积极答复者
一个奇怪的DNS解析问题 Windows Server 2003

问题
-
大家好 ,遇到一个DNS解析问题,描述如下:
1)环境:两个域森林xx.com.cn和xx.local,已经建立林间信任关系,森林间通过VPN连接;每个域森林各有自己的DNS Server,互设转发器提供对方域名解析
2)问题:在xx.com.cn这个森林中通过nslookup方式测试xx.local域名解析,发现总是会自动在后面加上.com.cn后缀,如:请求解析 server.xx.local,返回的域名是 server.xx.local.com.cn,由于这个域名不存在,因此总是导致DNS解析失败,直接带来问题是林信任关系时断时续;
奇怪的是:当通过ping的方式去解析xx.local的所有域名,都是正常的,不会自动添加后缀;如果在域名后面加上”.“,解析也是正常的,比如输入nslookup server.xx.local. ,那么解析出来就是正常的。
同时,通过nslookup解析其他域名,如baidu.com,都是正常的,只有对方森林域名xx.local,会出现这个问题。
3)目前已经采取的措施:清除客户端DNS缓存,清除DNS server缓存,DNS服务重建,转发器重建,DNS区域重建,都没有效果
和周围技术同仁讨论了半天,还是没找出问题所在,希望大家能给与帮助,谢谢!
答案
-
你好!
你所叙述的是一个正常的客户端行为。DNS客户端在发起查询的时候,会在查询名称后面自动加上DNS suffix,默认为查询客户端所在主机的域名,用户也可以手动设置DNS suffix.
在查询的域名后面加上“.”,表示被查询的域名已经是一个完全限定域名(FQDN),因此DNS客户端将不会再附加DNS suffix。
如果希望在nslookup中禁用DNS suffix,请尝试输入,
- nslookup
- set nosearch
- 输入你想查询的域名,例如 server.xx.local
但是这并不会导致查询失败,因为客户端在查询server.xx.local.com.cn得到NXDOMAIN的消息后,会将DNS suffix去掉再进行查询。如果你得到的最终结果是失败,请尝试以下的方法来排错,
- nslookup
- set d2
- 输入你想查询的域名,例如 server.xx.local
- 然后查看最后一次A记录查询的过程
Steven Lee
TechNet Community Support
- 已标记为答案 Steven_Lee0510Moderator 2014年7月29日 2:59
全部回复
-
大家好 ,遇到一个DNS解析问题,描述如下:
1)环境:两个域森林xx.com.cn和xx.local,已经建立林间信任关系,森林间通过VPN连接;每个域森林各有自己的DNS Server,互设转发器提供对方域名解析
2)问题:在xx.com.cn这个森林中通过nslookup方式测试xx.local域名解析,发现总是会自动在后面加上.com.cn后缀,如:请求解析 server.xx.local,返回的域名是 server.xx.local.com.cn,由于这个域名不存在,因此总是导致DNS解析失败,直接带来问题是林信任关系时断时续;服务器环境为Windows server 2003
奇怪的是:当通过ping的方式去解析xx.local的所有域名,都是正常的,不会自动添加后缀;如果在域名后面加上”.“,解析也是正常的,比如输入nslookup server.xx.local. ,那么解析出来就是正常的。
同时,通过nslookup解析其他域名,如baidu.com,都是正常的,只有对方森林域名xx.local,会出现这个问题。
3)目前已经采取的措施:清除客户端DNS缓存,清除DNS server缓存,DNS服务重建,转发器重建,DNS区域重建,都没有效果
和周围技术同仁讨论了半天,还是没找出问题所在,希望大家能给与帮助,谢谢!
你渴望,我期待,美好灿烂的未来!
- 已合并 Steven_Lee0510Moderator 2014年7月22日 4:45 duplicate
-
你好!
你所叙述的是一个正常的客户端行为。DNS客户端在发起查询的时候,会在查询名称后面自动加上DNS suffix,默认为查询客户端所在主机的域名,用户也可以手动设置DNS suffix.
在查询的域名后面加上“.”,表示被查询的域名已经是一个完全限定域名(FQDN),因此DNS客户端将不会再附加DNS suffix。
如果希望在nslookup中禁用DNS suffix,请尝试输入,
- nslookup
- set nosearch
- 输入你想查询的域名,例如 server.xx.local
但是这并不会导致查询失败,因为客户端在查询server.xx.local.com.cn得到NXDOMAIN的消息后,会将DNS suffix去掉再进行查询。如果你得到的最终结果是失败,请尝试以下的方法来排错,
- nslookup
- set d2
- 输入你想查询的域名,例如 server.xx.local
- 然后查看最后一次A记录查询的过程
Steven Lee
TechNet Community Support
- 已标记为答案 Steven_Lee0510Moderator 2014年7月29日 2:59