也说“DNS已指向本机127.0.0.1 为何还能正常解析外网地址?”

Submitted by Dot on Fri, 12/06/2013 - 19:59

IterCast上有人提问DNS已指向本机127.0.0.1 为何还能正常解析外网地址?

我自己实验的时候也遇到了同样的问题,后来仔细研究了下named.conf里的注释,发现如下内容:

/* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
...
*/
recursion yes;

我试着把默认值yes改成no后,外网就不再递归解析了。