windows – DNS查询追加父后缀两次

我猜你的DNS解析是针对一个本地设备,它包含你的区域的副本,然后对因特网服务器(正在进行NXDOMAIN劫持)的其他区域进行递归查找.

具有DNS搜索后缀的客户端将使用附加后缀的块发出其他查询.如果我的系统有一个后缀列表,例如foo.domain.com然后是domain.com,并且我对一个单一名称的主机服务器进行查找,它将按顺序执行以下查询,直到它找到某些内容为止. ：

server.
server.foo.domain.com.
server.domain.com.

(最后是在DNS术语中指定它相对于根而不是其他)

这很棒,而且非常有意义.如果服务器上不存在服务器,则会在server.foo.domain.com上查找. – 如果它不存在,它会继续;如果找到答案,它就会停止.

它开始看起来不那么正常的地方是当你搜索你认为是FQDN的东西时 – 但是DNS并不知道(除非你在最后用nslook做nslookup).所以,如果我搜索server2.domain.com,它会像这样搜索：

server2.domain.com.
server2.domain.com.foo.domain.com.
server2.domain.com.domain.com.

那些最后的2对你我来说没什么意义,但解析器不知道更好,需要检查.

这让我们看到了你所看到的.您的搜索后缀列表可能如下所示：

domain.parentdomain1.parentdomain2.net
parentdomain1.parentdomain2.net
parentdomain2.net

并且,您的递归DNS服务器可能包含parentdomain1.parentdomain2.net的区域,但不包含parentdomain2.net的区域.

所以,查询发生如下：

hostname.domain.parentdomain1.parentdomain2.net.

(NXDOMAIN响应 – 如果这是这个记录应该在哪里,你会想看看为什么会发生这种情况)

hostname.domain.parentdomain1.parentdomain2.net.domain.parentdomain1.parentdomain2.net.

(您的名称服务器可能有parentdomain1.parentdomain2.net的区域,并抛出另一个NXDOMAIN)

hostname.domain.parentdomain1.parentdomain2.net.parentdomain1.parentdomain2.net.

(与之前的结果相同)

hostname.domain.parentdomain1.parentdomain2.net.parentdomain2.net.

(现在,由于缺少权威区域,您的DNS服务器会将查询转发给您的上游转发器.您的上游会尽职尽责地发回错误的响应,误导性地尝试获得额外的广告收入)

所以！这可能是一个记录的简单问题,由于您的ISP或其他任何运行该上游DNS服务器的滥用行为而导致更多混乱.我已经在上面做了许多变量,但是要检查一下特定查询的解析方法(最后用.来消除搜索后缀),它应该跟我概述的方式非常接近它.