normalerweise über einige Stunden oder mehrere Neustarts behoben.

Hat jemand dieses Verhalten schon mal gesehen?

Answer 1

Das Standardverhalten von nslookup besteht darin, Domänensuffixe an Ihre Abfrage anzufügen. Es wird das tun, bis es eine Antwort auf eine Frage bekommt.

Es scheint, dass Sie wahrscheinlich eine temporäre Netzwerktrennung hatten. Der Host versuchte dann, einen Namen aufzulösen, und da er www.yahoo.com nicht auflösen konnte, begann er, bekannte Domainsuffixe hinzuzufügen. Sie sollten sehen, www.yahoo.com.SUBDOMAIN.MYDOMAIN.COM, www.yahoo.com.MYDOMAIN.COM und www.yahoo.com.COM

Wenn alles funktioniert (Netzwerk und DNS-Server) sollte dies nicht ein Problem sein.

Answer 2

Ich habe nicht, aber das Szenario, das in den Sinn kommt ist, dass Ihre Systeme versuchen, festzustellen, ob das Domänensuffix anhängen, indem Sie sehen, ob sie NS-Datensätze für die TLD .com abrufen können und dann intermittierend Netzwerkfehler verursachen bei dieser Überprüfung falsche negative Ergebnisse.

Answer 3

Es könnte auch ein DHCP/DNS-Problem sein. Ein Teil der DHCP-Antwort kann Informationen zur Suchdomäne enthalten. In der Regel versucht der PC zu erraten, ob die Suchdomäne angefügt werden muss, bevor die Abfrage an den DNS-Server gesendet wird. Würde auch eine Untersuchung rechtfertigen.

Answer 4

Es gibt noch viele Möglichkeiten, also sehen Sie, ob Sie es eingrenzen können.

Sie müssen das Problem für eine bestimmte Anwendung auf einem bestimmten System isolieren.

Sie könnten einen falsch konfigurierten DHCP-Server haben (möglicherweise können Sie das Leasingprotokoll auf dem DHCP-Server mit Aktivitätsfenstern vergleichen). Sie haben möglicherweise eine sich schlecht verhaltende Anwendung, die Aufrufe an den Resolver ohne FQDN verfasst (die in einem Zeitraum enden sollte). Wenn die erste Abfrage fehlschlägt (z. B. eine Zeitüberschreitung der DNS-Anforderung), kann der Resolver eine zweite Abfrage verursachen, bei der die Zeichenfolge als PQDN behandelt und in den längeren FQDN, den Sie sehen, eingetragen wird.

Answer 5

Ich hatte das gleiche Problem mit Win XP. Ich habe es behoben, indem ich "Portable DNS Cache and Firewall" installiert und die Regel für die Blockierung von "* .com.mydomain.com" festgelegt habe. Dadurch werden alle Abfragen für ".com" -Domains blockiert, die versucht wurden, als Subdomains Ihres Unternehmens aufgelöst zu werden.