关于BIND配置的简单问题

关于BIND配置的简单问题

当我向 DNS 服务器询问一个不存在的域名时,它没有给出任何答案,而是说“拒绝”:

#nslookup redhafdst.com. ns.myserver.com
Server:         ns.myserver.com
Address:        201.27.144.76#53

Non-authoritative answer:
*** Can't find redhafdst.com.: No answer

在 Windows 中,它列出了所有根服务器:

> nslookup fakesite667.com ns.myserver.com
Server:   ns.myserver.com
Address:  201.27.144.76

Name:    fakesite667.com
Served by:
- H.ROOT-SERVERS.NET
          128.63.2.53
...
- D.ROOT-SERVERS.NET
          128.8.10.90
          2001:500:2d::d

这是正常现象吗?这与安全风险或配置不当有关吗?

答案1

拒绝对随机域的查询表明它被配置为仅具有权威性,并拒绝没有直接区域文件的请求。

有多个选项可以组合起来确定 BIND 服务器的递归行为,但您主要要查找recursionallow-recursion选项的设置。它们要么被禁用,要么recursion可能已启用但您的主机不在allow-recursion列表中。

相关内容