某企业在DMZ区域部署了DNS服务器、Web服务器和E-mail服务器等,这些服务器上配置的是私网地址,由边界路由器实现NAT转换对Internet开放相应的服务。该Web服务器和邮件服务器由本单位的DNS服务器解析,在使用中发现外网无法解析服务器IP地址。网络管理员在外网管理机上使用nslookup得到如图15-5所示的结果。
由以上测试结果可以初步判断,造成该DNS服务器无法对外解析lP地址的可能原因是()。
A.DNS服务器未启动
B.DNS服务器中未设置名称服务器
C.边界路由器的NAT工作异常
D.DNS服务器设置中名称服务器地址使用了内网地址
参考答案:D
解析:
命令nslookup主要用于查询域名对应的IP地址,包括A记录和CNAME记录。如果查到的是CNAME记录还会返回别名记录的设置情况。nslookup命令分交互模式和非交互模式两种工作方式。图15-5使用的是交互工作模式。由于图15-5是在管理机的DOS命令窗口中运行命令。nslookup后系统返回的信息,由图中信息“Default Server:nsl.acc.com”和“Address:61.32.35.17”可知,该管理机的TCP/IP协议参数中的首选DNS服务器的IP地址设为61.32.35.17,该DNS服务器的域名为nsl.acc.com。
交互模式除了能查询单台主机,还可以查询DNS记录的任何类型,并且传输一个域的整个区域信息。图15-5中子命令settype=ns用于设置所要查询的类型为NS(名字服务器)资源记录。其下一行的“test.com”为所要查询的域名。当命令nslookup的系统返回信息“Non-authoritative answer:”,表明此次查询是在本地主机缓存区中查找并找到的数据,即此次查询并没有涉及Internet中的其他DNS服务器。
由图15-5中系统返回的信息“test.com nameserver=nsl.test.com”可知,test.com的NS服务器是nsl.test.com。换而言之,域名为test.com的。DNS服务器已处于开机启动状态且设置了名称服务器。信息“nsl.test.com internet address=192.168.1.3”表明该DNS服务器设置中名称服务器的IP地址使用的是192.168.1.3。地址192.168.1.3是一个C类的私有IP地址。这将导致外网无法正确解析Web服务器和邮件服务器的IP地址等现象。