Все DNS-запросы к DNS-серверу AD с суффиксом xxxxx.cloudapp.net
Я настроил виртуальную машину Azure с Windows 2012 R2 и установленной ролью DNS-сервера. У меня есть другая виртуальная машина в той же виртуальной сети, и я использую nslookup для запроса DNS-сервера.
Каждый раз, когда я запрашиваю какое-либо доменное имя конкретно на этом DNS-сервере, время ожидания первых двух попыток истекает, а затем успешно разрешается. Причина в том, что он добавляет к запросу длинный домен cloudapp.net.
Например, я установил параметр d2 в nslookup и запросил cnn.com:[12103 impression Как отключить это поведение?
Обновление Я нашел домен с суффиксом в результатах ipconfig:
C:\Users\admin>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet 3:
Connection-specific DNS Suffix . : g2dibntere1erjhcdrrozsaeod.bx.internal.cl
oudapp.net
Link-local IPv6 Address . . . . . : fe80::a90f:bb70:be04:ef2c%16
IPv4 Address. . . . . . . . . . . : 10.51.10.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.51.10.1
Tunnel adapter isatap.g2dibntere1erjhcdrrozsaeod.bx.internal.cloudapp.net:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : g2dibntere1erjhcdrrozsaeod.bx.internal.cl
oudapp.net
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:1c9f:fbe8:d78d:f134
Link-local IPv6 Address . . . . . : fe80::1c9f:fbe8:d78d:f134%14
Default Gateway . . . . . . . . . : ::
Итак, как мне отключить этот суффикс для конкретного соединения?
То, что вы видите, является нормальным поведением. Ваш запрос nslookup технически не является полностью квалифицированным, поскольку вы не указали конечную точку (.). Если вы хотите увидеть разницу, запустите тот же запрос, но вместо этого добавьте конечную точку (.), Как таковую:
cnn.com.
Это поведение, которое вы увидите при выполнении запросов с nslookup, которые не не полностью квалифицирован. DNS-суффикс для подключения добавляется к вашему запросу nslookup, потому что ваш запрос nslookup не полностью квалифицирован. Nslookup использует собственный преобразователь DNS-клиента, но использует суффиксы поиска DNS, настроенные для компьютера. Преобразователь DNS-клиента Windows не страдает от этого поведения, поэтому вам действительно не нужно ничего менять в настройках DNS-клиента. То, что вы сделали, добавив точку (.) В качестве суффикса DNS, не является подходящим корректирующим действием и может вызвать проблемы с разрешением имен DNS для операционной системы и приложений. Прочтите здесь:
http://blogs.msmvps.com/acefekay/2013/02/17/nslookup-suffixing-behavior
Исправлено, заставляя добавлять точку '.' как суффикс DNS. К сожалению, это сложно применить к каждой виртуальной машине, поэтому я все еще жду других ответов, прежде чем принимать свой собственный.
Вы настраиваете свою виртуальную сеть для использования вашего контроллера домена в качестве DNS-сервера? Это то, что позволяет вам найти ваш DC.
Кроме того, указываете ли вы полное доменное имя вашего домена при присоединении к домену, и есть ли у вашего домена как минимум две метки? Если ваше доменное имя состоит как минимум из двух ярлыков (например, something.local)тогда суффикс не должен добавляться во время присоединения к домену или любого обычного поиска DNS. Как упоминалось ранее, nslookup имеет свою собственную логику.
Мы работаем над изменением, чтобы не предоставлять внутренний суффикс Azure при использовании собственного DNS-сервера, но при условии, что ваше доменное имя имеет две метки, суффикс следует игнорировать даже сейчас.
Гарет.