我的 Windows 10 计算机上的某个用户收到的 DNS 查询响应非常奇怪。我运行了 bind9,并使用区域根据子网将内部和外部查询分开,除了这台笔记本电脑外,其他所有用户都运行正常。
当我在他们的机器上运行邮件服务器的 nslookup 时,我获得了外部 IP(非授权):
C:\Users\franc>nslookup mail.example.com.
Server: ns2.example.com
Address: 10.0.0.60
Non-authoritative answer:
Name: mail.example.com
Address: 163.237.18.117
但是,当我在服务器上启用查询日志记录时,我发现 bind 正确地将查询视为来自内部区域:
client 10.0.0.193#52796: view internal: query: 60.0.0.10.in-addr.arpa IN PTR + (10.0.0.60)
client 10.0.0.193#52800: view internal: query: mail.example.com IN A + (10.0.0.60)
client 10.0.0.193#52802: view internal: query: mail.example.com IN AAAA + (10.0.0.60)
如果我将笔记本电脑连接到外部网络连接,外部 DNS 就可以工作,当然邮件客户端也可以再次工作。
我尝试清除机器上的 DNS 缓存,答案没有变化。据我所知,服务器正确地以内部视图的形式回答了查询,所以我不知道 Windows 从哪里获得外部视图答案。它不仅限于邮件地址 - 任何内部名称查找都会返回外部视图答案。