DNS解析的奇怪問題

silty

看到“phoenixfight ”蟈蟈的“dns域名請求時(shí)出現(xiàn)在域名+.domain/.router之類的情況”
原帖：http://bbs2.chinaunix.net/thread-1597878-1-1.html
想起之前自己遇到的一個(gè)問題，貼出來。

問題：nslookup解析所有域名結(jié)果均為同一個(gè)IP，但上網(wǎng)一切正常。

1、使用nslookup解析“Google”與“新浪”或其他域名，結(jié)果始終為同一IP“220.250.64.24”：

C:\>nslookup www.google.com
Non-authoritative answer:
Name:    www.google.com.edu.cn
Address:  220.250.64.24

C:\>nslookup www.sina.com
Non-authoritative answer:
Name:    www.sina.com.edu.cn
Address:  220.250.64.24

2、ping以及其他應(yīng)用正常：

C:\>ping www.google.com
Pinging www.l.google.com [74.125.153.99] with 32 bytes of data:
Reply from 74.125.153.99: bytes=32 time=39ms TTL=243

3、注意到域名后面的“edu.cn”，PC應(yīng)該是設(shè)置了DNS后綴，ipconfig查看

C:\>ipconfig
Connection-specific DNS Suffix  . : edu.cn
IP Address. . . . . . . . . . . . : 192.168.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

DNS后綴作用：當(dāng)所解析的域名不是一個(gè)完全合格域名時(shí)，系統(tǒng)會自動為該域名添加上DNS后綴。

完全合格域名(FQDN-Full Qualified Domain Name)指以“.”結(jié)尾的域名,嚴(yán)格意義上來說，書寫域名的時(shí)候都應(yīng)該在最后帶上一個(gè)“.”

4、瀏覽器輸入“220.250.64.24”或一不存在域名，轉(zhuǎn)到ISP糾錯頁面：DNS劫持

5、本地DNS設(shè)置為“1.1.1.1”，借助wireshark：

C:\>nslookup www.google.com  wireshark圖：



C:\>ping www.google.com  wireshark圖：



可以看到，nslookup解析器與ping命令所解析域名順序不同，設(shè)置DNS后綴后，當(dāng)所解析的域名不是一個(gè)完全合格域名時(shí)，nslookup會在所解析域名后先加上DNS后綴進(jìn)行解析，若解析失敗，再次對原始域名進(jìn)行解析；而ping則是直接解析原始域名域名，若解析失敗，則再加上DNS后綴解析。

至此答案明了：PC設(shè)置DNS后綴，而nslookup解析器與ping（或其他網(wǎng)絡(luò)應(yīng)用程序）解析域名順序不同，ping是直接解析原始域名域名，nslookup則先在所解析域名后先加上DNS后綴“edu.cn”，該域名不存在，服務(wù)商DNS服務(wù)器恰好又搞域名劫持（強(qiáng)烈鄙視），所以nslookup解析出所有域名為同一個(gè)IP，但上網(wǎng)正常。

nslookup解析一個(gè)FQDN，正常：
C:\>nslookup www.google.com.
Non-authoritative answer:
Name:    www.google.com
Address:  74.125.153.99

[ 本帖最后由 silty 于 2009-11-18 13:48 編輯 ]