我在 /etc/resolv.conf 檔案中有兩個 DNS 解析器。最上面的一個是 Windows DNS 伺服器,下面的一個是我的 wi-fi 路由器。請看下文。名稱伺服器 192.168.1.126 名稱伺服器 192.168.1.1
在Windows DNS伺服器中,唯一的「正向查找區域」是biman.net
當我查詢區域 (biman.net) 中的主機時,Windows DNS 伺服器運作正常 - 它會傳回 IP 或 NXDOMAIN。但是當我查詢不存在區域的任何內容時,它會返回 SERVFAIL。但即使區域名稱是假的,wifi 路由器也會回傳 NXDOMAIN。
當區域不存在時,如何從 Windows DNS 伺服器取得 NXDOMAIN 回應?
以下是詢問和答案。
root@VDIkali:~# nslookup -q=A kali2.biman.net 伺服器:192.168.1.126 位址:192.168.1.126#53
名稱:kali2.biman.net 地址:192.168.1.122
root@VDIkali:~# nslookup -q=A NOHOST.biman.net 伺服器:192.168.1.126 位址:192.168.1.126#53
** 伺服器找不到 NOHOST.biman.net: NXDOMAIN
root@VDIkali:~# nslookup -q=A kali2.NONEXTING.net ;;從 192.168.1.126 收到 SERVFAIL 回复,嘗試下一個伺服器 伺服器:192.168.1.1 位址:192.168.1.1#53
** 伺服器找不到 kali2.NONEXTING.net: NXDOMAIN
答案1
SERVFAIL如果 DNS 伺服器配置為,您將獲得不存在的名稱是能夠解析名稱,但實際上不能做吧。兩個範例場景:
您的 Windows DNS 伺服器已上線:確保伺服器可以到達其根 DNS 伺服器,以便它們可以
NXDOMAIN為不存在的名稱提供服務。否則,您的伺服器SERVFAIL將為所有它自己不提供服務的名稱提供服務。您的 Windows DNS 伺服器是氣隙的:確保刪除所有根伺服器,因為無論如何它都無法到達它們。新增您自己的(可能是空的)根 DNS 區域,名稱為
.(是的,只是點)。然後您的 Windows DNS 伺服器將傳回NXDOMAIN所有它不知道的名稱。