Tengo dos solucionadores de DNS en el archivo /etc/resolv.conf. El de arriba es el servidor DNS de Windows y el de abajo es mi enrutador wi-fi. Por favor ver más abajo. servidor de nombres 192.168.1.126 servidor de nombres 192.168.1.1
En el servidor DNS de Windows, la única "zona de búsqueda directa" es biman.net
Cuando consulto el host en la zona (biman.net), el servidor DNS de Windows funciona bien: devuelve la IP o NXDOMAIN. Pero cuando consulto algo para una zona no existente, devuelve SERVFAIL. Pero el enrutador wifi devuelve NXDOMAIN incluso cuando el nombre de la zona es falso.
¿Cómo puedo obtener una respuesta NXDOMAIN del servidor DNS de Windows cuando la zona no existe?
A continuación se muestran las consultas y las respuestas.
root@VDIkali:~# nslookup -q=A kali2.biman.net Servidor: 192.168.1.126 Dirección: 192.168.1.126#53
Nombre: kali2.biman.net Dirección: 192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net Servidor: 192.168.1.126 Dirección: 192.168.1.126#53
** el servidor no puede encontrar NOHOST.biman.net: NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; Obtuve respuesta SERVFAIL de 192.168.1.126, probando con el siguiente servidor Servidor: 192.168.1.1 Dirección: 192.168.1.1#53
** el servidor no puede encontrar kali2.NONEXTING.net: NXDOMAIN
Respuesta1
Obtienes SERVFAILnombres no existentes, si el servidor DNS está configurado parasercapaz de resolver el nombre, pero en realidadno puedohazlo. Dos escenarios de ejemplo:
Su servidor DNS de Windows está en línea:Asegúrese de que el servidor pueda llegar a sus servidores DNS raíz, para que puedan servir
NXDOMAINpara nombres no existentes. De lo contrario, su servidor serviríaSERVFAILpara todos los nombres que no sirve por sí mismo.Su servidor DNS de Windows está aislado:Asegúrese de eliminar todos los servidores raíz, ya que de todos modos no llegará a ellos. Agregue su propia zona DNS raíz (probablemente vacía) denominada
.(sí, solo lapunto). Luego, su servidor DNS de Windows devolveráNXDOMAINtodos los nombres que no conoce.