Сбой NSLOOKUP, в то время как ping -a и Resolve-DnsName -DnsOnly успешны

443
radix

Я пытаюсь завершить nslookupдля нескольких хостов в дочернем домене, но все nslookups не удается. Обычное объяснение состоит в том, что соединение происходит из-за NetBIOS, однако в этом случае Resolve-DnsName -DnsOnlyследует исключить это объяснение. Тот же аргумент идет для ping -a.

Чтобы объяснить. Я подключен к VPN в сети "DCCorpNet" и хочу выполнить nslookup для домена enterprise "enterprise.com". Я знаю, что существуют записи для хостов, с которыми я проверяю, поэтому я ожидаю 'nslookup SomeHost.enterprise.com'вернуть IP-адрес. Однако ответа нет, и странно, 'ping -a SomeHost.enterprise.com'и 'Resolve-DnsName - DnsOnly SomeHost.enterprise.com'работают как положено.

Так как я могу устранить это? И что еще мне нужно узнать, чтобы узнать, что мне нужно обновить на DNS-записях узлов, чтобы они могли на них отвечать nslookup?

(Вещи настроены, поэтому я ожидаю, что проблемы DNS в обратном направлении, но не так, как они есть.)

0
Что если вы укажете сервер домена, который будет использоваться для nslookup? Вы можете использовать DNS-серверы Google или внутренний DNS-сервер. Например: `nslookup -q = all example.com 8.8.8.8`, где последний параметр - это DNS-сервер, который будет использоваться в качестве сервера запросов. LPChip 5 лет назад 0
Да, я только что вернулся, чтобы обновить информацию о том, что мне удалось найти DNS-сервер для enterprise.com, и теперь заметил, что я * получаю неавторизованный ответ с MyLocalCorpNet.com, добавленным в качестве суффикса. Таким образом, происходит то, что конфигурация VPN заставляет мою локальную конфигурацию добавлять домен моей компании в качестве суффикса, не позволяющего nslookup разрешить запрашиваемый хост. Что еще разочаровывает, так это то, что я хочу понять, почему та же проблема не относится к 'Resolve-DnsName -dnsonly HOSTNAME'. radix 5 лет назад 0
Вот почему вы можете указать другой DNS-сервер. Это решит вашу проблему. LPChip 5 лет назад 0
Спасибо, я хочу сказать, что даже указав правильный DNS-сервер, я не могу разрешить имя хоста. Похоже, это связано с тем, что конфигурация куда-то добавляет «.MyLocalCorpNet.com» к любым запросам к «HOST.enterprise.com» даже с правильным DNS-сервером. radix 5 лет назад 0

2 ответа на вопрос

0
LPChip

Видимо что-то заставляет не тот DNS-сервер отвечать.

Вы можете добавить DNS-сервер в качестве параметра для NSLookup, чтобы использовать правильный.

Например:

nslookup -q=all example.com 8.8.8.8
Принимая ваш ответ, потому что это актуально. Я все еще хотел бы понять разницу между nslookup -q = all hostname DnsServer и Resolve-DnsName -DnsOnly hostname, если у кого-то есть документация по шагам, которые каждый выполняет для добавления суффиксов. radix 5 лет назад 0
0
radix

Полный ответ таков: nslookup выполняет деволюцию. Недостаточно просто указать на правильный авторитетный сервер имен. Вы также должны включить «.» в конце вашего имени хоста для подавления передачи.

Следовательно, nslookup -q=all host.enterprise.com DnsServer.enterprise.comстановится nslookup -q=all host.enterprise.com. DnsServer.enterprise.com.

И там мы идем.

Похожие вопросы