請教各位大俠,我的DNS伺服器如何拒絕其他域名的查詢

火星人 @ 2014-03-04 , reply:0


請教各位大俠,我的DNS伺服器如何拒絕其他域名的查詢

假設我的域為.abc.com,name server位於公網,IP為1.1.1.1。
那麼互聯網用戶已經可以通過遞歸查詢查詢到abc.com的下的域名,但用戶也可以把客戶端DNS指向1.1.1.1,從而可以用來實現其他域名的解析。
如何避免這種情況呢?
關閉遞歸應該是可以的,但除了這個方法以外呢?
《解決方案》

配置域名糾錯功能
《解決方案》

很多地方提到配DNS廣告者,這是什麼意思
《解決方案》

LZ的DNS是權威DNS吧,正確的做法是:權威DNS就應該禁止遞歸查詢!

如果開了遞歸查詢而又不讓人用,這個在技術上很難辦(因為你還要做權威DNS服務)。
《解決方案》

樓上說得對
《解決方案》

謝謝各位
《解決方案》

LZ的DNS是權威DNS吧,正確的做法是:權威DNS就應該禁止遞歸查詢!

如果開了遞歸查詢而又不讓人用,這個在 ...
llzqq 發表於 2011-07-13 06:24 http://bbs.chinaunix.net/images/common/back.gif



可以通過配置acl,及至防火牆來實現某些地址的可用.
《解決方案》

可以通過配置acl,及至防火牆來實現某些地址的可用.
moxnet 發表於 2011-07-19 11:28 http://bbs.chinaunix.net/images/common/back.gif


理論上可以ACL,但是現實中不現實:

1. 各地公網DNS都要去權威上取數據,這個IP範圍不好界定,往往誤殺。

2. 私人架設的遞歸DNS也需要到權威DNS上取數據,這個IP範圍更難界定。



[火星人 via ] 請教各位大俠,我的DNS伺服器如何拒絕其他域名的查詢已經有109次圍觀

http://www.coctec.com/docs/service/show-post-14297.html