bind递归访问限制的问题，有点难度。。。大家看看有什么办法没有呢？

anen

单位有一台dns bind9， 上面有一个本公司的域名（如example.com）解析。

要求：

1，公司内部能递归解析所有的internet域名。

2，外面只能用这台服务器解析我公司的域名 即：只能解析example.com 。


我遇到的问题是：

我可以设置这个dns，只对某些ip（如单位内部）进行dns递归解析（allow-recursion ），但是由于dns本身在bind内有缓存的缘故，公司外部也能在我公司的dns查询缓存数据。

即使有allow-query这个限制请求范围的命令 ，我感觉也无能为力。

大家看看有什么办法没有呢？

abel

max-cache-ttl 0;
讓你的 DNS 不 cache 試看看 (沒試過)

anen

那公司内的dns解析也不是会很慢吗？

diancn

使用BIND9所带的view的功能试试。
参见Bv9ARM第6.2.22节。