2 votes

David Duffett avatar

Question simple concernant la configuration de BIND

Demandé el 15 de Août, 2011
Quand la question a-t-elle été
143 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque je demande à mon serveur DNS un domaine inexistant, il ne me donne aucune réponse au lieu de dire "REFUSÉ" :

#nslookup redhafdst.com. ns.myserver.com
Server:         ns.myserver.com
Address:        201.27.144.76#53

Non-authoritative answer:
*** Can't find redhafdst.com.: No answer

Dans Windows, elle liste tous les serveurs racine :

> nslookup fakesite667.com ns.myserver.com
Server:   ns.myserver.com
Address:  201.27.144.76

Name:    fakesite667.com
Served by:
- H.ROOT-SERVERS.NET
          128.63.2.53
...
- D.ROOT-SERVERS.NET
          128.8.10.90
          2001:500:2d::d

Est-ce un comportement normal ? Cela a-t-il un rapport avec un risque de sécurité ou une mauvaise configuration ?

Demandé el 15 de Août, 2011 par David Duffett

Réponse

Trop de publicités?

1voto

Shane Madden avatar
Shane Madden Points 112034

Le fait de refuser des requêtes pour des domaines aléatoires indique qu'il est configuré pour faire autorité uniquement, et pour refuser les requêtes pour lesquelles il ne dispose pas directement d'un fichier de zone.

Il existe une poignée d'options qui se combinent pour déterminer le comportement de récursion d'un serveur BIND, mais la plupart du temps, vous recherchez les paramètres de la directive recursion y allow-recursion options. Elles sont soit désactivées, soit recursion est peut-être activée mais votre hôte n'est pas dans la liste des utilisateurs. allow-recursion liste.

Répondu el 15 de Août, 2011 par Shane Madden (112034 Points )

0 votes

Avatar de David Duffett

Autorisé uniquement était la clé, maintenant cela fonctionne comme prévu. Merci.

Commenté el 15 de Août, 2011 par David Duffett

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X