Client DNS vs Nslookup - efectuarea unui test manual al clientului DNS pentru înregistrările SRV

Există diverse referințe (cum ar fi DNS nu poate rezolva numele gazdei; nslookup poate sau https://web.archive.org/web/20160525082756/http://homepage.ntlworld.com/jonathan.deboynepollard/FGA/nslookup-flaws.html sau https://web.archive.org/web/20121113214415/http://cbfive.com/blog/post/PING-vs-NSLookup.aspx) care precizează următoarele sau ceva similar, dar nu oferă sugestii de alternative de utilizat:

Motivul pentru care ping-ul nu poate rezolva numele de gazdă, dar nslookup poate este că nslookup este un instrument de nivel scăzut care ocolește clientul DNS Windows. Folosește orice server DNS la care îi spui (primul în mod implicit) și face interogarea din mers.

Întrebarea mea este, cum pot manual testați clientul DNS pentru a verifica o înregistrare SRV? Există vreo modalitate de a vedea informațiile DNS pe care încearcă să le folosească? Nu pot pune Wireshark pe fiecare server din fiecare mediu, așa că caut o altă modalitate de a depana.Presupun că răspunsul este „nu”, altfel de ce am folosi nslookup (așa cum este defectuos). Evident, nu pot folosi ping pentru o înregistrare SRV.

Editat cu constatări actualizate: Interogările UDP sunt prea lungi, astfel încât răspunsul DNS cu steag-ul trunchiat este trimis către client, deci trebuie făcută o interogare TCP. Următorul pachet după interogarea TCP DNS este (de la TargetDNS la client): „Segment TCP al unui PDU reasamblat” (care pare să conțină informații despre răspuns) și apoi este diferit în funcție de scenariu:

• Interogare Nslookup - cu interogarea nslookup există de fapt un pachet de răspuns DNS cu informațiile
• ApplicationX (care cred că folosește Windows DNS Client) - Windows DNS client interogare, nu există niciun pachet de răspuns DNS (adică, ca și celălalt pachet TCP a fost pierdut)
  • Nu există nimic în memoria cache DNS (ipconfig /displaydns) sau în memoria cache a serverului DNS client pentru înregistrarea SRV (nici măcar un negativ).

Se dovedește, fără a fi surprinzător, clientul DNS și nslookup obțin rezultate diferite, dar exact ce fac diferit (reducerea gazdelor, lmhosts, adăugarea sufixelor de căutare DNS etc.)? Ei folosesc aceleași servere DNS (după cum demonstrează Wireshark). Cum pot restrânge unde este vina?

Înțelegerea ta este corectă nslookup acționează ca un client DNS în sine, separat de orice face sistemul de operare în numele aplicațiilor tipice.

Cmdletul Powershell Resolve-DnsName, pe de altă parte, utilizează clientul Windows DNS de bază. Prin urmare, acesta este un instrument care poate fi folosit pentru a declanșa comportamentul normal al sistemului de operare pentru căutările DNS (sau alte surse, în ciuda numelui!), separat de aplicația dvs.

De exemplu, așa ceva ca exemplu de a SRV priveşte în sus:

Resolve-DnsName -Type SRV _sip._tcp.example.com

Notă marginală:
Comportamentul lui nslookup și altele asemenea (în general săpa este instrumentul de alegere din această categorie) util pentru investigarea comportamentului DNS, mai ales pentru că mediul local nu afectează rezultatele, dar în același timp face ca aceste instrumente să nu fie adecvate pentru investigarea comportamentului mediului local de OS.