论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-03-26 10:13 |只看该作者 |倒序浏览

各位好：
我们单位的INTRANET非常庞大，有分级的DNS服务器，但是有很多工作站试图解析外部域名。如此造成很大的不必要的流量，请问有没有什么过滤或屏蔽方法解决之？
在此谢谢先，有礼了。

文库|博客

陈非非飞

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2004-03-26 10:24 |只看该作者

What on earth can I do?

named.conf的options里有一项"allow-query{ }",可以对主机或网络访问进行控制!

scounix 5.05 里的named.conf非常详细,你可以参考!

:em11:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mana

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-03-26 10:37 |只看该作者

What on earth can I do?

Thanks a lot.But my DNS server is windows2000,can it has such funtion as unix?

waiting your help,thank you first

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

阿骁

荣誉版主

论坛徽章:: 1

4楼 [报告]

发表于 2004-03-26 15:16 |只看该作者

What on earth can I do?

将不需要解析外部地址的 dns 服务器关闭其递归查询的功能，使得你的 dns 服务器只能解析授权的域，外部的域无法解析。

如果所有的 dns 服务器都需要能够解析外部地址，那么可以将低层的 dns 服务器设置为转发 dns 服务器，使得外部域名都转发到一台专用 dns 服务器（顶层）去解析。这样也可以节省流量。（转发功能在 unix 下可以设置，不知道 windows dns server 是否能设置，我没研究过 windows dns！）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

網中人

荣誉版主

论坛徽章:: 1

5楼 [报告]

发表于 2004-03-26 21:40 |只看该作者

What on earth can I do?

windows dns 也可設 forwarder ，這個我確定 NT4 時代就可以。

不過，若 client 不使用內部的 dns 的話，可能需要在 firewall 上來屏閉，
強迫 client 使用 local dns 。

我之前在 linux firewall 上，是用 DNAT 將所有 udp/53 的連線給轉導至內部 dns 。
如此，對 client 端而言，是通透的，他們也不知道被轉導了...
但我卻有效地將 dns 的查詢封包限制住不讓起跑到外網去... ^_^
給大家一個參考...