/etc/resolv.conf ファイルには 2 つの DNS リゾルバがあります。上は Windows DNS サーバ、下は Wi-Fi ルータです。以下を参照してください。nameserver 192.168.1.126 nameserver 192.168.1.1
Windows DNSサーバーでは、唯一の「前方参照ゾーン」はbiman.netです。
ゾーン (biman.net) 内のホストを照会すると、Windows DNS サーバーは正常に動作し、IP または NXDOMAIN のいずれかを返します。ただし、存在しないゾーンの何かを照会すると、SERVFAIL が返されます。ただし、ゾーン名が偽であっても、WiFi ルーターは NXDOMAIN を返します。
ゾーンが存在しない場合に、Windows DNS サーバーから NXDOMAIN 応答を取得するにはどうすればよいですか?
以下に質問と回答を示します。
root@VDIkali:~# nslookup -q=A kali2.biman.net サーバー: 192.168.1.126 アドレス: 192.168.1.126#53
名前: kali2.biman.net アドレス: 192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net サーバー: 192.168.1.126 アドレス: 192.168.1.126#53
** サーバーは NOHOST.biman.net を見つけることができません: NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; 192.168.1.126 から SERVFAIL 応答を受け取りました。次のサーバーを試します。サーバー: 192.168.1.1 アドレス: 192.168.1.1#53
** サーバーは kali2.NONEXTING.net を見つけることができません: NXDOMAIN
答え1
SERVFAILDNSサーバーが設定されている場合に存在しない名前を取得するなれ名前を解決できるが、実際にはできない実行してください。2つのシナリオ例:
Windows DNS サーバーはオンラインです:サーバーがルート DNS サーバーにアクセスでき、
NXDOMAIN存在しない名前に対応できることを確認してください。そうしないと、サーバーはSERVFAIL自身が対応していないすべての名前に対応してしまいます。Windows DNS サーバーはエアギャップになっています:ルートサーバーはどれも到達できないので、必ず削除してください。独自の(おそらく空の)ルートDNSゾーンを追加します
.(はい、ドット)。その後、Windows DNS サーバーは、NXDOMAIN認識していないすべての名前を返します。