我最近发现我的 Windows 网络中的 DNS 服务器(Windows Server 2008 R2 也是 DC)将两个请求转发到外部 DNS 服务器。
如果我输入如下命令:
nslookup google.com dc1.mycompany.local
域控制器接收它并转发两个请求:
[+] google.com.mycompany.local
[+] google.com
有谁知道如何禁用它,因为它不必要地使 DNS 请求加倍
问候
AskOverflow.Dev
该
[+] google.com.mycompany.local条目是您的本地域在您客户的域后缀搜索列表中的结果。删除它意味着仅针对您域内机器的主机名的查找将失败 - 所有 DNS 查询都需要 FQDN,这可能是不可取的。话虽如此,如果您想禁用它,您可以通过 GPO 执行此操作。(或手动在每个客户端上。)GPO 位于:
Computer Configuration->Policies->Administrative Templates->Network->DNS Client只需附加一个空的后缀列表,不会添加任何后缀。您如何确定服务器正在转发请求?接收请求的服务器和转发请求的服务器是两个不同的东西。您是否在服务器上运行数据包捕获以验证服务器是否正在转发请求?
在使用 nslookup 并提交不完全限定的查询时,除了转发(如果实际发生)之外的行为是完全正常的。您在查询中省略了尾随点 (.)(google.com 而不是 google.com.),因此在将查询提交到服务器时,本地 DNS 后缀(主要和/或特定连接)将附加到查询中。这是 nslookup 的功能,而不是 DNS 客户端本身。请参阅此处进行说明:
http://support.microsoft.com/kb/200525
我使用我的 DNS 服务器运行了一个测试,我的 DNS 服务器没有转发带有本地 DNS 后缀的请求。他们仅在本地 DNS 后缀被剥离后才转发请求。
我已经包含了 2 个屏幕截图来说明我的观点。在第一个屏幕截图中,您可以在打开调试的情况下从客户端看到我的 nslookup 查询。在第二个中,您可以看到在我的服务器上捕获的 DNS 流量。您会清楚地看到,服务器接收带有和不带有本地 DNS 后缀的请求,但只有在本地 DNS 后缀被剥离后才转发查询。