Windows-Server-2008

禁用 recusion 和轉發器時的 nslookup 問題

  • April 2, 2014

nslookup在我的一個成員工作站上查找外部站點(例如 yahoo.com)時,我遇到了錯誤。在嘗試nslookup指定我們的其他 DNS 伺服器(稱為 serverB)後,nslookup成功解析。

我去了第一台伺服器上的 DNS 配置,它無法成功解析 nslookups,並註意到在 DNS 配置下,在高級選項卡上,選中了“禁用遞歸(也禁用轉發器)”選項,而在 serverB 上(好一個),事實並非如此。因此,儘管這是“問題”,但我認為我們的管理員出於某種原因禁用了 serverA 上的遞歸。

我的問題是:為我們的域設置兩台 DNS 伺服器,但關閉轉發是否是一種不好的做法?有沒有辦法將 serverB 指定為主伺服器,這樣nslookup無需指定伺服器就可以工作?

我的問題是,為我們的域設置兩台 DNS 伺服器,但關閉轉發是不是一種不好的做法?

依靠。沒有足夠的資訊可以說,一種或另一種方式。

也許它可以從外部訪問,他們不希望它被用於放大的 DDoS 攻擊。遞歸查找產生的額外 DNS 流量可能導致網路擁塞。也許管理員喝醉了並勾選了錯誤的框。也許管理員正在使用生產網路來學習 MSCE。可能有很多原因,在不知道現有配置的原因的情況下,我們真的不能說。

有沒有辦法將 serverB 指定為主伺服器,以便 nslookup 無需指定伺服器即可工作?

是的。使您要使用的伺服器的 IP 成為您的Preferred DNS server.

在此處輸入圖像描述

引用自:https://serverfault.com/questions/586294