Comment désactiver la récursion DNS externe?
Je sais que pour désactiver les requêtes récursives dans BIND, j'ai besoin d'ajouter les lignes suivantes à la section options de /etc/bind/named.conf.options
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
La configuration ci-dessus désactivera-t-elle toutes les requêtes DNS récursives?
Comment puis-je désactiver la récursion DNS uniquement pour les requêtes réseau externes et conserver la récursivité uniquement pour le réseau interne?
Si je désactive la récursivité, quel processus sera exécuté par BIND pour résoudre la demande de nom? Itératif ou Inverse?
Vous pouvez activer la récursion pour certains clients et désactiver la récursion pour d'autres utilisant des vues, mais cela n'est pas recommandé, car vous perdriez certains des avantages de la désactivation de la récursivité. Vous devez utiliser différents serveurs de noms pour la résolution récursive et le service faisant autorité. (Les deux serveurs peuvent fonctionner sur le même ordinateur si nécessaire.) Néanmoins, voici comment procéder:
// global options apply to external clients
options {
recursion no;
additional-from-auth no;
additional-from-cache no;
};
view "local" in {
// view options enable recursion only for local clients
match-clients { 172.16.45.80/23; 192.168.12.0/24; 127.0.0.1/8; ::1; };
recursion yes;
additional-from-auth yes;
additional-from-cache yes;
zone "." in {
type hint;
file "/etc/bind/db.root";
};
// put definitions for zones like "localhost" and "127.in-addr.arpa" here
}
// put definitions for real authoritative zones here.
En ce qui concerne la question de votre dernière phrase, "quel processus sera exécuté par BIND pour résoudre la demande de nom? Itératif ou Inverse?", Je ne comprends pas la question. Un serveur de noms configuré pour ne pas offrir de service récursif refusera simplement de répondre aux requêtes récursives.