Unerwartete DNS-Einträge zurückgegeben

Ich habe kürzlich eine seltsame DNS-Antwort erhalten. Wenn ich eine ungelöste DNS pinge (ohne tld, dh abc anstelle von abc.com), wird die IP 72.167.34.97 zurückgegeben. Wenn ich es im Browser machen würde, würde es zur Anmeldeseite von telogis.com weiterleiten.

Ich bemerkte dies vor einem Monat in unserem Büro, als ich auf den AP zugreifen wollte, aber eine falsche IP in den Browser eingab. Es zeigt die Telogis-Seite. Es befand sich mitten in der Vermischung von pfSense mit der Windows 2003 AD-Umgebung, daher nahm ich an, dass es sich um einen Konfigurationsfehler handelt. Nachdem sich alles stabilisiert hatte, stoße ich immer noch auf die Telogis-Seite für diesen ungelösten Domain-Namen. Dann bemerkte ich es. Es würde sogar zu Telogis weiterleiten, wenn ich den SharePoint-Servernamen im Browser falsch geschrieben hätte.

Ich habe noch nie zuvor von Telogis gehört. Ich habe auch nichts von Telogis installiert. Nach langem Graben habe ich nichts gefunden, was mit Telogis oder 72.167.34.97 zu tun hätte, das in der Registrierung oder in der Hosts-Datei aufgezeichnet wurde. Das passiert meinem Kollegen nicht. Und es passiert sogar dem gleichen Laptop, wenn ich woanders online bin.

Überall sonst sollte ich versuchen, dies zu entfernen, da es ein Problem darstellt, wenn ich ein Netzwerkproblem diagnostiziere, während Windows die unerwünschten DNS-Einträge zwischenspeichert. Oder jemand hat eine ähnliche Erfahrung.

Ich verwende Windows 7 Ultimate x86 SP1 und bin zu 99,9% sicher, dass mein Laptop frei von Spyware und Viren ist. Parallel dazu habe ich mein lokales Laptop-Profil migriert, um der Windows 2003 AD-Domäne des Büros beizutreten. Ich habe den DNS-Server der NIC-Schnittstelle für den AD im Büro, den Router zu Hause und die ISPs an anderer Stelle konfiguriert. Es wird auch nicht behoben, wenn ich versuche, offline zu pingen, was erwartet wird.

BEARBEITEN:   billc.cn für die nslookup-Tipps. Jetzt habe ich den Täter herausgefunden. Unsere Bürodomain ist example.com , die die Domain in die IP von telogis auflöst, aber wir verwenden sie intern, was kein Problem sein sollte, außer für diese spezielle. Jede DNS-Suche nach Nicht-Tld-Domänen endet mit domain.example.com, die wiederum wieder zu telogis auflösen. Dies ist, was nslookup zurückgibt, wenn ich suche test

C:\>nslookup test
Server: unknown
Address: 192.168.1.1

Non-authoritative answer:
Name: telogis.com
Address: 72.167.34.97
Aliases: test.example.com
         www.telogis.com

Das bedeutet also, dass es jedem PC passieren sollte, der diese Domäne gemeinsam hat. Ich überprüfe es besser noch einmal. Gibt es irgendetwas, um das zu überwinden?

Haben Sie mehr als eine aktive Netzwerkverbindung oder eine funktionierende IPv6-Verbindung? Möglicherweise haben Sie eine andere DNS-Einstellung als Ihre Haupt-DNS-Einstellung. Lauf nslookup ohne Argument und sehen, was der Standard ist, den Ihr System verwendet.

Wenn der DNS korrekt ist, hat möglicherweise eine Software einen Namespace in Ihrem System registriert. Benutzen netsh winsock show cata um die installierten anzuzeigen.

Es muss sich um ein DNS-Suffix handeln, das in einem der Adapter festgelegt ist. Kannst du Start drücken und dann tippen?

view net

im Suchfeld und wählen Sie view network connections. Sehen Sie sich die Eigenschaften der einzelnen Schnittstellen an und überprüfen Sie die Eigenschaften der IPv4- und IPv6-Elemente. Suchen Sie in Erweitert und auf der Registerkarte DNS nach dem zweiten Feld, um festzustellen, ob zusätzliche Suffixe definiert sind.

Ich gehe davon aus, dass Sie die ID Ihres Computers bereits überprüft haben. Wenn dies nicht der Fall ist, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie Eigenschaften aus. Sehen Sie sich an, welche Domäne im Abschnitt Computername definiert ist. Wenn dies in Ordnung ist, klicken Sie auf Einstellungen ändern, dann auf Ändern unter "Umbenennen ...", dann auf die Schaltfläche Mehr und sehen Sie, auf was das primäre DNS-Suffix festgelegt ist.