当我向 DNS 服务器询问一个不存在的域名时,它没有给出任何答案,而是说“拒绝”:
#nslookup redhafdst.com. ns.myserver.com
Server: ns.myserver.com
Address: 201.27.144.76#53
Non-authoritative answer:
*** Can't find redhafdst.com.: No answer
在 Windows 中,它列出了所有根服务器:
> nslookup fakesite667.com ns.myserver.com
Server: ns.myserver.com
Address: 201.27.144.76
Name: fakesite667.com
Served by:
- H.ROOT-SERVERS.NET
128.63.2.53
...
- D.ROOT-SERVERS.NET
128.8.10.90
2001:500:2d::d
这是正常现象吗?这与安全风险或配置不当有关吗?
答案1
拒绝对随机域的查询表明它被配置为仅具有权威性,并拒绝没有直接区域文件的请求。
有多个选项可以组合起来确定 BIND 服务器的递归行为,但您主要要查找recursion
和allow-recursion
选项的设置。它们要么被禁用,要么recursion
可能已启用但您的主机不在allow-recursion
列表中。