禁用回退和转发器时 nslookup 出现问题

禁用回退和转发器时 nslookup 出现问题

nslookup我在其中一个成员工作站上使用外部站点(例如 yahoo.com)查找时遇到错误。尝试nslookup指定我们的其他 DNS 服务器(称为 serverB)后,nslookup成功解析。

我查看了第一台无法解析 nslookups 的服务器上的 DNS 配置,发现 DNS 配置下的“高级”选项卡上已选中“禁用递归(同时禁用转发器)”选项,而服务器 B(好的服务器)上没有选中。因此,尽管这是“问题”,但我认为我们的管理员出于某种原因禁用了服务器 A 上的递归。

我的问题是:为我们的域配备两个 DNS 服务器,但其中一个服务器的转发功能已关闭,这种做法不好吗?有没有办法将 serverB 指定为主服务器,这样nslookup无需指定服务器即可工作?

答案1

我的问题是,为我们的域配备两个 DNS 服务器,但其中一个服务器的转发功能已关闭,这是一种不好的做法吗?

视情况而定。不管怎样,没有足够的信息来说明。

也许可以从外部访问,他们不希望它被用于放大 DDoS 攻击。也许递归查找产生的额外 DNS 流量导致了网络拥塞。也许管理员喝醉了,勾选了错误的框。也许管理员正在使用生产网络学习 MSCE。可能有很多原因,如果不知道现有配置的原因,我们就无法说清楚。

有没有办法将 serverB 指定为主服务器,以便 nslookup 无需指定服务器即可工作?

是的。将您要使用的服务器的 IP 设为您的Preferred DNS server

在此处输入图片描述

相关内容