我主要在 OSX 环境中,并且看到来自我们内部 DNS 服务器的大量 NXDOMAIN 响应。我认为触发这些响应的查询是 mDNS/Bonjour 样式的地址,如下所示:
b._dns-sd._udp.company.com
r._dns-sd._udp.0.35.16.172.in-addr.arpa
b._dns-sd._udp.0.1.168.192.in-addr.arpa
dr._dns-sd._udp.0.1.168.192.in-addr.arpa
lb._dns-sd._udp.0.1.168.192.in-addr.arpa
b._dns-sd._udp.0.1.1.10.in-addr.arpa
每台主机每天会收到大约 4000 个 NXDOMAIN 响应。我认为这对 OSX 机器来说并不正常,至少我希望不是。此外,我们的内部 DNS 服务器会从这些地址向无法回答的根名称服务器递归请求答案。
有谁知道我该如何阻止工作站发送这些请求和/或如何告诉我的内部名称服务器 (BIND 9) 不要将这些请求“转发”到互联网?我们在内部使用 Bonjour 来轻松配置打印机和共享屏幕。
编辑:进入互联网的请求仅仅是 PTR(反向)查询。
谢谢乔恩
答案1
如果 company.com 是您的内部 DNS 区域,那么您的 DNS 服务器就不应该转发对 company.com 的查询。它对 company.com 具有权威性,责任就到此为止。
至于转发 PTR 查询,为 10.0.0.0、172.16.0.0 和 192.168.0.0 设置一个 rDNS 区域,这将阻止您的服务器转发这些查询,原因与 #1 中相同。
至于如何阻止客户端进行这些查询,恐怕禁用 Bonjour 可能是唯一的方法。