Domain-Name-System

對以 xxxxx.cloudapp.net 為後綴的 AD DNS 伺服器的所有 DNS 查詢

  • November 3, 2015

我配置了一個裝有 Windows 2012 R2 和 DNS 伺服器角色的 Azure VM。我在同一個 VNet 中有另一個 VM,我正在使用 nslookup 查詢 DNS 伺服器。

每次我專門在此 DNS 伺服器上查詢任何域名時,前兩次嘗試都會超時,然後解析成功。原因是它在查詢中附加了很長的 cloudapp.net 域。

比如我在nslookup上設置了d2選項,查詢了cnn.com:

> cnn.com Server:  [10.51.5.4] Address:  10.51.5.4

------------ SendRequest(), len 77
   HEADER:
       opcode = QUERY, id = 19, rcode = NOERROR
       header flags:  query, want recursion
       questions = 1,  answers = 0,  authority records = 0,  additional = 0

   QUESTIONS:
       cnn.com.g2dibntere1erjhcdrrozsaeod.bx.internal.cloudapp.net, type = A, class = IN

------------ DNS request timed out.
   timeout was 2 seconds. timeout (2 secs) SendRequest failed

如何禁用此行為?

更新 我在 ipconfig 結果中找到了後綴域:

C:\Users\admin>ipconfig

Windows IP Configuration


Ethernet adapter Ethernet 3:

  Connection-specific DNS Suffix  . : g2dibntere1erjhcdrrozsaeod.bx.internal.cl
oudapp.net
  Link-local IPv6 Address . . . . . : fe80::a90f:bb70:be04:ef2c%16
  IPv4 Address. . . . . . . . . . . : 10.51.10.4
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 10.51.10.1

Tunnel adapter isatap.g2dibntere1erjhcdrrozsaeod.bx.internal.cloudapp.net:

  Media State . . . . . . . . . . . : Media disconnected
  Connection-specific DNS Suffix  . : g2dibntere1erjhcdrrozsaeod.bx.internal.cl
oudapp.net

Tunnel adapter Teredo Tunneling Pseudo-Interface:

  Connection-specific DNS Suffix  . :
  IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:1c9f:fbe8:d78d:f134
  Link-local IPv6 Address . . . . . : fe80::1c9f:fbe8:d78d:f134%14
  Default Gateway . . . . . . . . . : ::

那麼現在如何禁用這個特定於連接的後綴呢?

通過強制它附加一個點’。‘來修復它。作為 DNS 後綴。不幸的是,這在每個 VM 上應用都很麻煩,所以在接受我自己的答案之前,我仍在等待其他答案。

設置

你看到的是正常行為。您的 nslookup 查詢在技術上不是完全合格的查詢,因為您遺漏了尾隨點 (.)。如果您想查看差異,請執行相同的查詢,但添加尾隨點 (.),如下所示:

cnn.com.

這是您在使用不完全限定的 nslookup 發出查詢時會看到的行為。連接特定的 DNS 後綴被附加到您的 nslookup 查詢中,因為您的 nslookup 查詢不是完全限定的。Nslookup 使用它自己的 DNS 客戶端解析器,但確實使用為電腦配置的 DNS 搜尋後綴。Windows DNS 客戶端解析器不會受到這種行為的影響,因此您實際上不需要更改 DNS 客戶端設置中的任何內容。您通過添加點 (.) 作為 DNS 後綴所做的操作不是適當的糾正措施,並且可能會導致作業系統和應用程序出現 DNS 名稱解析問題。在這裡閱讀:

http://blogs.msmvps.com/acefekay/2013/02/17/nslookup-suffixing-behavior

引用自:https://serverfault.com/questions/733475