我不清楚如何Windows DNS服务器应该使用额外的logging(或额外的部分)。
从包嗅探我注意到以下几点:
查询domain.com的根服务器
响应:gltd NS服务器为.com(附加logging)
查询domain.com的GLTD服务器
响应:ns1.server.net(和ns2)for domain.com(附加logging)
查询ns1.server.net的根服务器
响应:gltd NS服务器为.net(附加logging)
….
我感到困惑的是为什么Windows DNS服务器没有在ns1.server.net的附加logging中使用IP – 但是它去查询根服务器? (不caching被禁用)
这是出于安全原因 – 防止DNS欺骗(caching中毒)。
你的DNS服务器知道这些GTLD服务器对于.com来说是权威的,因为它只是从根目录获得了这个引用。 因此,它接受两个NSlogging,因为它们的logging名称在.com下。
但是,它不知道这些GTLD服务器是否也是.net的权威。 因此它不能相信在.net下有logging名的附加logging(它们可能是caching中毒),并且在根目录重新启动。
我相信我find了控制此function的设置: http : //support.microsoft.com/kb/316786
“安全caching防污染设置”是启用的设置之一。