В сети предприятия есть свой DNS сервер. Он обслуживает AD и заодно делает пересылку на DNS аровайдера, кешироя его ответы. Вопрос такой: если пытаться разрешить адрес с несуществующим корневым доменом, то мой сервер возвращает "Server failure", сервер же провайдера возвращает "Non-exist domain":

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

P:\>nslookup
Default Server:  server-app1.agp.local
Address:  192.168.10.12

> sdfhsdjf.
Server:  server-app1.agp.local
Address:  192.168.10.12

*** server-app1.agp.local can't find sdfhsdjf.: Server failed
> server 217.119.16.67
Default Server:  ns1.smartspb.net
Address:  217.119.16.67

> dshgfsdjgfdj.
Server:  ns1.smartspb.net
Address:  217.119.16.67

*** ns1.smartspb.net can't find dshgfsdjgfdj.: Non-existent domain
>

Как заставить Ms DNS Server тоже возвращать Non-existent domain

Зачем?

Если б не было зачем не спрашивал. Mdaemon когда получает Non-existent domain сразу делает отлуп пользователю, а когда получает Server failed пытается совершать доставки 2 дня и только потом делает отлуп пользователю. Поэтому правильный ответ DNS сервера должен обеспечить правильную реакцию MDaemon'а

а чейто у тебя ответ от 217.119.16.67 идет? Убей второй DNS или настрой нормально на 192.168.10.12

(2) У меня DNS сервер на Вин 2008 говорит:

>nslookup nnn.tr
?хЁтхЁ:  ns1.MyDomen.int
Address:  xxx.xxx.xxx.xxx

*** ns1.MyDomen.int не удалось найти nnn.tr: Non-existent domain

убери корневую точку в запросе разрешения имени, тогда и твой локальный вернет "Non-existent domain".
Или вместо форвардинга разрешай имена не через dns прова, а через корневые ссылки.

(5) если убрать корневую точку, то nslookup добавит суффикс по-умолчанию
Через корневые ссылки возможно и правильно, но не хочется траффик лишний рекурсиями генерить

(4) Да так у меня тоже отвечает, а вот просто сделай "nslookup tr." .

(3) Я же сам переключаю на сервер провайдера, чтобы увидеть разницу

Короче я понял, имя хоста "sdhfsdfg." ошибочно само по себе, так как в корневой зоне "." нет хостов, либо если "sdhfsdfg." это домен первого уровня, но не указан хост. Нужно просто сделать проверку в адресе электронной почты проверку на наличие хотя бы одной точки. Тогда все будет нормально

(0)
автору просто лень в переводчик заглянуть

Server failed - Сервер не смог ~= Non-existent domain

Server failure - выход сервера из строя

(7) К чему это? Server failed и Server failure - это одно и тоже, просто первое пишет nslookup, а второе снифер, а так информация из одного сетевого пакета. Я же не совета по английскому языку спрашиваю, раздел вроде IT, подраздел Админ. По существу есть что сказать? почему одни DNS сервера дают на "nslookup dsasdas." ответ с кодом ".... .... .... 0011 = Reply code: No such name (3)" (чтобы тебя на филологических тонкостях не переклинивало), а другой ".... .... .... 0010 = Reply code: Server failure (2)"

(8)
по существу

-10    Non-existent domain - The looked up domain does not exist. Either it is a legitimate domain that has been mis-spelled or it genuinely doesn't exist.
-11    Reply timed out - The DNS server did not respond within the allotted time frame.

+(9)
11 - если сервер не отвечает

(9)(10) не надо меня путать, заголовочный файл WinDNS.h (Visual Studio 2010):

//
//  DNS response codes.
//
//  Sent in the "ResponseCode" field of a DNS_HEADER.
//

#define DNS_RCODE_NOERROR       0
#define DNS_RCODE_FORMERR       1       // Format error
#define DNS_RCODE_SERVFAIL      2       // Server failure
#define DNS_RCODE_NXDOMAIN      3       // Name error