BIND вперед, не используя средства передачи
У меня есть настроенный DNS BIND, все работы хорошо. Конфигурация не имеет никаких средств передачи, но если я проверяю с помощью ping-запросов Google, я получаю anwser. Это поведение не нормально, beacause нет никакого способа получить доступ к "внешней" сети. В etc/resolv.conf У меня есть только свой IP сервера (никакой вторичный DNS).
Нет никакой специальной реализованной конфигурации, я только создал зону, пару A и регистров CNAME, и это - все.
Существует ли специальная установка в новом, Связывают версии (я использую 9.10), который позволяет передать автоматически или что-то? Я действительно потерян с этой проблемой...
Спасибо всем.
1 ответ
Если нет никакого средства передачи, Ваш сервер запрашивает корневые серверы DNS непосредственно.
то, Что Вы хотите сделать, должно отключить рекурсивные запросы так, чтобы Ваш сервер отказался отвечать на запросы о доменах кроме тех, он отвечает за. Это - поведение по умолчанию в последних версиях BIND, но обычно это переопределяется с чем-то как
allow-recursion { myservers; myclients; };
, чтобы позволить клиентам, которым доверяют, выполнять рекурсивные запросы. Просто измените его соответственно.