Pergunta simples sobre a configuração do BIND

Question

Pergunta simples sobre a configuração do BIND

#1 resposta do (1 votos)

2

Quando pergunto ao meu servidor DNS por um domínio inexistente, ele não me responde em vez de dizer "RECUSADO":

#nslookup redhafdst.com. ns.myserver.com
Server:         ns.myserver.com
Address:        201.27.144.76#53

Non-authoritative answer:
*** Can't find redhafdst.com.: No answer

No windows, ele lista todos os servidores raiz:

> nslookup fakesite667.com ns.myserver.com
Server:   ns.myserver.com
Address:  201.27.144.76

Name:    fakesite667.com
Served by:
- H.ROOT-SERVERS.NET
          128.63.2.53
...
- D.ROOT-SERVERS.NET
          128.8.10.90
          2001:500:2d::d

Isso é um comportamento normal? Tem algo a ver com um risco de segurança ou uma configuração ruim?

bind domain-name-system

por Marcelo González 15.08.2011 / 08:17

1 resposta

Tags bind domain-name-system

A criação de VMs falha em “Install VM Components” de um modelo usando o SCVMM 2008 R2 Forma preferida de instalar o Ruby / Rake para todos os usuários

score 1 · Accepted Answer

Recusar consultas para domínios aleatórios é uma indicação de que é configurado para ser apenas autoritativo e para recusar solicitações para as quais não possui diretamente um arquivo de zona.

Há várias opções que se combinam para determinar o comportamento de recursão do servidor BIND, mas, na maioria das vezes, você está procurando as configurações das opções recursion e allow-recursion . Eles estão desativados ou recursion pode estar ativado, mas seu host não está na lista allow-recursion .