Dns附加后缀导致的问题

0x01 关于内网短域名访问

很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到
bbs.baiducorp.com 这是如何实现的呢?

实现原理:

附加DNS后缀

1. 附加主要的和连接待定的DNS后缀 - > 附加主dns后缀
   

2. 附加这些DNS后缀
   

这样访问短域名就会自动补齐DNS后缀,实现内网短域名访问

0x02 遇到的问题

无法使用dnslookup 去获取域名信息,想获取域名的NS信息返回的却是不相关的域名SOA记录

抓数据包分析发现自动在请求的域名后面加上 baid.com.testcrop.com

查看网络连接 高级TCP/IP设置里面附加DNS后缀设置,发现testcrop.com 为我本地附加的DNS后缀,所以就产生这样的问题

0x0x03 解决办法

1. nslookup 查看域名信息的时候在域名后面加上 “.“,如 baidu.com.即可获取正确dns查询

2. python 中可用如下两种方法解决

3. powershell Resolve-DnsName 命令不会自动附加DNS后缀

Resolve-DnsName -Name ctrip.com -Server 119.29.29.29 -Type NS