nslookup 查詢 DNS 記錄異常

　昨天在使用 nslookup 指令，Server 指向 168.95.1.1，查詢 FQDN 時，發現回應的訊息不太正常，假設一般在查詢 www.hinet.net 時，會回應Name:    www.hinet.netAddresses:  203.66.88.89, 61.219.38.89但不正常的訊息是Name:    www.hinet.net.ccc.comAddresses:  66.45.254.245, 66.45.254.244　我明明是查 www.hinet.net，卻回應 www.hinet.net.ccc.com，這是很不正常的。

　這個原因是因為公司有使用 DNS Suffix Search List（DNS 尾碼搜尋清單）
Windows IP Configuration

        Host Name . . . . . . . . . . . . : gavin
        Primary Dns Suffix  . . . . . . . : aaa.com
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : bbb.com
　　　　　　　　　　　　　　　　　　　　　 ccc.com

　例如要查詢 www.hinet.net，則會將 www.hinet.net.bbb.com 丟至 DNS 查詢，若回應查不到該記錄則再依序向下查詢，但再查詢 www.hinet.net.ccc.com 時，若 ccc.com 的 DNS Server 將所有回應指向某一個不正確的 IP，就會造成查詢回來的記錄不正確。

　這個問題的解決方法有兩種：
方法一：
　取消 DNS Suffix 設定或將有問題的尾碼移除，將 TCP/IP 設定值改為下圖所示，

或在 GPO 中將「電腦設定 / 系統管理範本 / 網路 / DNS 用戶端」的「DNS 尾碼搜尋清單」設定為「尚未設定」。

方法二：
　在「DNS 尾碼搜尋清單」中增加一個”.”，然後再填”bbb.com”、”ccc.com”，

或在 GPO 中將「電腦設定 / 系統管理範本 / 網路 / DNS 用戶端」的「DNS 尾碼搜尋清單」設定為”.,bbb.com,ccc.com”。

　執行 ipconfig/all 會看到「DNS Suffix Search List」第一行變空行。
Windows IP Configuration

        Host Name . . . . . . . . . . . . : gavin
        Primary Dns Suffix  . . . . . . . : aaa.com
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . :
                                  　　          　bbb.com
                                     　　       　ccc.com

　這個方法是讓系統在查詢”www.hinet.net ”時，所套用的第一個尾碼會變成 ”www.hinet.net. ”這樣就能先正確查詢所要查詢的 FQDN。



資料參考來源：http://hi.baidu.com/oo%B7%E7%D6%D0%C9%B3/blog/item/028da51ff129ca67f624e494.html