我们正在为我们networking之外的一小组人员运行一个私有的recursionDNS(绑定9.10.3),以加快他们的浏览速度。 我最近注意到,我们的服务器正在回答查询,“.local”或“.home”附加到一些入站查询,以及一些查询进入“本地”,甚至“家”没有任何其他数据,在这里是我们的日志中的一个例子(1.2.3.4是我们的DNS)
Oct 20 09:36:28 dns1 named[3080]: client XXXX#50315 (somethingrandom.local): view someview: query: somethingrandom.local IN A + (1.2.3.4) Oct 20 09:36:38 dns1 named[3080]: client XXXX#50315 (somethingrandom.local): view someview: query: somethingrandom.home IN A + (1.2.3.4) Oct 20 09:36:55 dns1 named[3080]: client XXXX#57750 (local): view someview: query: local IN SOA + (1.2.3.4) Oct 20 09:36:59 dns1 named[3080]: client XXXX#49441 (local): view someview: query: local IN SOA + (1.2.3.4) Oct 20 09:37:01 dns1 named[3080]: client XXXX#53231 (local): view someview: query: local IN SOA + (1.2.3.4) 我做了一个挖掘到服务器,看看是什么响应正在返回,并非常确定下面的答复是完全正确的,但我不是100%确定。 挖下面,只需要有人来确认它看起来应该是这样的 – 我们不想回答本地或本地networking(现在已经到位)的任何东西。
> dig @ourdns local
回答:
; <<>> DiG 9.10.3 <<>> @dns1 local ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4495 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;local. IN A ;; AUTHORITY SECTION: . 85530 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2015102000 1800 900 604800 86400 ;; Query time: 17 msec ;; SERVER: 1.2.3.4#53(1.2.3.4) ;; WHEN: Tue Oct 20 13:00:17 EDT 2015 ;; MSG SIZE rcvd: 109
是的,这是一个很好的回应 – 注意到NXDOMAIN状态,这意味着它没有给客户说什么。
由于它是一个recursor,它的基础是这样一个事实,即它向根服务器询问.local ,根服务器响应它不存在。 (有趣的是,对无效顶级域名(TLD)的这种查询是根域名服务器负载的重要组成部分,因为只要真正的顶级域名(TLD)的存在,就不存在.local顶级域名(TLD) )