Lier les transferts sans utiliser les redirecteurs

Question

J'ai un BIND DNS configuré, tout fonctionne correctement. La configuration n'a pas de redirecteurs, mais si je cingle Google, je reçois une réponse. Ce comportement n'est pas normal, car il n'y a aucun moyen d'accéder à un réseau "externe". Dans etc/resolv.conf je n'ai que l'adresse IP de mon serveur (pas de DNS secondaire).

Il n'y a pas de configuration spéciale faite, j'ai seulement créé une zone, une paire de registres A et CNAME et c'est tout.

Existe-t-il un paramètre spécial dans les nouvelles versions de Bind (j'utilise 9.10) qui permet le transfert automatique ou autre chose? Je suis vraiment perdu avec ce problème ...

Merci à tous.

fkraiem · Accepted Answer

S'il n'y a pas de redirecteur, votre serveur interroge directement les serveurs racine DNS.

Ce que vous voulez faire est de désactiver les requêtes récursives afin que votre serveur refuse de répondre aux requêtes sur des domaines autres que ceux dont il est responsable. C’est le comportement par défaut des versions récentes de BIND, mais il est généralement remplacé par quelque chose comme:

allow-recursion { myservers; myclients; };

pour permettre aux clients approuvés d'effectuer des requêtes récursives. Il suffit de le modifier en conséquence.