Eu tenho dois resolvedores DNS no arquivo /etc/resolv.conf. O de cima é o servidor DNS do Windows e o de baixo é o meu roteador wi-fi. Por favor veja abaixo. servidor de nomes 192.168.1.126 servidor de nomes 192.168.1.1
No servidor DNS do Windows, a única "Zona de pesquisa direta" é biman.net
Quando eu consulto o host na zona (biman.net), o servidor DNS do Windows funciona bem - ele retorna o IP ou NXDOMAIN. Mas quando eu consulto qualquer coisa para uma zona inexistente, ele retorna SERVFAIL. Mas o roteador wifi retorna NXDOMAIN mesmo quando o nome da zona é falso.
Como posso obter a resposta NXDOMAIN do servidor DNS do Windows quando a zona não existe?
Abaixo estão as perguntas e as respostas.
root@VDIkali:~# nslookup -q=A kali2.biman.net Servidor: 192.168.1.126 Endereço: 192.168.1.126#53
Nome: kali2.biman.net Endereço: 192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net Servidor: 192.168.1.126 Endereço: 192.168.1.126#53
** servidor não consegue encontrar NOHOST.biman.net: NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; Recebi resposta SERVFAIL de 192.168.1.126, tentando o próximo servidor Servidor: 192.168.1.1 Endereço: 192.168.1.1#53
** o servidor não consegue encontrar kali2.NONEXTING.net: NXDOMAIN
Responder1
Você obtém SERVFAILnomes não existentes, se o servidor DNS estiver configurado parasercapaz de resolver o nome, mas na verdadenão podefaça isso. Dois cenários de exemplo:
Seu servidor DNS do Windows está online:Certifique-se de que o servidor possa alcançar seus servidores DNS raiz, para que possam servir
NXDOMAINnomes não existentes. Caso contrário, seu servidor serviriaSERVFAILpara todos os nomes que não serve.Seu servidor DNS do Windows está isolado:Certifique-se de remover todos os servidores raiz, pois eles não serão alcançados de qualquer maneira. Adicione sua própria zona DNS raiz (provavelmente vazia) chamada
.(sim, apenas oponto). Em seguida, o servidor DNS do Windows retornaráNXDOMAINtodos os nomes que não conhece.