DNS解析的奇怪問題

DNS解析的奇怪問題

看到「phoenixfight 」蟈蟈的「dns域名請求時出現在域名+.domain/.router之類的情況」
原帖：http://bbs2.chinaunix.net/thread-1597878-1-1.html
想起之前自己遇到的一個問題，貼出來。

問題：nslookup解析所有域名結果均為同一個IP，但上網一切正常。

1、使用nslookup解析「Google」與「新浪」或其他域名，結果始終為同一IP「220.250.64.24」：

C:\>nslookup www.google.com
Non-authoritative answer:
Name:    www.google.com.edu.cn
Address:  220.250.64.24

C:\>nslookup www.sina.com
Non-authoritative answer:
Name:    www.sina.com.edu.cn
Address:  220.250.64.24

2、ping以及其他應用正常：

C:\>ping www.google.com
Pinging www.l.google.com with 32 bytes of data:
Reply from 74.125.153.99: bytes=32 time=39ms TTL=243

3、注意到域名後面的「edu.cn」，PC應該是設置了DNS後綴，ipconfig查看

C:\>ipconfig
Connection-specific DNS Suffix  . : edu.cn
IP Address. . . . . . . . . . . . : 192.168.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

DNS後綴作用：當所解析的域名不是一個完全合格域名時，系統會自動為該域名添加上DNS後綴。

完全合格域名(FQDN-Full Qualified Domain Name)指以「.」結尾的域名,嚴格意義上來說，書寫域名的時候都應該在最後帶上一個「.」

4、瀏覽器輸入「220.250.64.24」或一不存在域名，轉到ISP糾錯頁面：DNS劫持

5、本地DNS設置為「1.1.1.1」，藉助wireshark：

C:\>nslookup www.google.com  wireshark圖：



C:\>ping www.google.com  wireshark圖：



可以看到，nslookup解析器與ping命令所解析域名順序不同，設置DNS後綴后，當所解析的域名不是一個完全合格域名時，nslookup會在所解析域名后先加上DNS後綴進行解析，若解析失敗，再次對原始域名進行解析；而ping則是直接解析原始域名域名，若解析失敗，則再加上DNS後綴解析。

至此答案明了：PC設置DNS後綴，而nslookup解析器與ping（或其他網路應用程序）解析域名順序不同，ping是直接解析原始域名域名，nslookup則先在所解析域名后先加上DNS後綴「edu.cn」，該域名不存在，服務商DNS伺服器恰好又搞域名劫持（強烈鄙視），所以nslookup解析出所有域名為同一個IP，但上網正常。

nslookup解析一個FQDN，正常：
C:\>nslookup www.google.com.
Non-authoritative answer:
Name:    www.google.com
Address:  74.125.153.99

[ 本帖最後由 silty 於 2009-11-18 13:48 編輯 ]

Tags: