Правда ли, что если созданный DNS-сервер не смог разрешить запросы, шлюз по умолчанию будет действовать как DNS-сервер, используя IP-адреса DNS в своем маршрутизаторе?
Я попытался настроить DNS-сервер и удалить все DNS IP в пересылке. Я также ввел IP DNS-сервера, который я создал, в поле Primary dns в сетевом адаптере. Поскольку я удалил все DNS IP в качестве пересылок, я ожидаю, что клиент не сможет разрешить его. Но он все еще пингует www.google.com? Я очистил dns, кстати.
IP-адрес DNS-сервера - 10.0.2.4, а шлюз по умолчанию DNS-сервера и клиента одинаков - 10.0.2.1.
решение1
Вам будет легко ответить на этот вопрос самостоятельно – установите инструмент «перехвата пакетов» (например, Wireshark или tcpdump) на своем DNS-сервере и позвольте ему отслеживать процесс разрешения DNS. Он покажетточнок каким серверам осуществляется подключение.
Правда ли, что если созданный DNS-сервер не смог разрешить запросы, шлюз по умолчанию будет действовать как DNS-сервер, используя IP-адреса DNS в своем маршрутизаторе?
Нет. Если вы вручную настроили разные DNS-серверы в Windows, то это будеттолькоиспользовать эти серверы – он не будет автоматически использовать шлюз. Нет правила, что шлюзы должны предоставлять DNS.
(Однако будьте осторожны, так как и IPv4, и IPv6 имеютотдельныйСтраницы настроек "DNS-сервера". Даже если вы установите IPv4 в режим "ручной", все равно может быть, что IPv6 останется в режиме "автоматический" и продолжит получать рекламу "DNS-сервера" от вашего шлюза. Всегда проверяйте, ipconfig /all
не отображаются ли нежелательные DNS-серверы.)
Я попытался настроить DNS-сервер и удалить все DNS-IP в пересылке. Я также ввел IP DNS-сервера, который я создал, в поле Primary dns в сетевом адаптере. Поскольку я удалил все DNS-IP в качестве пересылок, я ожидаю, что клиент не сможет разрешить его. Но он все еще пингует www.google.com?
Если программное обеспечение вашего DNS-сервера имеет forwarder
настройки, то это обычно означает, что сервер также способен выполнять полный итеративный процесс запроса.сам по себетакже.
Другими словами – ваш сервер сам по себе делает то же самое, что делали бы «пересылающие серверы». (Вы уже видели этот процессобъяснено в другой теме.)
Но обратите внимание, что в отличие от примера, показанного в посте davidgo, DNS-серверам на самом деле не нужно искать список «корневых серверов» на шаге 1 — они уже имеют этот список.встроенныйЭто означает, что для работы процесса совершенно не нужны пересылающие агенты.