我遇到了与以下链接中报告的相同问题。我的 DNS 服务器在 192.168.1.3 上运行,并且它位于 named.conf 的转发器列表中。但是,当我尝试查询未在 /etc/hosts 和 DNS 服务器中配置的主机名时,我发现有很多查询正在发送到根 DNS 服务器。我想禁用发送到根 DNS 服务器的查询。我尝试了以下链接中提供的所有建议,但我仍然看到对根 DNS 服务器的查询。
https://stackoverflow.com/questions/14875168/disabling-root-dns-server-queries-on-redhat-linux
此外,在 /etc/named.conf 中将“转发优先”选项替换为“仅转发”。这样,就不会看到失败响应,但会查询根服务器。
请建议一种禁用对根 DNS 服务器的查询的方法。
答案1
解决您的问题的方法是禁用 BIND 中的 DNS 递归 - 这样,DNS 服务器在本地无法应答的任何区域都将返回“NXDOMAIN”
named.conf
要禁用命名中的 DNS 递归,您应该在配置文件中设置以下内容:
recursion no;