ルートDNSサーバーへのクエリを無効にする

ルートDNSサーバーへのクエリを無効にする

以下のリンクで報告されているのと同じ問題に直面しています。DNS サーバーは 192.168.1.3 で実行されており、named.conf のフォワーダー リストにあります。しかし、/etc/hosts と DNS サーバーの両方に設定されていないホスト名をクエリしようとすると、ルート DNS サーバーに多くのクエリが送信されていることがわかります。ルート DNS サーバーに送信されるクエリを無効にしたいと考えています。以下のリンクで提供されているすべての提案を試しましたが、ルート DNS サーバーへのクエリがまだ表示されます。

https://stackoverflow.com/questions/14875168/disabling-root-dns-server-queries-on-redhat-linux

また、/etc/named.conf の「forward first」オプションを「forward only」に置き換えました。これにより、失敗応答は表示されなくなりますが、ルート サーバーが照会されます。

ルート DNS サーバーへのクエリを無効にする方法を提案してください。

答え1

問題の解決策は、BINDでDNS再帰を無効にすることです。これにより、DNSサーバーがローカルに回答を持たないゾーンは「NXDOMAIN」で返されます。

named.confnamed で DNS 再帰を無効にするには、構成ファイルで次のように設定する必要があります。

recursion no;

関連情報