Почему WinInet не может автоматически аутентифицироваться через Negotiate при подключении по полному доменному имени, но завершается успешно при подключении по IP?

Question

Возникла странная проблема, из-за которой WinInet не может аутентифицироваться, используя текущие учетные данные пользователей, если я подключаюсь к внутренней службе по имени, но не если я подключаюсь по IP.

В одной из наших сред, которая находится вВ своем собственном домене, DOM1, наш клиент может подключаться к нашим службам WCF, используя имя сервера, например http://machine_name:port/service.

В другой среде, в домене DOM2, клиент может автоматически проходить аутентификацию, используя * 1007.* но если мы настроим клиент для подключения с использованием имени компьютера, он подключится, но не сможет пройти аутентификацию с использованием встроенной защитыВ итоге нам приходится прибегать к базовым, которых мы хотим избежать.

Тем не менее, мы могли бы перейти на использование IP-номеров для подключения, но для меня это не имеет никакого смысла.

Answer 1

Похоже, ваш DNS не разрешает URL вашего сервера на тот же IP, что и имя NetBIOS.

Может быть, вы получаете внешний IP?Исследуйте свой сетевой трафик и проследите шаги.Также изучение NetBIOS может помочь понять проблему и с чего начать:

https://www.techrepublic.com/article/how-netbios-name-resolution-really-works/