关闭Bind 递归查询功能
生活随笔
收集整理的這篇文章主要介紹了
关闭Bind 递归查询功能
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
默認(rèn)情況下 bind關(guān)閉了 轉(zhuǎn)發(fā)查詢,但是遞歸查詢是開啟的,由于公司的服務(wù)器是只針對(duì)公司的域名進(jìn)行服務(wù)的,它不是公共DNS 所以沒(méi)有必要開放遞歸查詢功能。
關(guān)于遞歸查詢與迭代查詢的區(qū)別,看看定義。
遞歸查詢:A->B->C->D->E 然后B 告訴A 地址
轉(zhuǎn)發(fā)查詢:A-->B A->C A->D A->E 然后A 得到地址。
所以如果我們的DNS負(fù)載很重的話,關(guān)閉遞歸查詢是不錯(cuò)的建議。
allow-recursion { none; }; 一句話即可
不過(guò)使用非遞歸查詢服務(wù)器需要注意以下幾點(diǎn)
一、保證該非遞歸服務(wù)器不出現(xiàn)在客戶機(jī)的 /etc/resolv.conf 的
二、保證該非遞歸服務(wù)器不被其他 name server 當(dāng)成轉(zhuǎn)發(fā)器 (forwarder)
三、推薦使用 allow-recursion 而不是 recursion
四、該非遞歸服務(wù)器可以出現(xiàn)在 zone data file 的 NS 記錄中。它可以正常的接收其他 name server 發(fā)來(lái)的查詢
五、外部 name server 是通過(guò)上級(jí)域的 Referral 消息找到該非遞歸服務(wù)器的
六、外部 name server 在得到上級(jí)域的 Referral 消息后,向該非遞歸服務(wù)器發(fā)送的查詢是 iterative query ,而不是 recusive query ,所以該非遞歸服務(wù)器仍然可以回答那些它所權(quán)威的 zone 的查詢。但不能用于查詢外部域名了。
關(guān)于dig 命令查看域名的解析過(guò)程:
dig www.xxx.com +trace
關(guān)于遞歸查詢與迭代查詢的區(qū)別,看看定義。
遞歸查詢:A->B->C->D->E 然后B 告訴A 地址
轉(zhuǎn)發(fā)查詢:A-->B A->C A->D A->E 然后A 得到地址。
所以如果我們的DNS負(fù)載很重的話,關(guān)閉遞歸查詢是不錯(cuò)的建議。
allow-recursion { none; }; 一句話即可
不過(guò)使用非遞歸查詢服務(wù)器需要注意以下幾點(diǎn)
一、保證該非遞歸服務(wù)器不出現(xiàn)在客戶機(jī)的 /etc/resolv.conf 的
二、保證該非遞歸服務(wù)器不被其他 name server 當(dāng)成轉(zhuǎn)發(fā)器 (forwarder)
三、推薦使用 allow-recursion 而不是 recursion
四、該非遞歸服務(wù)器可以出現(xiàn)在 zone data file 的 NS 記錄中。它可以正常的接收其他 name server 發(fā)來(lái)的查詢
五、外部 name server 是通過(guò)上級(jí)域的 Referral 消息找到該非遞歸服務(wù)器的
六、外部 name server 在得到上級(jí)域的 Referral 消息后,向該非遞歸服務(wù)器發(fā)送的查詢是 iterative query ,而不是 recusive query ,所以該非遞歸服務(wù)器仍然可以回答那些它所權(quán)威的 zone 的查詢。但不能用于查詢外部域名了。
關(guān)于dig 命令查看域名的解析過(guò)程:
dig www.xxx.com +trace
總結(jié)
以上是生活随笔為你收集整理的关闭Bind 递归查询功能的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Bind 配置非递归服务器
- 下一篇: 面试1题解析