- Esperava-se que o servidor de nomes em contato fosse autorizado, mas não é.
- O servidor de nomes respondeu com um código de erro do SERVFAIL.
- O servidor de nomes respondeu com um código de erro RECUSADO.
- O cliente teve o acesso negado para ler a resposta em cache para esse domínio.
1-3 são problemas com a configuração do servidor de nomes para os domínios / zonas em questão, # 4 é causado por sua configuração de segurança local que restringe a leitura (provavelmente remota, não autorizada) do cache de consulta local. (Lendo que o cache remotamente pode permitir certos tipos de ataques, de modo geral, você não permite isso, a menos que você esteja fornecendo um resolvedor recursivo.)
Todos esses erros são normais, no entanto, se o seu resolvedor for apenas para uso local e não fornecer respostas autoritativas para uma zona, você pode considerar alterar o servidor de nomes para apenas ouvir localhost ou firewall de acesso remoto. (Isso impedirá o número 4 e reduzirá sua área de superfície de ataque).