挖 @nameserver 不起作用

我有帶有 BIND9 的 Ubuntu 12.04，作為記憶體伺服器工作（轉發到 8.8.8.8）。

例如，當我使用 時dig +norecurse @l.root-servers.net www.uniroma1.it，我獲得以下輸出

; <<>> DiG 9.8.1-P1 <<>> +norecurse @l.root-servers.net www.uniroma1.it

; （找到 1 個伺服器）

;; 全域選項：+cmd

;; 連接超時; 無法訪問任何伺服器

使用 Wireshark 我發現傳出的查詢是正確的，但沒有任何傳入的答案。為什麼？

PS 簡單地使用dig www.uniroma1.it我得到正確的答案。

您的命令在這里工作正常。我的猜測是，您所在位置或 ISP 的防火牆正在阻止 DNS 請求或響應。正常情況dig www.uniroma1.it可能有效，因為所述防火牆允許向某些伺服器發出請求，例如您的 ISP 提供的伺服器，並且可能是8.8.8.8.

根伺服器不會回答對它們不具有權威性的域的查詢。如果您在不帶 +norecurse 參數的情況下執行該命令，它應該返回 .it 域的引用列表。您永遠不會從根伺服器獲得 A 記錄響應。

引用自：https://unix.stackexchange.com/questions/55800