NSLOOKUP schlägt fehl, während Ping -a und Resolve-DnsName -DnsOnly erfolgreich sind

595
radix

Ich versuche, nslookupeine Reihe von Hosts in einer verbundenen Domäne abzuschließen, aber alle nslookups schlagen fehl. Die übliche Erklärung ist, dass die Verbindung auf NetBIOS zurückzuführen ist. In diesem Fall Resolve-DnsName -DnsOnlysollte diese Erklärung jedoch ausgeschlossen werden. Das gleiche Argument gilt ping -a.

Also zu erklären. Ich bin mit einem Netzwerk "DCCorpNet" verbunden und möchte einen nslookup gegen die Unternehmensdomäne "enterprise.com" durchführen. Ich weiß, dass für die Hosts, für die ich nachprüfe 'nslookup SomeHost.enterprise.com', ein Datensatz vorhanden ist. Ich erwarte, eine IP-Adresse zurückzugeben. Es gibt jedoch keine Antwort, und seltsamerweise 'ping -a SomeHost.enterprise.com'und 'Resolve-DnsName - DnsOnly SomeHost.enterprise.com'arbeiten wie erwartet.

Wie kann ich das beheben? Und was muss ich noch lernen, um zu lernen, was ich an den DNS-Einträgen der Hosts aktualisieren muss, damit sie antworten können nslookup?

(Die Dinge sind eingerichtet, also erwarte ich DNS-Probleme in die entgegengesetzte Richtung, aber nicht so wie sie sind.)

0
Was ist, wenn Sie den für nslookup zu verwendenden Domänenserver angeben? Sie können die DNS-Server von Google oder den internen DNS-Server verwenden. Beispiel: `nslookup -q = all example.com 8.8.8.8`, wobei der letzte Parameter der DNS-Server ist, der als Abfrageserver verwendet werden soll. LPChip vor 6 Jahren 0
Ja, ich bin gerade zurückgekommen, um zu aktualisieren, dass ich den DNS-Server für enterprise.com finden konnte, und jetzt bemerke ich, dass * ich * eine nicht autorisierende Antwort mit MyLocalCorpNet.com als Suffix erhält. Was also aussieht, ist, dass die VPN-Konfiguration dazu führt, dass meine lokale Konfiguration meine Unternehmensdomäne als Suffix anhängt, sodass nslookup den angeforderten Host nicht auflösen kann. Was immer noch frustrierend ist, möchte ich verstehen, warum das gleiche Problem nicht für "Resolve-DnsName -dnsonly HOSTNAME" gilt. radix vor 6 Jahren 0
Deshalb können Sie einen anderen DNS-Server angeben. Das löst dein Problem. LPChip vor 6 Jahren 0
Danke, ich meine damit, dass ich den Hostnamen nicht auflösen kann, selbst wenn ich den richtigen DNS-Server angreife. Dies scheint auf eine Konfiguration zurückzuführen zu sein, die irgendwo ".MyLocalCorpNet.com" an alle Anfragen an "HOST.enterprise.com" anhängt, selbst wenn der richtige DNS-Server verwendet wird. radix vor 6 Jahren 0

2 Antworten auf die Frage

0
LPChip

Anscheinend führt der falsche DNS-Server zu einer Reaktion.

Sie können einen DNS-Server als Parameter für NSLookup hinzufügen, um den richtigen zu verwenden.

Zum Beispiel:

nslookup -q=all example.com 8.8.8.8
Akzeptiere deine Antwort, weil sie relevant ist. Ich möchte immer noch den Unterschied zwischen nslookup -q = all hostname DnsServer und Resolve-DnsName -DnsOnly hostname verstehen, wenn jemand über Dokumentation zu den Schritten verfügt, die jeweils zum Hinzufügen von Suffixen erforderlich sind. radix vor 6 Jahren 0
0
radix

Die vollständige Antwort ist, dass nslookup die Entfaltung ausführt. Es reicht nicht aus, einfach auf den richtigen autorisierenden Nameserver zu verweisen. Sie müssen auch ein "." am Ende Ihres Hostnamens, um die Auflösung zu unterdrücken.

Deshalb nslookup -q=all host.enterprise.com DnsServer.enterprise.comwird nslookup -q=all host.enterprise.com. DnsServer.enterprise.com.

Und da gehen wir hin.

Verwandte Probleme