也说“DNS已指向本机127.0.0.1 为何还能正常解析外网地址?”

Submitted by Dot on Fri, 12/06/2013 - 19:59

IterCast上有人提问DNS已指向本机127.0.0.1 为何还能正常解析外网地址?

我自己实验的时候也遇到了同样的问题,后来仔细研究了下named.conf里的注释,发现如下内容:

/* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
...
*/
recursion yes;

我试着把默认值yes改成no后,外网就不再递归解析了。

视频BIND服务基础及域主服务器配置中是把包括这一段的大部分内容删除掉了,而我用bind-9.9.3-5.P2.fc19.x86_64测试,“ recursion yes;”一句注释或删掉都是以默认值yes处理。 而su老师在视频中也只是测试了自己配置的www.linuxcast.net是否能解析,并没有证明外网域名就不能解析。 所以我想是不是su老师疏忽了。

我的主机本机DNS是127.0.0.1,网关是路由器地址,路由器上的DNS则是ISP的。 会不会是本机上的bind通过路由的DNS递归查询到外网域名IP的呢?

再者,我把值改成no之后,发现按照视频BIND从服务器及缓存服务器配置的讲解加入的“forwarders { 192.168.1.100; };”也无法生效,我想,这个forwarders也是依赖于recursion yes;的吧。

Tags

Add new comment

Plain text

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.