Почему hostname не резолвиться (Домен: corp.example.ru) как hostname.corp.example.ru.?

Question

[tramvay]

Имя компьютера: DC1
Полное имя: DC1.corp.example.ru
Домен: corp.example.ru

Почему когда пытаюсь разрезолвить имя "hostname" он лезет на "hostname.example.ru." а не "hostname.corp.example.ru."

Comments

[tramvay]

и еще компы в домене DC1 контроллер домена.
компы которые введеный в домен при резолве hostname пытаются лезть на hostname.example.ru а не hostname.corp.example.ru

Answer 1

[Владимир Дубровин]

Для резолвинга используется не имя Windows-домена, а домен прописаный в конфигурации DNS в TCP/IP (или отдаваемый DHCP-сервером)
https://s.mail.ru/8nh8/FC5e8inua

Comments

[Максим Курильченко]

Это и так понятно.
Все равно нужно наглядно понимать, с чем имеем дело.
Нужен ipconfig /all
и nslookup ANY.example.ru DC1
nslookup ANY.corp.example.ru DC1

[tramvay]

Здесь статика нет DHCP и вобщем берет суффикс из "основного DNS cуфикса", он устанавливается автоматом когда к домену подключается.

[tramvay]

Резолвим имя (при условии что записей о hostname не существует ).

ping hostname
наблюдаем в сниффере:
1 DNS запрос hostname.corp.example.ru
Response - Name Error

nslookup hostname
наблюдаем в сниффере
4 DNS зпароса, 2 ipv4 и ipv6
1) hostname.corp.example.ru
Response - Name Error
2) hostname.example.ru
разрезолвил в ip (тк. есть настройка на хостинге *.example.ru. - ip x.x.x.x )

вот так странное поведение при резолве

[tramvay]

PS C:\Users\Администратор> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : PrintSrv
Основной DNS-суффикс . . . . . . : corp.example.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.example.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
Физический адрес. . . . . . . . . : 62-34-38-61-62-30
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.15.131(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.0.251
DNS-серверы. . . . . . . . . . . : 172.16.0.251
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{9C573BA7-4451-407C-B96E-F79A092DCF7E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

[Владимир Дубровин]

tramvay: так а что странного? Это значит что hostname.corp.example.ru в зоне corp.example.ru отсутствует. У вас динамические регистрации в этой зоне разрешены? Необходимо либо разрешить динамические регистрации, чтобы клиенты сами регистрировались, либо прописать хосты в этой зоне.

[Владимир Дубровин]

Попробуйте сказать
nslookup hostname.corp.example.ru 172.16.0.251

[tramvay]

PS C:\Users\Администратор> nslookup hostname.corp.example.ru 172.16.0.251
╤хЁтхЁ: UnKnown
Address: 172.16.0.251

Не заслуживающий доверия ответ:
╚ь : hostname.corp.example.ru.example.ru
Address: 37.140.x.x

PS C:\Users\Администратор> nslookup hostname.corp.example.ru. 172.16.0.251
╤хЁтхЁ: UnKnown
Address: 172.16.0.251

*** UnKnown не удалось найти hostname.corp.example.ru.: Non-existent domain

[Владимир Дубровин]

tramvay: если на один и тот же запрос прилетают разные ответы, значит скорей всего для corp.example.com неправильно указаны NS-записи либо у вас имеется две отдельные несинхронизованные между собой версии зоны на двух разных серверах. Убедитесь что в родительской зоне есть NS-записи, что они совпадают с записями в самой зоне corp.example.com, что одна из зон является основной а остальныые резервными, настроена синхронизация и они проходят, и что по всем IP указанным в NS-записях проходит nslookup.
nslookup -type=NS corp.example.com 172.16.0.251
и по всем NS-серверам
nslookup hostname.corp.example.ru IP_NS-сервера
чтобы проверить с каким из серверов проблемы.

Answer 2

[Максим Курильченко]

У вас точно зарегистрированный домен третьего уровня?

Comments

[tramvay]

да
но это все в корпоративной сети на dns-е в локалке
здесь проблема с AD

[Максим Курильченко]

А почему домен ru. ?

[tramvay]

Максим Курильченко: ну .ru это не принципиально можно и .lan
просто хочу чтобы если комп оказался вне корпоративной сети он мог достучаться, подключиться к RODC

[Максим Курильченко]

nslookup ANY.example.ru ? nslookup ANY.corp.example.ru ?

[Максим Курильченко]

И кстати, действительно, как советовал где-то ранее Владимир Дубровин, попробуйте очистить кеш ДНС.