請教各位大俠,我的DNS伺服器如何拒絕其他域名的查詢
假設我的域為.abc.com,name server位於公網,IP為1.1.1.1。
那麼互聯網用戶已經可以通過遞歸查詢查詢到abc.com的下的域名,但用戶也可以把客戶端DNS指向1.1.1.1,從而可以用來實現其他域名的解析。
如何避免這種情況呢?
關閉遞歸應該是可以的,但除了這個方法以外呢?
《解決方案》
配置域名糾錯功能
《解決方案》
很多地方提到配DNS廣告者,這是什麼意思
《解決方案》
LZ的DNS是權威DNS吧,正確的做法是:權威DNS就應該禁止遞歸查詢!
如果開了遞歸查詢而又不讓人用,這個在技術上很難辦(因為你還要做權威DNS服務)。
《解決方案》
樓上說得對
《解決方案》
謝謝各位
《解決方案》
LZ的DNS是權威DNS吧,正確的做法是:權威DNS就應該禁止遞歸查詢!
如果開了遞歸查詢而又不讓人用,這個在 ...
llzqq 發表於 2011-07-13 06:24 http://bbs.chinaunix.net/images/common/back.gif
可以通過配置acl,及至防火牆來實現某些地址的可用.
《解決方案》
可以通過配置acl,及至防火牆來實現某些地址的可用.
moxnet 發表於 2011-07-19 11:28 http://bbs.chinaunix.net/images/common/back.gif
理論上可以ACL,但是現實中不現實:
1. 各地公網DNS都要去權威上取數據,這個IP範圍不好界定,往往誤殺。
2. 私人架設的遞歸DNS也需要到權威DNS上取數據,這個IP範圍更難界定。