当我问我的DNS服务器是否存在一个不存在的域时,它不给我提供答案,而不是说“拒绝”:
#nslookup redhafdst.com. ns.myserver.com Server: ns.myserver.com Address: 201.27.144.76#53 Non-authoritative answer: *** Can't find redhafdst.com.: No answer 在Windows中,它列出了所有的根服务器:
> nslookup fakesite667.com ns.myserver.com Server: ns.myserver.com Address: 201.27.144.76 Name: fakesite667.com Served by: - H.ROOT-SERVERS.NET 128.63.2.53 ... - D.ROOT-SERVERS.NET 128.8.10.90 2001:500:2d::d
这是正常的行为? 这是否与安全风险或configuration错误有关?
拒绝对随机域的查询表明它只是被configuration为权威的,并拒绝它没有直接拥有区域文件的请求。
有很多选项可以决定BIND服务器的recursion行为,但是大多数情况下,您正在寻找recursion和allow-recursion选项的设置。 它们要么被禁用,要么启用recursion但是你的主机不在allow-recursion列表中。