作者nnnManatsuuu (んんんんまなつぅううう)
看板Network
标题Fw: [问答] 请教有关DNS的recursion的设定
时间Fri Feb 22 20:09:47 2013
※ [本文转录自 Linux 看板 #1H9Y_AG7 ]
作者: nnnManatsuuu (んんんんまなつぅううう) 看板: Linux
标题: [问题] 请教有关DNS的recursion的设定
时间: Thu Feb 21 22:31:35 2013
想请教各位一个问题
昨天因为发现公司的一台对外DNS Server(Master)处在Open Recursion的状态
因此在/etc/bind/named.config.options的档案中加上了 recusion no; 的指令
在重新启动bind以後 使用外部的一台xp系统的电脑
用nslookup指令到此台DNS查询tw.yahoo.com是否会回应时
发现会出现
- B.ROOT-SERVERS.NET
- C.ROOT-SERVERS.NET
- D.ROOT-SERVERS.NET
- E.ROOT-SERVERS.NET
- F.ROOT-SERVERS.NET
- G.ROOT-SERVERS.NET
- H.ROOT-SERVERS.NET
- I.ROOT-SERVERS.NET
- J.ROOT-SERVERS.NET
- K.ROOT-SERVERS.NET
的讯息,而另外一台Slave的DNS主机在做同样的查询时则是出现
*** xxx.xxx.xxx.tw can't find tw.yahoo.com: Query refused
这样的情况
虽然Open recusion已经关闭了 可是当外部在查询非主机上所设定的网址时
会回应这样的root hint感觉还是很危险
想请教一下这样的讯息是否可以关闭
可以像slave 的DNS Server一样只回应 Query refused的讯息?
P.S 使用的DNS版本为Bind 9.3.4 Linux为centOS
谢谢大家了
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 27.105.8.80
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: nnnManatsuuu (61.64.241.180), 时间: 02/22/2013 20:09:47
※ 编辑: nnnManatsuuu 来自: 61.64.241.180 (02/22 21:57)