我面臨與以下連結中報告的相同問題。我有一個在 192.168.1.3 上運行的 DNS 伺服器,它位於named.conf 的轉發器清單中。但是,當我嘗試查詢未在 /etc/hosts 和 DNS 伺服器中配置的主機名稱時,我發現對根 DNS 伺服器進行了大量查詢。我想停用發送到根 DNS 伺服器的查詢。我已嘗試了下面連結中提供的所有建議,但我仍然看到對根 DNS 伺服器的查詢。
https://stackoverflow.com/questions/14875168/disabling-root-dns-server-queries-on-redhat-linux
另外,在 /etc/named.conf 中將「先轉送」選項替換為「僅轉送」。這樣,就不會看到失敗回應,但會查詢根伺服器。
請建議一種停用對根 DNS 伺服器的查詢的方法。
答案1
問題的解決方案是在 BIND 中禁用 DNS 遞歸 - 這樣 DNS 伺服器在本地沒有答案的任何區域都會傳回“NXDOMAIN”
named.conf要停用named中的DNS遞歸,您應該在設定檔中設定以下內容:
recursion no;