求dns服务器递归查询失败的域名?

bluespy2009

请教下：bind的dns服务器递归查询失败时，　我如何能知道是什么域名查询失败了?   　

chenyx

看不懂,递归失败,就是没查到你要求的域名啊.

bluespy2009

就是要看看是什么域名查询失败的?

大邪神

找一个不存在的域名nslookup一下就知道了

bluespy2009

怪我没说清，我是想知道服务器有哪些域无法解析，　从服务器哪里看呢？ dns log?  这些无法解析的域，用户有时会打电话来让我们帮他解析，或是qq zone里一个常用的域名，因为出口路由不通或什么原因时无法解析， 就不断的去递归。。 ， 我要是看到了这些域名发现常用的无法解析了就给它forward到哪个公用dns上去。

llzqq

正常情况下日志可以记录这些信息，但国内大部分地区做不到，因为即使是一个根本不存在的域名也给你解析出一个自定义的IP地址（里面有很多猫腻）：

C:\Documents and Settings\Administrator>dig jlsdjflsdjflsjdfsffff.com

; <<>> DiG 9.3.3 <<>> jlsdjflsdjflsjdfsffff.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 99
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;jlsdjflsdjflsjdfsffff.com.     IN      A

;; ANSWER SECTION:
jlsdjflsdjflsjdfsffff.com. 3600 IN      A       221.192.153.44

;; AUTHORITY SECTION:
com.                    360     IN      SOA     a.gtld-servers.net. nstld.verisi
gn-grs.com. 1353114785 1800 900 604800 86400

;; Query time: 531 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Sat Nov 17 09:13:26 2012
;; MSG SIZE  rcvd: 132

07101060407

dig   各种dig

timon

即使有人修改NXDOMAIN  用 dig   www.test1.com   +trace 应该也可以看到那里没有了

timetimeagain

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> .
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 43862
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;.                              IN      A

;; Query time: 3997 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Dec 28 14:08:23 2012
;; MSG SIZE  rcvd: 17

timetimeagain

SERVFAIL  你看这就是递归失败的样例，我一直很失败