- 论坛徽章:
- 1
|
每週主題三: named.conf 參數討論
原帖由 "Raad" 发表:
不解ing~~~~
是说他本身没有DNS服务器,而只是从父DNS上面注册了www.abc.cn和mail.abc.cn吗?
是的
这时如果父DNS如果用bind9并且auth-nxdomain=yes,别人的主机就不能得到www.abc.cn的IP?
不是,而是在這種狀況下 (有在父 DNS 指定 www/mail , 但沒有在該 IP
下建立該網域名稱的 DNS Server
這種狀況下基本上就會有一個常見狀況:
有的人查得到 www/mail , 但有的人查不到, 有的人信寄的到,有人寄不到
一般來說這個狀況取決於查詢端用的 DNS 版本,若用 bind 8 就可以查得
到,用 bind 9 就查不到,也就是受了這個參數影響
- ;BIND 9 的例子
- [root@log etc]# dig @211.72.210.250 www.zycast.com.tw
- ; <<>;>; DiG 9.3.0 <<>;>; @211.72.210.250 www.zycast.com.tw
- ;; global options: printcmd
- ;; connection timed out; no servers could be reached
复制代码
- ; BIND 8 的例子
- [root@log etc]# dig @168.95.1.1 www.zycast.com.tw
- ; <<>;>; DiG 9.3.0 <<>;>; @168.95.1.1 www.zycast.com.tw
- ;; global options: printcmd
- ;; Got answer:
- ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 23764
- ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
- ;; QUESTION SECTION:
- ;www.zycast.com.tw. IN A
- ;; ANSWER SECTION:
- www.zycast.com.tw. 86400 IN A 61.62.30.222
- ;; AUTHORITY SECTION:
- zycast.com.tw. 86400 IN NS www.zycast.com.tw.
- zycast.com.tw. 86400 IN NS zycast.com.tw.
- ;; ADDITIONAL SECTION:
- www.zycast.com.tw. 86400 IN A 61.62.30.222
- zycast.com.tw. 86400 IN A 61.62.30.222
- ;; Query time: 37 msec
- ;; SERVER: 168.95.1.1#53(168.95.1.1)
- ;; WHEN: Tue Nov 30 11:33:22 2004
- ;; MSG SIZE rcvd: 124
复制代码
這個網域名稱就是前面我提到的狀況,可以看到 BIND 8 例子中, dig 的
flag 為 qr rd ra , 並沒有 aa , 所以 bind 9 就會查不到
因為 auth-nxdomain (權威主機不存在該網域名稱)
如果將 auth-nxdomain 設成 no , 基本上查詢行為就和 bind 8 差不多
設成 yes , 則在授權的檢查上較嚴格
那種好那種不好個人覺得因人成事 |
|