C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99
我已经替换了使用占位符报告的IP地址,但我可以告诉您它返回的是默认值*.进入我们的网络解决方案配置由于显然www.yahoo.com.EXAMPLE.COM不存在,这是有道理的.我相信用户的内部设备运行正常.在内部,我们运行Windows 2k3 Active Directory w /基于Windows的DHCP和DNS服务器.最终问题通常会在几个小时或一些重新启动后自行解决.
有没有人见过这种行为?
C:\>nslookup
Default Server: itads.example.com
Address: 0.0.0.0
> set debug=true
> www.yahoo.com
Server: itads.example.com
Address: 0.0.0.0
------------
Got answer:
HEADER:
opcode = QUERY,id = 2,rcode = NXDOMAIN
header flags: response,auth. answer,want recursion,recursion avail.
questions = 1,answers = 0,authority records = 1,additional = 0
QUESTIONS:
www.yahoo.com.example.com,type = A,class = IN
AUTHORITY RECORDS:
-> example.com
ttl = 3600 (1 hour)
primary name server = itads.example.com
responsible mail addr = itads.example.com
serial = 12532170
refresh = 1200 (20 mins)
retry = 600 (10 mins)
expire = 1209600 (14 days)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY,id = 3,rcode = NOERROR
header flags: response,answers = 4,authority records = 0,additional = 0
QUESTIONS:
www.yahoo.com,class = IN
ANSWERS:
-> www.yahoo.com
canonical name = www.wa1.b.yahoo.com
ttl = 241 (4 mins 1 sec)
-> www.wa1.b.yahoo.com
canonical name = www-real.wa1.b.yahoo.com
ttl = 30 (30 secs)
-> www-real.wa1.b.yahoo.com
internet address = 209.131.36.158
ttl = 30 (30 secs)
-> www-real.wa1.b.yahoo.com
internet address = 209.191.93.52
ttl = 30 (30 secs)
------------
Non-authoritative answer:
Name: www-real.wa1.b.yahoo.com
Addresses: 209.131.36.158,209.191.93.52
Aliases: www.yahoo.com,www.wa1.b.yahoo.com
如上所示,我的机器首先尝试查找www.yahoo.com.example.com,DNS服务器响应NXDOMAIN(未找到条目).您可以通过运行nslookup www.yahoo.com来确认这一点. (注意.com结尾处的点!),你会发现它正常解决了.
发生的事情是您的外部DNS服务器响应他们有“www.yahoo.com.example.com”的条目,并返回您的站点根目录的IP地址.我不确定你使用的是什么服务,但我猜你有一个通配符映射,告诉你的服务器响应任何带有有效响应的未知查询,而不是返回NXDOMAIN.您需要仔细检查服务器的设置,并确认它仅设置为响应查询它实际具有的条目(example.com,www.example.com,mail.example.com等).
请记住,DNS的工作原理是检查配置的服务器并从那里开始工作. DNS查询可以采用类似以下模式的路径(当然这只是一个例子,它可能是错误的):机器 – >本地路由器DNS(linksys) – > ISP DNS – > (第二个ISP DNS?) – >根服务器DNS – > TLD DNS – >您的外部DNS服务器.沿着这条道路的人说www.yahoo.com.example.com存在.有可能是你的外部DNS服务器.
编辑
我想我还会再提一个关于你提到的随机性的消息.如果这种情况偶尔发生,您可能会配置错误的外部DNS服务器,或者他们的ISP可能会提供DNS劫持服务.不幸的是,我看到越来越多的住宅ISP为无效域名提供“搜索服务”.由于几乎所有最终用户都使用他们的ISP DNS服务器,因此ISP现在开始将无效域条目重定向到搜索页面 – 一个通常载有广告,无关链接和一个小的“你的意思是www.example.com吗?”有些结果可能与域名有关,也可能与域名有关.我知道Verizon和康卡斯特已经开始这样做了,我相信Quest也开始了.另一种可能性是OpenDNS,因为它们提供相同的“搜索相关域名”(如果它不存在)(毕竟这是他们的收入).
我建议问题的问题在于,你说它正在返回你的根记录的地址,如果他们试图搜索它们,这些都不会做,他们会给你一个IP的IP他们的Web服务器来处理搜索.
