论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-06-30 21:54 |只看该作者 |倒序浏览

假设我的域为.abc.com，name server位于公网，IP为1.1.1.1。
那么互联网用户已经可以通过递归查询查询到abc.com的下的域名，但用户也可以把客户端DNS指向1.1.1.1，从而可以用来实现其他域名的解析。
如何避免这种情况呢？
关闭递归应该是可以的，但除了这个方法以外呢？

文库|博客

小符lucky

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2011-07-04 23:29 |只看该作者

配置域名纠错功能

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

joylik

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-07-07 07:33 |只看该作者

很多地方提到配DNS广告者，这是什么意思

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

llzqq

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2011-07-13 06:24 |只看该作者

LZ的DNS是权威DNS吧，正确的做法是：权威DNS就应该禁止递归查询！

如果开了递归查询而又不让人用，这个在技术上很难办（因为你还要做权威DNS服务）。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

marsteel

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2011-07-14 09:49 |只看该作者

楼上说得对

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

joylik

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2011-07-19 07:49 |只看该作者

谢谢各位

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

moxnet

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2011-07-19 11:28 |只看该作者

LZ的DNS是权威DNS吧，正确的做法是：权威DNS就应该禁止递归查询！

如果开了递归查询而又不让人用，这个在 ...
llzqq 发表于 2011-07-13 06:24

可以通过配置acl,及至防火墙来实现某些地址的可用.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

llzqq

广告杀手

论坛徽章:: 0

8楼 [报告]

发表于 2011-07-20 16:15 |只看该作者

可以通过配置acl,及至防火墙来实现某些地址的可用.
moxnet 发表于 2011-07-19 11:28

理论上可以ACL，但是现实中不现实：

1. 各地公网DNS都要去权威上取数据，这个IP范围不好界定，往往误杀。

2. 私人架设的递归DNS也需要到权威DNS上取数据，这个IP范围更难界定。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 请教各位大侠，我的DNS服务器如何拒绝其他域名的查询

[DNS] 请教各位大侠，我的DNS服务器如何拒绝其他域名的查询 [复制链接]

浏览过的版块