nslookup我在其中一个成员工作站上使用外部站点(例如 yahoo.com)查找时遇到错误。尝试nslookup指定我们的其他 DNS 服务器(称为 serverB)后,nslookup成功解析。
我查看了第一台无法解析 nslookups 的服务器上的 DNS 配置,发现 DNS 配置下的“高级”选项卡上已选中“禁用递归(同时禁用转发器)”选项,而服务器 B(好的服务器)上没有选中。因此,尽管这是“问题”,但我认为我们的管理员出于某种原因禁用了服务器 A 上的递归。
我的问题是:为我们的域配备两个 DNS 服务器,但其中一个服务器的转发功能已关闭,这种做法不好吗?有没有办法将 serverB 指定为主服务器,这样nslookup无需指定服务器即可工作?
答案1
我的问题是,为我们的域配备两个 DNS 服务器,但其中一个服务器的转发功能已关闭,这是一种不好的做法吗?
视情况而定。不管怎样,没有足够的信息来说明。
也许可以从外部访问,他们不希望它被用于放大 DDoS 攻击。也许递归查找产生的额外 DNS 流量导致了网络拥塞。也许管理员喝醉了,勾选了错误的框。也许管理员正在使用生产网络学习 MSCE。可能有很多原因,如果不知道现有配置的原因,我们就无法说清楚。
有没有办法将 serverB 指定为主服务器,以便 nslookup 无需指定服务器即可工作?
是的。将您要使用的服务器的 IP 设为您的Preferred DNS server。
