In quali condizioni con NSLOOKUP e PING vengono restituiti indirizzi IP diversi su Windows XP?

Question

All'interno del nostro firewall al lavoro, la mia macchina spesso risolve l'IP sbagliato per alcuni dei nostri domini. Abbiamo un server DNS che è il nostro DNS primario per risolvere domini esterni in indirizzi IP interni (192.X.X.X invece dell'IP pubblico).

A volte mi verrà risolto l'IP pubblico, che non verrà instradato correttamente attraverso il nostro firewall. Quando ciò accade, eseguo:

ipconfig /flushdns 
nslookup code.mydomain.com - I get the right DNS server and the right internal IP 
ping code.mydomain.com - I get the wrong external IP address. 

Firefox si risolve anche nell'IP sbagliato quando ciò accade. Questo accadrà a intermittenza per tutto il giorno.

Answer 1

nslookup utilizza solo DNS, mentre il ping verrà prima visualizzato nel file hosts.

Esempio:

nslookup localhost 
Server:   208.67.220.220 
Address:  208.67.220.220#53 

Non-authoritative answer: 
Name: localhost.local.lan 
Address: 67.215.65.132 

67.215.65.132 significa inesistenti OpenDNS dominio (hit-nxdomain.opendns.com)

ping localhost 
PING localhost (127.0.0.1) 56(84) bytes of data. 
... 

Answer 2

Esegui una copia di wireshark sulla vostra macchina e tracciare il DNS query che stanno lasciando il tuo sistema e vedere cosa c'è di diverso tra loro.

Ricordare che nslookup, per definizione, interroga solo il DNS. Altre applicazioni utilizzeranno meccanismi di ricerca alternativi (ad esempio il file hosts).

Answer 3

Dal tuo esempio ipconfig, presumo che tu stia utilizzando Windows.

nslookup è solo DNS.

host utilizzerà la normale procedura di risoluzione del sistema. Ciò potrebbe includere (ma non è limitato a: host, denominazione Windows e DNS).

Come si ottiene l'indirizzo IP utilizzato da Firefox? Se appare nell'URL, dovresti ignorarlo, molte cose potrebbero accadere a quel livello.

Answer 4

Download di wireshark è molto utile, ma nel caso in cui questo aiuti qualcuno, ho avuto un problema di questo tipo su una rete Windows. Nslookup restituirebbe sempre l'IP che volevo, ma il ping no. Il problema nel mio caso era il DNS è stato impostato per inoltrare domini sconosciuti a un server DNS esterno.

Se eseguo il ping di mysite.dev utilizzando il server DNS senza inoltro, la ricerca DNS non riuscirebbe la prima volta, quindi riprovare utilizzando mysite.dev.mydomain.com e avere esito positivo.

Se eseguo il ping di mysite.dev utilizzando il server DNS con l'inoltro, inoltra l'URL (poiché era un "dominio sconosciuto") e recupera alcuni IP garbage dal server DNS inoltrato. L'IP che ha restituito ti ha inserito in qualche pagina di ricerca su ask.com come sostituto 404. Presumo che l'ISP stia facendo soldi con questo in qualche modo. Ciò ha impedito al client DNS di riprovare aggiungendo il suffisso DNS del nostro dominio.

Nota c'è un altro trucco con url interno simile a mysite.dev. Su Windows Vista (e possibilmente su Windows 7) sembra che potresti aver bisogno di configurare esplicitamente i tuoi client DNS per provare ad applicare suffissi DNS a URL come mysite.dev:

http://blogs.technet.com/b/networking/archive/2009/04/16/dns-client-name-resolution-behavior-in-windows-vista-vs-windows-xp.aspx

Answer 5

So che questa è una vecchia questione, ma questo articolo kb potrebbe aiutare gli altri che hanno bisogno di aiuto:

http://support.microsoft.com/default.aspx?scid=kb;en-us;320760