DNS がどのように機能するかを理解しようとしています。そのために nslookup を使用しています。しかし、いくつか疑問があります。
- 異なる ns サーバーを使用すると、異なる結果が得られます。たとえば、「dns.server1.pl」を使用して「abc.com」を要求すると、「233.66.8.9」が返されますが、「dns.server2.de」を使用すると、「121.26.28.50」が返されます。
- 「server」オプションを使用して DNS サーバーを明示的に指定すると、「クエリが拒否されました」というメッセージが表示されます
- 「server」オプションと「lserver」オプションの違いは何ですか? 例をいくつか教えてください。
答え1
同じホストの異なる IP は、たとえば異なるトラフィックからのネットワーク トラフィックを分割し、ローカル サーバーに送信するために使用されます。
サーバーミラーリングの方法にはいくつかあります。メインホストからの明示的なリダイレクトを使用してミラーホストを作成する方法もあれば、同じホストに対して暗黙的に異なる IP を使用する方法 (例: mirror.centos.org) もあります。
ポーランド語とドイツ語のサーバーにクエリを実行しているので、おそらくこれがまさにそれです。
2. DNS サーバーは、許可されたネットワーク (LAN からのみ、または指定された国からのみなど) からのクエリにのみ応答し、その他のすべてのクエリを拒否するように構成できます。
ad. 3. nslookup の Debian マニュアルを引用します。
[lserver] デフォルト サーバーをドメインに変更します。lserver は初期サーバーを使用してドメインに関する情報を検索し、server は現在のデフォルト サーバーを使用します。信頼できる回答が見つからない場合は、回答がある可能性のあるサーバーの名前が返されます。