네임서버 재귀를 활성화하는 방법은 무엇입니까?

네임서버 재귀를 활성화하는 방법은 무엇입니까?

Ubuntu 14.04에서 실행하면

dig google.de

내 컴퓨터에는 REFUSED상태가 표시됩니다(관련 줄로 축소됨).

me@machine:~# dig google.de
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26926
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

나는 /etc/resolv.conf세 개의 네임서버를 알고 있습니다.

nameserver 1.2.3.4
nameserver 1.2.3.5
nameserver 8.8.8.8

이 중 처음 두 개는 회사 소유의 네임서버입니다. 그러나 적어도 마지막( 8.8.8.8)은 거부 상태를 반환해서는 안 됩니다. 그렇다면 마지막 네임서버가 고려되도록 재귀를 활성화하려면 어떻게 해야 합니까?

답변1

이것도메인 명 시스템SERVFAIL확인자는 첫 번째 네임서버가 오류(예: )를 반환하거나 연결할 수 없는 경우에만 다른 네임서버로 이동합니다. 만약에도메인 명 시스템서버는 NXDOMAIN파서가 정답으로 간주하는 것을 반환하고 다른 답변은 확인하지 않습니다. NXDOMAIN요청한 도메인이 존재하지 않는다는 최종적이고 확실한 답변으로 간주됩니다.

귀하의 경우 첫 번째 네임서버가 귀하에게 도달하여 거부했습니다.

해당 네임서버에는 named.conf다음과 같은 것이 있어야 합니다.allow-query { any; };

또는

/etc/resolv.conf한 가지 해결책은 일시적으로 8.8.8.8네임서버의 순서를 변경하고 먼저 넣는 것입니다.

또는

명령줄에서 DNS 서버로 직접 dig사용 하려면 8.8.8.8다음을 수행하면 됩니다.

dig @8.8.8.8 google.de

관련 정보