※ [本文转录自 Linux 看板 #1H9Y_AG7 ] 作者: nnnManatsuuu (んんんんまなつぅううう) 看板: Linux 标题: [问题] 请教有关DNS的recursion的设定 时间: Thu Feb 21 22:31:35 2013 想请教各位一个问题 昨天因为发现公司的一台对外DNS Server(Master)处在Open Recursion的状态 因此在/etc/bind/named.config.options的档案中加上了 recusion no; 的指令 在重新启动bind以後 使用外部的一台xp系统的电脑 用nslookup指令到此台DNS查询tw.yahoo.com是否会回应时 发现会出现 - B.ROOT-SERVERS.NET - C.ROOT-SERVERS.NET - D.ROOT-SERVERS.NET - E.ROOT-SERVERS.NET - F.ROOT-SERVERS.NET - G.ROOT-SERVERS.NET - H.ROOT-SERVERS.NET - I.ROOT-SERVERS.NET - J.ROOT-SERVERS.NET - K.ROOT-SERVERS.NET 的讯息,而另外一台Slave的DNS主机在做同样的查询时则是出现 *** xxx.xxx.xxx.tw can't find tw.yahoo.com: Query refused 这样的情况 虽然Open recusion已经关闭了 可是当外部在查询非主机上所设定的网址时 会回应这样的root hint感觉还是很危险 想请教一下这样的讯息是否可以关闭 可以像slave 的DNS Server一样只回应 Query refused的讯息? P.S 使用的DNS版本为Bind 9.3.4 Linux为centOS 谢谢大家了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 27.105.8.80

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: nnnManatsuuu (61.64.241.180), 时间: 02/22/2013 20:09:47 ※ 编辑: nnnManatsuuu 来自: 61.64.241.180 (02/22 21:57)