none
一个奇怪的DNS解析问题 Windows Server 2003 RRS feed

  • 问题

  • 大家好 ,遇到一个DNS解析问题,描述如下:
        1)环境:两个域森林xx.com.cn和xx.local,已经建立林间信任关系,森林间通过VPN连接;每个域森林各有自己的DNS Server,互设转发器提供对方域名解析
        2)问题:在xx.com.cn这个森林中通过nslookup方式测试xx.local域名解析,发现总是会自动在后面加上.com.cn后缀,如:请求解析 server.xx.local,返回的域名是      server.xx.local.com.cn,由于这个域名不存在,因此总是导致DNS解析失败,直接带来问题是林信任关系时断时续;
            奇怪的是:当通过ping的方式去解析xx.local的所有域名,都是正常的,不会自动添加后缀;如果在域名后面加上”.“,解析也是正常的,比如输入nslookup server.xx.local.  ,那么解析出来就是正常的。
           同时,通过nslookup解析其他域名,如baidu.com,都是正常的,只有对方森林域名xx.local,会出现这个问题。
       3)目前已经采取的措施:清除客户端DNS缓存,清除DNS server缓存,DNS服务重建,转发器重建,DNS区域重建,都没有效果


        和周围技术同仁讨论了半天,还是没找出问题所在,希望大家能给与帮助,谢谢!

    2014年7月21日 3:20

答案

  • 你好!

    你所叙述的是一个正常的客户端行为。DNS客户端在发起查询的时候,会在查询名称后面自动加上DNS suffix,默认为查询客户端所在主机的域名,用户也可以手动设置DNS suffix.

    在查询的域名后面加上“.”,表示被查询的域名已经是一个完全限定域名(FQDN),因此DNS客户端将不会再附加DNS suffix。

    如果希望在nslookup中禁用DNS suffix,请尝试输入,

    1. nslookup
    2. set nosearch
    3. 输入你想查询的域名,例如 server.xx.local

    但是这并不会导致查询失败,因为客户端在查询server.xx.local.com.cn得到NXDOMAIN的消息后,会将DNS suffix去掉再进行查询。如果你得到的最终结果是失败,请尝试以下的方法来排错,

    1. nslookup
    2. set d2
    3. 输入你想查询的域名,例如 server.xx.local
    4. 然后查看最后一次A记录查询的过程



    Steven Lee

    TechNet Community Support

    2014年7月22日 5:23
    版主

全部回复

  • 大家好 ,遇到一个DNS解析问题,描述如下:
        1)环境:两个域森林xx.com.cn和xx.local,已经建立林间信任关系,森林间通过VPN连接;每个域森林各有自己的DNS Server,互设转发器提供对方域名解析
        2)问题:在xx.com.cn这个森林中通过nslookup方式测试xx.local域名解析,发现总是会自动在后面加上.com.cn后缀,如:请求解析 server.xx.local,返回的域名是      server.xx.local.com.cn,由于这个域名不存在,因此总是导致DNS解析失败,直接带来问题是林信任关系时断时续;服务器环境为Windows server 2003 
            奇怪的是:当通过ping的方式去解析xx.local的所有域名,都是正常的,不会自动添加后缀;如果在域名后面加上”.“,解析也是正常的,比如输入nslookup server.xx.local.  ,那么解析出来就是正常的。
           同时,通过nslookup解析其他域名,如baidu.com,都是正常的,只有对方森林域名xx.local,会出现这个问题。
       3)目前已经采取的措施:清除客户端DNS缓存,清除DNS server缓存,DNS服务重建,转发器重建,DNS区域重建,都没有效果


        和周围技术同仁讨论了半天,还是没找出问题所在,希望大家能给与帮助,谢谢!

    你渴望,我期待,美好灿烂的未来!

    2014年7月21日 1:57
  • 你好!

    你所叙述的是一个正常的客户端行为。DNS客户端在发起查询的时候,会在查询名称后面自动加上DNS suffix,默认为查询客户端所在主机的域名,用户也可以手动设置DNS suffix.

    在查询的域名后面加上“.”,表示被查询的域名已经是一个完全限定域名(FQDN),因此DNS客户端将不会再附加DNS suffix。

    如果希望在nslookup中禁用DNS suffix,请尝试输入,

    1. nslookup
    2. set nosearch
    3. 输入你想查询的域名,例如 server.xx.local

    但是这并不会导致查询失败,因为客户端在查询server.xx.local.com.cn得到NXDOMAIN的消息后,会将DNS suffix去掉再进行查询。如果你得到的最终结果是失败,请尝试以下的方法来排错,

    1. nslookup
    2. set d2
    3. 输入你想查询的域名,例如 server.xx.local
    4. 然后查看最后一次A记录查询的过程



    Steven Lee

    TechNet Community Support

    2014年7月22日 5:23
    版主