Значение status: NXDOMAIN

При тестировании подключения Secure DNS в информационном сообщении может отображаться значение status: NXDOMAIN.
Например:

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> +all @<IP-адрес Secure DNS Client Node>  <доменное имя внутреннего ресурса локальной сети>
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY,  status: NXDOMAIN, id: 48096
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
<доменное имя внутреннего ресурса локальной сети>. 74412 IN      A       

;; Query time: 176 msec
;; SERVER: <IP-адрес Secure DNS Client Node>#53(<IP-адрес Secure DNS Client Node>)
;; WHEN: Mon Apr 25 14:15:38 2022
;; MSG SIZE  rcvd: 23

Возможная причина

Не указан DNS-сервер для безусловной переадресации. В результате запрос был отправлен на расположенный в облаке рекурсивный резолвер BI.ZONE Secure DNS с последующим резолвингом доменного имени во внешний IP-адрес.

Необходимые действия

Выполните следующие действия на узле Secure DNS Client Node:

  1. Перейдите в Technical support mode.

  2. Выполните команду:

    sudo  podman exec -ti unbound unbound-control list_forwards | egrep <доменное имя второго уровня внутреннего ресурса локальной сети>

    Например, выполните команду:

    sudo  podman exec -ti unbound unbound-control list_forwards | egrep bi.zone

  3. В результате выполнения команды может появиться один из следующих списков:

    • Список серверов, на которые производится безусловная переадресация запросов.
      Например:

      bi.zone. IN forward 172.28.158.10@53$udp 172.28.158.11@53$udp
one.bi.zone. IN forward 172.17.3.8@53$udp 172.17.3.9@53$udp
two.bi.zone. IN forward 192.168.15.5@53$udp 192.168.15.6@53$udp

      В этом случае вам нужно повторить попытку, указав другое доменное имя в этом же домене.

    • Пустой список.
      В этом случае вам нужно предоставить информацию о внутренних DNS-серверах, обслуживающих указанную доменную зону специалистам службы технической поддержки Secure DNS.

Возможная причина

Внутренние DNS-серверы, обслуживающие указанную доменную зону, не имеют информации о запрашиваемом доменном имени.

Необходимые действия

Повторите попытку, указав другое доменное имя в этом же домене.