ネームサーバーの再帰を有効にするには?

ネームサーバーの再帰を有効にするには?

Ubuntu 14.04で実行すると

dig google.de

マイコンピュータにはREFUSEDステータスが表示されます(関連行に折りたたまれています)。

me@machine:~# dig google.de
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26926
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

私は/etc/resolv.conf3つのネームサーバーを知っています。

nameserver 1.2.3.4
nameserver 1.2.3.5
nameserver 8.8.8.8

このうち最初の2つは会社所有のネームサーバーです。ただし、少なくとも最後(8.8.8.8)は拒否状態を返すべきではありません。それでは、最後のネームサーバーが考慮されるように再帰を有効にするにはどうすればよいですか?

答え1

これドメイン名システムSERVFAILリゾルバーは、最初のネームサーバーがエラー(例:)を返すか接続できない場合にのみ、別のネームサーバーに移動します。もしドメイン名システムサーバーはNXDOMAINパーサーが正解と見なすものを返し、他の答えは確認しません。NXDOMAIN要求されたドメインが存在しないという最終的で確実な答えと見なされます。

あなたの場合、最初のネームサーバーはあなたに到達して拒否しました。

そのネームサーバーにはnamed.conf次のものが必要です。allow-query { any; };

または

/etc/resolv.conf1つの解決策は、一時的に8.8.8.8ネームサーバーの順序を変更して最初に配置することです。

または

コマンドラインからDNSサーバーとして直接dig使用するには、8.8.8.8次のようにします。

dig @8.8.8.8 google.de

関連情報