/etc/resolv.conf 파일에 두 개의 DNS 확인자가 있습니다. 위쪽은 Windows DNS 서버이고 아래쪽은 Wi-Fi 라우터입니다. 아래를 봐주세요. 네임서버 192.168.1.126 네임서버 192.168.1.1
Windows DNS 서버에서 유일한 "정방향 조회 영역"은 biman.net입니다.
영역(biman.net)에서 호스트를 쿼리하면 Windows DNS 서버가 제대로 작동합니다. 즉, IP 또는 NXDOMAIN을 반환합니다. 그러나 존재하지 않는 영역에 대해 쿼리하면 SERVFAIL이 반환됩니다. 그러나 Wi-Fi 라우터는 영역 이름이 가짜인 경우에도 NXDOMAIN을 반환합니다.
영역이 존재하지 않는 경우 Windows DNS 서버에서 NXDOMAIN 응답을 어떻게 얻을 수 있습니까?
아래는 문의사항과 답변입니다.
root@VDIkali:~# nslookup -q=A kali2.biman.net 서버: 192.168.1.126 주소: 192.168.1.126#53
이름: kali2.biman.net 주소: 192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net 서버: 192.168.1.126 주소: 192.168.1.126#53
** 서버가 NOHOST.biman.net: NXDOMAIN을 찾을 수 없습니다.
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; 192.168.1.126에서 SERVFAIL 응답을 받았습니다. 다음 서버를 시도하고 있습니다. 서버: 192.168.1.1 주소: 192.168.1.1#53
** 서버가 kali2.NONEXTING.net: NXDOMAIN을 찾을 수 없습니다.
답변1
SERVFAILDNS 서버가 다음과 같이 구성된 경우 존재하지 않는 이름을 얻습니다 .BE이름을 확인할 수 있지만 실제로는할 수 없다해. 두 가지 예시 시나리오:
Windows DNS 서버가 온라인 상태입니다.
NXDOMAIN존재하지 않는 이름에 대해 서비스를 제공할 수 있도록 서버가 루트 DNS 서버에 연결할 수 있는지 확인하십시오 . 그렇지 않으면 서버가SERVFAIL자체적으로 제공하지 않는 모든 이름을 제공하게 됩니다.Windows DNS 서버가 에어갭 상태입니다.어차피 루트 서버에 도달할 수 없으므로 모든 루트 서버를 제거해야 합니다. 이름이 지정된 자체(아마도 비어 있는) 루트 DNS 영역을 추가합니다
.(예,점). 그러면 Windows DNS 서버가NXDOMAIN모르는 모든 이름에 대해 반환합니다.