DNS-разрешение неправильно использует суффикс имени домена, не могу найти, как это предотвратить

Question

Я читал много тем об этом, но ни одна из них не объясняет и не решает мою проблему.

Я настраиваю простую домашнюю локальную сеть: маршрутизатор, клиенты, без AD и без DNS-серверов. Конфигурация маршрутизатора требует указания "хоста" и "домена", но, похоже, ничего с ними не делает. Он также запускает DHCPd-сервер для клиентов локальной сети Windows 7. В конфигурацию DHCPd также могут быть добавлены пользовательские параметры dhcpd.conf, но сейчас их нет. Клиенты локальной сети находятся в проводной сети Ethernet, локальная сеть рассматривается как общедоступная сеть, они получают IP-адрес от службы DHCP маршрутизатора, и все они имеют фиксированные (установленные вручную) IP-адреса общедоступных DNS-серверов, а не DHCP.

Обычно он работает нормально, но два компьютера, на которых работает Acrylic DNS Proxy, простой и известный Windows DNS-прокси, создают проблему, которую я не знаю, как решить. Акрил работает на самом клиентском ПК. Вы устанавливаете DNS-сервер сетевого подключения на 127.0.0.1, и он помещает черные / белые списки в указанные домены регулярных выражений и возвращает фиксированные результаты для них, а также перенаправляет все остальные запросы поиска в список DNS-серверов, введенный пользователем, кэшируя и возвращая результаты вызывающему Программа при получении. Больше ничего не делает.

В основном это работает именно так, как должно - прозрачно. большинство вещей работает. Но некоторые поиски неожиданно завершаются неудачно и / или показывают странные запросы, поступающие в Acrylic. Похоже, что проблемы вызваны проблемами с суффиксами DNS / домена в Windows - он требует решения не того домена, и, несмотря на проверку, как упоминалось в других темах, я ничего не получаю.

Примеры того, что я вижу:

Я ввожу " nslookup microsoft.com " в командной строке; Акриловый журнал показывает, что попытка разрешения « microsoft.com.homedomain » также была отправлена на внешний DNS-сервер. Ввод "msfn.org" в мой браузер приводит к поиску Google на msfn.org (говорит, что текст не может быть преобразован в веб-сайт), но тогда, похоже, возникла проблема восстановления Google. Журнал Acrylic показывает запросы на « msfn.org.homedomain », и я не могу найти причину, по которой Windows 7 запускает поиск доменов, подобных этим, с добавленным суффиксом DNS, общедоступному DNS-серверу или почему он не ищет правильный домен.

ipconfig соответствующий вывод:

Windows IP Configuration
  Host Name . . . . . . . . . . . . : (PCs name)
  Primary Dns Suffix  . . . . . . . : (Empty)
  Node Type . . . . . . . . . . . . : Mixed
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : homedomain

Ethernet adapter Local Area COnnection:
  Connection-specific DNS Suffix  . : homedomain

Соответствующий вывод nslookup:

nslookup microsoft.com
Server:  localhost
Address:  127.0.0.1

Name:    microsoft.com.homedomain
Addresses:  127.0.0.1 (my own fixed response for any *.homedomain domain DNS request)
          127.0.0.1

Но почему Windows просит разрешить этот неправильный домен, а не тот, который я ввел?

Диагностика, которую я пробовал:

1. Когда я изменяю имя домена в основных настройках маршрутизатора, ipconfig/all output и lookup log следит за изменениями. Это говорит о том, что в какой-то момент Windows динамически получает суффикс из маршрутизатора или DHCP, а не из устаревших данных реестра и т.д. (Маршрутизатор не допустит, чтобы это поле было пустым)
2. Настройки адаптера полностью нормальны (обычная сеть Win7) - IP-адрес автоматический, DNS-адрес 127.0.0.1, а в разделе advanced-> DNS все поля суффикса DNS по умолчанию (т.е. ни в одном из них никогда не вводились значения для суффикса). В качестве эксперимента я включил и отключил "добавление родительских суффиксов" и "зарегистрировать адреса этих подключений в DNS" и перезагрузил компьютер, безрезультатно.
3. Я также проверил Системная панель управления-> Идентификатор сети и не вижу там никакой ссылки на "домашний домен" (не уверен, что еще он должен показать)

Я не знаю, что еще делать, поэтому буду признателен за помощь в этом.

---

@Milli: Ответ и дополнительная информация:

Точные записи журнала:

F   microsoft.com.homedomain
4.2.2.2 R   ?=000081830001000000010000
F   microsoft.com.homedomain
195.74.102.147  R   ?=000085830001000000010000
F   microsoft.com
4.2.2.2 R   Q=microsoft.com;A=microsoft.com>201.58.55.65;A=microsoft.com>37.11.4.64
F   microsoft.com
4.2.2.2 R   ?=000081800001000000010000

где "F" - это запрос, полученный и перенаправленный на общедоступный сервер, а R - полученный ответ и IP-адрес общедоступного сервера. Таким образом, похоже, что он сначала запрашивает доменные суффиксы, хотя «Microsoft.com» не является именем "из одного слова" и является совершенно обычным публичным доменом.

Специфичный для соединения DNS понятен, всегда был. Я мог бы перепроверить это в реестре, если бы знал, где искать. Нет опыта работы с AD или DNS-суффиксами, необходимыми для определения, является ли это странным поведением, запускающим Microsoft при обработке DNS, или для устранения других возможностей.

Answer 1

Это странно При запуске ping microsoft.com окно Win 7 сначала запрашивает microsoft.com ? Если нет, я бы попытался очистить DNS-суффикс подключения в настройках интерфейса и посмотреть, устранена ли проблема. Может быть что-то странное, вызванное так называемым изменением поведения DNS, которое было сделано. Смотрите эту статью MS technet на эту тему.