Почему на команды nslookup и ping отвечают разные узлы?

Question

[uzorov]

На локальном DNS сервере (Windows 2019) создал А-запись, которая по адресу m***.*******.ru ведет на локальный IP-адрес 192.168.0.40. Nslookup выдает следующее:

nslookup m***.*******.ru
╤хЁтхЁ: MAINSERVER.***.***.***
Address: 192.168.0.40

╚ь : m***.*******.ru.***.***.***
Address: 192.168.0.40

А ping:

ping m***.*******.ru
Обмен пакетами с m***.*******.ru [**.**.156.226] с 32 байтами данных:

Answer 1

[chupasaurus]

Потому что nslookup сам стучится к DNS-серверам, а ping дёргает системный вызов ОС и выдаёт вам ответ из кеша или по приоритетам.

Comments

[res2001]

Ну а dns кэш все равно должен его откуда то получить, так что все равно возвращаемся к DNS серверам.
Возможно в системе зарегистрировано несколько DNS серверов, в каком порядке их опрашивает винда трудно сказать, но nslookup видимо берет первый DNS сервер по списку и работает с ним.
Видимо один из DNSов возвращает один адрес по этому имени, другой - другой адрес.
Как-то так вижу.

[chupasaurus]

res2001, В ответе подразумевал, что в кеше уже нужная запись была.

в каком порядке их опрашивает винда трудно сказать

Это вы удачно написали

[res2001]

chupasaurus, Да, я так и понял, что запись в кэше уже есть. Но она же туда как-то попала - видимо, предыдущим DNS запросом.

Спасибо за схему. Примерно так я и предполагал из собственного опыта.
Осталась не раскрытой тема, как винда выбирает "preferred adapter" для DNS запроса, если адаптеров несколько.
Возможно, смотрит на доменное имя запроса и ищет адаптер у которого в свойствах проставлен этот домен в качестве DNS suffix, если такого нет, то берет адаптер обрабатывающий маршрут по умолчанию в таблице маршрутизации. Ну это так, мои домыслы.

[chupasaurus]

res2001, Про preferred adapter - всё именно так и происходит.

[uzorov]

А как этот кеш сбросить. Команда ipconfig /flushdns не дает нужного результата. Адаптер у меня один и в свойствах TCP/IP указан единственный DNS сервер, на котором и создана эта А-запись

[chupasaurus]

uzorov, Содержимое кэша можно посмотреть в ipconfig /displaydns

[uzorov]

1. Выполнил ipconfig /displaydns - запись есть с не нужным мне IP,
2. Выполнил ipconfig /flushdns, затем ipconfig /displaydns - запись пропала,
3. Выполнил ping m***.*******.ru - отвечает **.**.156.226,
4. Выполнил ipconfig /displaydns - запись есть с не нужным мне IP

[chupasaurus]

uzorov, чудесатые чудеса. Видимо вам придётся расчехлять wireshark и ловить DNS-трафик.

[AUser0]

chupasaurus, всё оказалось проще - нужный домен вписан в локальный домен автора вопроса, расходимся.

[uzorov]

AUser0, как создать запись "вне" локального домена? Задача стоит в том, чтобы внутри локальной сети по указанному доменному имени отвечал именно локальный ресурс

[AUser0]

Вот тут не подскажу, я с AD-шкой на вы. Но однозначно в корневой зоне прописывать надо... Только даст ли?

[chupasaurus]

uzorov, создать зону ***.ru в DNS-сервере, правда придётся дублировать все записи кроме нужной.

[chupasaurus]

AUser0, бревно из глаза достал, спасибо.

[uzorov]

chupasaurus, AUser0, Благодарю. Все получилось!

[res2001]

uzorov,

Задача стоит в том, чтобы внутри локальной сети по указанному доменному имени отвечал именно локальный ресур

Я обычно всегда держу 2 ДНСа в сети (это не считая дублирующих) - один для внутренних пользователей, другой для внешних. Возвращают они естественно разные адреса. Внутренний ДНС снаружи не виден. На внутреннем ДНСе настроена пересылка не разрешенных запросов на внешний ДНС. На внешнем ДНСе зарегистрированы только те записи, которые должны быть видны снаружи, ничего лишнего. На пользовательских компах внутри сети прописывается только внутренний ДНС.

[AUser0]

uzorov, я ни на что не намекаю, в качестве благодарности можно отметить правильный ответ(ы) как решение...

Answer 2

[AUser0]

Я бы лучше озадачился вопросом "А почему адрес m***.*******.ru превратился в длинный адрес m***.*******.ru.***.***.***, и что будет, если ping-овать именно его?"

Comments

[uzorov]

все, что после .ru - локальный домен. Если пинговать этот длинный адрес, то отвечает 192.168.0.40

[AUser0]

Ну вот вам и ответ - вы вписали домен в свой localdomain.

Answer 3

[Александр Фалалеев]

Ping может использовать различные способы получения IP-адреса (все перечислены в /etc/nsswitch.conf), например брать его в /etc/hosts.

Nslookup всегда запрашивает только nameserver.

Comments

[chupasaurus]

Тэг Windows Server и форматы вывода у утилит толсто намекают на отстутствие /etc у задававшего вопрос.

[AUser0]

chupasaurus, найдите в Windows полный путь к файлу hosts, и вглядитесь. Это точно будет сюрпризом!

[chupasaurus]

AUser0, Начинается не с корня, да и в %SYSTEMROOT% тоже нет etc, молчу про nsswitch.conf

[res2001]

Файл hosts в винде лежит в %SYSTEMROO%\System32\Drivers\etc
Но nsswitch.conf там нет и никогда не было.

[Александр Фалалеев]

chupasaurus, Ну не посмотрел я тэг вопроса. Общий смысл моего ответа неверным не стал от этого.