Вопрос или проблема
Когда компьютер с Windows 10 ищет сетевой ресурс в локальной сети, где есть DNS-сервер, если DNS-сервер говорит “не могу найти” (например, из-за опечатки), будет ли компьютер автоматически переключаться на LLMNR (при условии, что никакая GPO не отключила использование LLMNR) ?
Спасибо.
Я не смог найти официальную документацию Microsoft, но мои тестирования показывают, что клиент Windows 10 использует эти методы разрешения имен, для однобуквенного имени, в этом порядке, для вашей ситуации:
-
DNS
-
NetBIOS
-
LLMNR
Для полностью квалифицированного имени хоста запрашивается только DNS.
.
Ответ или решение
Используется ли LLMNR, когда локальное имя хоста не найдено через DNS?
Когда компьютер с операционной системой Windows 10 пытается найти сетевой ресурс в локальной сети, где присутствует DNS-сервер, процесс разрешения имен проходит несколько этапов. Если DNS-сервер не может найти запрашиваемый ресурс (например, по причине опечатки в локальном имени), система может использовать альтернативные методы для попытки разрешения имени.
Порядок разрешения имен
На основании проведенных тестов и анализа функциональности, порядок, в котором Windows 10 использует методы разрешения для односоставного имени, следующий:
-
DNS (Domain Name System): В первую очередь, Windows будет запрашивать DNS-сервер для получения IP-адреса запрашиваемого ресурса. Этот метод позволяет находить устройства и службы в локальной сети и в Интернете, основываясь на именах хостов.
-
NetBIOS: Если попытка через DNS не увенчалась успехом, системой будет осуществлен запрос через протокол NetBIOS. Этот протокол использует старый метод разрешения имен и может быть полезен для обнаружения ресурсов в сетях, где не используется DNS.
-
LLMNR (Link-Local Multicast Name Resolution): В случае, если оба предыдущих метода не дали результата, компьютер перейдет к использованию LLMNR. Это протокол, предназначенный для разрешения имен в локальной сети без необходимости обращения к DNS-серверу. Он использует многоадресную рассылку и может обнаружить устройства, которые могут не быть зарегистрированы в DNS.
Влияние настроек GPO
Важно отметить, что некоторые организации могут использовать Group Policy Objects (GPO) для настройки поведения служб имен. Если GPO настроены на отключение использования LLMNR, то даже в случае неудачи с DNS, компьютер не будет использовать LLMNR, и ресурсы останутся недоступными. Поэтому, в ситуации, когда DNS возвращает ответ "не найдено", действительно, LLMNR будет использоваться только если он не отключен через GPO.
Полностью квалифицированные имена
Для полностью квалифицированных имен (FQDN), порядок остается более строгим. Windows 10 в этом случае обращается только к DNS. Это означает, что если DNS-сервер не найдет FQDN, другие методы, такие как NetBIOS и LLMNR, не будут применены.
Заключение
Таким образом, чтобы ответить на ваш вопрос: да, Windows 10 автоматически переходит к использованию LLMNR, если DNS не смог разрешить локальное имя, при условии, что GPO не отключают LLMNR. Это позволяет гибко справляться с ситуациями, когда ресурсы в локальной сети могут не быть зарегистрированы в DNS, обеспечивая дополнительные возможности для подключения и обнаружения устройств.