我在 /etc/resolv.conf 文件中有两个 DNS 解析器。上面的一个是 Windows DNS 服务器,下面的一个是我的 Wi-Fi 路由器。请参见下文。nameserver 192.168.1.126 nameserver 192.168.1.1
在 Windows DNS 服务器中,唯一的“正向查找区域”是 biman.net
当我查询区域 (biman.net) 中的主机时,Windows DNS 服务器工作正常——它要么返回 IP,要么返回 NXDOMAIN。但是当我查询不存在区域的任何内容时,它返回 SERVFAIL。但是即使区域名称是假的,wifi 路由器也会返回 NXDOMAIN。
当区域不存在时,如何从 Windows DNS 服务器获取 NXDOMAIN 响应?
以下是疑问和答复。
root@VDIkali:~# nslookup -q=A kali2.biman.net 服务器:192.168.1.126 地址:192.168.1.126#53
名称:kali2.biman.net 地址:192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net 服务器:192.168.1.126 地址:192.168.1.126#53
** 服务器找不到 NOHOST.biman.net:NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; 从 192.168.1.126 获得 SERVFAIL 回复,正在尝试下一个服务器 服务器:192.168.1.1 地址:192.168.1.1#53
** 服务器找不到 kali2.NONEXTING.net:NXDOMAIN
答案1
如果SERVFAILDNS 服务器配置为是能够解析名称,但实际上不能去做吧。两个示例场景:
您的 Windows DNS 服务器已联机:确保服务器可以访问其根 DNS 服务器,以便它们可以
NXDOMAIN为不存在的名称提供服务。否则,您的服务器将为SERVFAIL它自己不服务的所有名称提供服务。您的 Windows DNS 服务器是隔离的:确保删除所有根服务器,因为无论如何它都无法到达它们。添加您自己的(可能是空的)根 DNS 区域,名称为
.(是的,只是点)。然后您的 Windows DNS 服务器将返回NXDOMAIN所有它不知道的名称。