Domain-Name-System

為什麼我的 Windows Server 2012 上的 DNS 根據 dig 不權威?

  • June 11, 2014

這是我試圖理解的東西,而不是真正的問題。

我有一個新的 Windows Server 2012 Essentials。該伺服器提供 DNS、DHCP 等。假設我的 Windows 域是 my-windows-domain,伺服器的主機名是 my-server。域的 DNS 區域是 my-windows-domain.local。伺服器的 IP 地址是 192.168.1.5。

這就是我在區域網路上的 Linux 機器上得到的結果

挖 my-server.my-windows-domain @192.168.1.5

; <<>> DiG 9.9.5-3-Ubuntu <<>> my-server.my-windows-domain.local @192.168.1.5
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6003
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;my-server.my-windows-domain.local.  IN      A

;; ANSWER SECTION:
my-server.my-windows-domain.local. 3600 IN   A       192.168.1.5

;; Query time: 0 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Wed Jun 11 10:44:28 EDT 2014
;; MSG SIZE  rcvd: 73

我認為一切看起來都不錯,除了為什麼它是 AUTHORITY: 0 ?

這不應該是 my-windows-server.local 域的權限嗎?

dig soa my-windows-domain.local 返回:

; <<>> DiG 9.9.5-3-Ubuntu <<>> soa my-windows-domain.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29822
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;my-windows-domain.local.          IN      SOA

;; ANSWER SECTION:
my-windows-domain.local.   3600    IN      SOA     my-server.my-windows-domain.local. hostmaster.my-windows-domain.local. 101 900 600 86400 3600

;; ADDITIONAL SECTION:
my-server.my-windows-domain.local. 3600 IN   A       192.168.1.5

;; Query time: 1 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Wed Jun 11 10:51:17 EDT 2014
;; MSG SIZE  rcvd: 120

我知道不使用 .local 的建議,但是當我安裝伺服器時沒有其他選項,只是按照嚮導進行操作。

實際上,這是一個權威的答案。

; <<>> DiG 9.9.5-3-Ubuntu <<>> soa my-windows-domain.local ;; 全域選項:+cmd ;; 得到答案:;; ->>HEADER<<- 操作碼:QUERY,狀態:NOERROR,id:29822 ;; 標誌:qr aa rd ra;查詢:1,答案:1,權限:0,附加:2

aa標誌表示它是權威答案。

Authority: 0部分實際上告訴您答案不包含指向權威名稱伺服器的記錄資源。

您可以查看RFC1035的第 4 節,它將解釋不同的欄位和標誌。

引用自:https://serverfault.com/questions/604381