Ich habe zwei DNS-Resolver in der Datei /etc/resolv.conf. Der obere ist der Windows-DNS-Server und der untere ist mein WLAN-Router. Siehe unten. Nameserver 192.168.1.126 Nameserver 192.168.1.1
Im Windows DNS-Server ist die einzige "Forward Lookup Zone" biman.net
Wenn ich nach einem Host in der Zone (biman.net) frage, funktioniert der Windows DNS-Server einwandfrei – entweder gibt er die IP oder NXDOMAIN zurück. Aber wenn ich nach irgendetwas für eine nicht vorhandene Zone frage, gibt er SERVFAIL zurück. Aber der WLAN-Router gibt NXDOMAIN zurück, selbst wenn der Zonenname falsch ist.
Wie kann ich eine NXDOMAIN-Antwort vom Windows DNS-Server erhalten, wenn die Zone nicht existiert?
Nachfolgend finden Sie die Fragen und Antworten.
root@VDIkali:~# nslookup -q=A kali2.biman.net Server: 192.168.1.126 Adresse: 192.168.1.126#53
Name: kali2.biman.net Adresse: 192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net Server: 192.168.1.126 Adresse: 192.168.1.126#53
** Server kann NOHOST.biman.net nicht finden: NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; Habe SERVFAIL-Antwort von 192.168.1.126 erhalten, versuche es mit dem nächsten Server Server: 192.168.1.1 Adresse: 192.168.1.1#53
** Server kann kali2.NONEXTING.net nicht finden: NXDOMAIN
Antwort1
Sie erhalten SERVFAILfür nicht vorhandene Namen, wenn der DNS-Server so konfiguriert ist,Seiden Namen nicht auflösen, aber eskann nichtmach es. Zwei Beispielszenarien:
Ihr Windows DNS-Server ist online:
NXDOMAINStellen Sie sicher, dass der Server seine Stamm-DNS-Server erreichen kann, damit diese für nicht vorhandene Namen dienen können . Andernfalls würde Ihr ServerSERVFAILfür alle Namen dienen, die er selbst nicht dient.Ihr Windows DNS-Server ist air-gapped:Stellen Sie sicher, dass Sie alle Root-Server entfernen, da diese ohnehin nicht erreicht werden. Fügen Sie Ihre eigene (wahrscheinlich leere) Root-DNS-Zone mit dem Namen
.(ja, nur diePunkt). Anschließend wird Ihr Windows DNS-Server alle Namen zurückgeben,NXDOMAINdie er nicht kennt.