5.20 组策略中设置DNS Server带来的BUG
A: Tommaso Calosi [email protected]
执行ipconfig /all可以看到当前指定的DNS Server,比如IP_A、IP_B。
gpedit.msc 计算机配置 管理模板 Network DNS Client DNS Servers
对于XP,缺省这里是"未被配置"。可以在此指定DNS Server的IP地址,假设这次指定 了IP_C,并应用。现在再次执行ipconfig /all,将看不到这个IP_C,但执行ping命 令时系统优先使用IP_C对FQDN进行解析,也可用nslookup命令确认这点。
D: scz [email protected]
我的系统是XP SP1,通过gpedit.msc将IP_C指定成192.168.0.0,顺序进行如下测试:
ping www.263.net Ping request could not find host www.263.net. Please check the name and try again. nslookup *** Default servers are not available Default Server: UnKnown Address: 192.168.0.0
此时用Sniffer Pro捕捉进出本机的所有UDP报文,会发现本机先向192.168.0.0发送 53/UDP口上的查询报文,之后再未尝试任何其它DNS Server。然后开始发送137/UDP 口上的子网广播报文试图解析,这当然会失败。