Ubuntu 14.04で実行すると
dig google.de
マイコンピュータにはREFUSED
ステータスが表示されます(関連行に折りたたまれています)。
me@machine:~# dig google.de
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26926
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
私は/etc/resolv.conf
3つのネームサーバーを知っています。
nameserver 1.2.3.4
nameserver 1.2.3.5
nameserver 8.8.8.8
このうち最初の2つは会社所有のネームサーバーです。ただし、少なくとも最後(8.8.8.8
)は拒否状態を返すべきではありません。それでは、最後のネームサーバーが考慮されるように再帰を有効にするにはどうすればよいですか?
答え1
これドメイン名システムSERVFAIL
リゾルバーは、最初のネームサーバーがエラー(例:)を返すか接続できない場合にのみ、別のネームサーバーに移動します。もしドメイン名システムサーバーはNXDOMAIN
パーサーが正解と見なすものを返し、他の答えは確認しません。NXDOMAIN
要求されたドメインが存在しないという最終的で確実な答えと見なされます。
あなたの場合、最初のネームサーバーはあなたに到達して拒否しました。
そのネームサーバーにはnamed.conf
次のものが必要です。allow-query { any; };
または
/etc/resolv.conf
1つの解決策は、一時的に8.8.8.8
ネームサーバーの順序を変更して最初に配置することです。
または
コマンドラインからDNSサーバーとして直接dig
使用するには、8.8.8.8
次のようにします。
dig @8.8.8.8 google.de