У меня есть два DNS-резолвера в файле /etc/resolv.conf. Верхний — это DNS-сервер Windows, а нижний — мой маршрутизатор Wi-Fi. См. ниже. nameserver 192.168.1.126 nameserver 192.168.1.1
В DNS-сервере Windows единственной «зоной прямого просмотра» является biman.net
Когда я запрашиваю хост в зоне (biman.net), DNS-сервер Windows работает нормально — он возвращает либо IP, либо NXDOMAIN. Но когда я запрашиваю что-либо для несуществующей зоны, он возвращает SERVFAIL. Но маршрутизатор Wi-Fi возвращает NXDOMAIN, даже если имя зоны поддельное.
Как получить ответ NXDOMAIN от DNS-сервера Windows, если зона не существует?
Ниже приведены вопросы и ответы.
root@VDIkali:~# nslookup -q=A kali2.biman.net Сервер: 192.168.1.126 Адрес: 192.168.1.126#53
Имя: kali2.biman.net Адрес: 192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net Сервер: 192.168.1.126 Адрес: 192.168.1.126#53
** сервер не может найти NOHOST.biman.net: NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;; Получен ответ SERVFAIL от 192.168.1.126, пробую следующий сервер Сервер: 192.168.1.1 Адрес: 192.168.1.1#53
** сервер не может найти kali2.NONEXTING.net: NXDOMAIN
решение1
Вы получаете SERVFAILдля несуществующих имен, если DNS-сервер настроен набытьсмог разрешить имя, но на самом деле этоне могусделайте это. Два примера сценариев:
Ваш DNS-сервер Windows находится в сети:Убедитесь, что сервер может связаться со своими корневыми DNS-серверами, чтобы они могли обслуживать
NXDOMAINнесуществующие имена. В противном случае ваш сервер будет обслуживатьSERVFAILвсе имена, которые он сам не обслуживает.Ваш DNS-сервер Windows изолирован:Обязательно удалите все корневые серверы, так как он все равно не дойдет до них. Добавьте свою собственную (вероятно пустую) корневую зону DNS с именем
.(да, простоточка). Затем ваш DNS-сервер Windows вернетNXDOMAINвсе имена, которые он не знает.