禁用 recusion 和轉發器時的 nslookup 問題

nslookup在我的一個成員工作站上查找外部站點（例如 yahoo.com）時，我遇到了錯誤。在嘗試nslookup指定我們的其他 DNS 伺服器（稱為 serverB）後，nslookup成功解析。

我去了第一台伺服器上的 DNS 配置，它無法成功解析 nslookups，並註意到在 DNS 配置下，在高級選項卡上，選中了“禁用遞歸（也禁用轉發器）”選項，而在 serverB 上（好一個)，事實並非如此。因此，儘管這是“問題”，但我認為我們的管理員出於某種原因禁用了 serverA 上的遞歸。

我的問題是：為我們的域設置兩台 DNS 伺服器，但關閉轉發是否是一種不好的做法？有沒有辦法將 serverB 指定為主伺服器，這樣nslookup無需指定伺服器就可以工作？

我的問題是，為我們的域設置兩台 DNS 伺服器，但關閉轉發是不是一種不好的做法？

依靠。沒有足夠的資訊可以說，一種或另一種方式。

也許它可以從外部訪問，他們不希望它被用於放大的 DDoS 攻擊。遞歸查找產生的額外 DNS 流量可能導致網路擁塞。也許管理員喝醉了並勾選了錯誤的框。也許管理員正在使用生產網路來學習 MSCE。可能有很多原因，在不知道現有配置的原因的情況下，我們真的不能說。

有沒有辦法將 serverB 指定為主伺服器，以便 nslookup 無需指定伺服器即可工作？

是的。使您要使用的伺服器的 IP 成為您的Preferred DNS server.

引用自：https://serverfault.com/questions/586294