我主要在OSX环境中,并且我们看到来自内部DNS服务器的大量NXDOMAIN响应。 触发这些响应的查询是我认为是mDNS / Bonjour样式的地址,如下所示:
b._dns-sd._udp.company.com r._dns-sd._udp.0.35.16.172.in-addr.arpa b._dns-sd._udp.0.1.168.192.in-addr.arpa dr._dns-sd._udp.0.1.168.192.in-addr.arpa lb._dns-sd._udp.0.1.168.192.in-addr.arpa b._dns-sd._udp.0.1.1.10.in-addr.arpa 每台主机每天可以获得4000个NXDOMAIN响应。 我不认为这是OSX机器正常,至less我不希望。 而且,我们的内部DNS服务器recursion地请求从这些地址到根名称服务器的答案,这些答案不能回答它们。
有谁知道我怎么能阻止工作站发送这些请求和/或如何告诉我的内部名称服务器(BIND 9)不“转发”这些请求到互联网? 我们在内部使用Bonjour,便于打印机configuration和屏幕共享。
编辑:使它到互联网的请求只有PTR(反向)查询。
感谢Jon
如果company.com是您的内部DNS区域,则您的DNS服务器不应转发company.com的查询。 对于company.com来说是权威性的,并且在那里停下来。
至于转发PTR查询,build立一个10.0.0.0,172.16.0.0和192.168.0.0 rDNS区域,这将停止您的服务器转发这些查询出于同样的原因在#1。
至于如何阻止客户做出这些查询,恐怕禁用Bonjour可能是唯一的方法。