我运行dig debian.org ns以获取 debian.org 的所有授权服务器的列表,当我dig @auth.server debian.org对某些授权服务器运行时,我得到了授权响应,而对其他服务器则没有。这是为什么?我认为没有获得授权响应是因为当运行命令时,我在标志部分获得了权限 0。
答案1
从 SAMBA 和 DNSSEC 的经验来说。
你无法从 dig 或其他 DNS 工具获得响应的原因可能是已启用 DNSSEC 验证在 DNS 服务器中,且相关区域未启用 DNSSEC。
例如 Samba Active Directory 的 DNS 设置就是这种情况。
在这些情况下,您将不会收到任何回复,因为区域无法通过 DNSSEC 验证。
有两种方法可以解决此问题:
如果可能的话:
将 DNSSEC 记录添加到区域。据我所知,这对于 Samba 来说是不可能的。
或者(如果您使用 Bind 作为 DNS 服务器):
将区域添加到您的配置文件validate-except下options或中。view