DNS-сервер Windows Server 2008R2 пересылает второй запрос, который включает имя локального домена

Как вы определяете, что сервер пересылает запрос? Сервер, получающий запрос, и сервер, пересылающий запрос, - это разные вещи. Вы запускали захват пакетов на сервере, чтобы убедиться, что сервер пересылает запрос?

Поведение, за исключением пересылки, если это действительно происходит, совершенно нормально при использовании nslookup и отправке запроса, который не полностью квалифицирован. Вы пропустили конечную точку (.) В своем запросе (google.com вместо google.com.), И поэтому к запросу будет добавлен локальный суффикс DNS (основной и / или связанный с подключением) при его отправке на сервер. Это функция nslookup, а не самого DNS-клиента. См. Здесь для пояснения:

http://support.microsoft.com/kb/200525

Я провел тест, используя свои DNS-серверы, и мои DNS-серверы не пересылали запрос с локальным DNS-суффиксом. Они отправили запрос только после того, как был удален локальный суффикс DNS.

Я добавил 2 снимка экрана, чтобы проиллюстрировать свою точку зрения. На первом снимке экрана вы можете увидеть мой запрос nslookup от клиента с включенной отладкой. Во втором вы можете увидеть трафик DNS, записанный на моем сервере. Вы ясно увидите, что сервер получает запросы с добавленным локальным DNS-суффиксом и без него, но пересылает запрос только после того, как локальный DNS-суффикс был удален.

В [+] google.com.mycompany.local запись является результатом того, что ваш локальный домен находится в вашем список поиска суффиксов домена клиентов. Его удаление будет означать, что поиск только по имени хоста для машин в вашем домене не удастся - для всех DNS-запросов потребуется полное доменное имя, что может быть нежелательно.

Сказав это, если вы хотите отключить его, вы можете сделать это с помощью GPO. (Или вручную на каждом клиенте.) Объект групповой политики находится в: Computer Configuration -> Policies -> Administrative Templates -> Network -> DNS Client Просто добавьте пустой список суффиксов, и ничего не будет добавлено.