我有两个域控制器,都是DNS服务器,我已经为两者设置了转发器(如下面的打印屏幕)
但我没有在两台服务器上禁用递归(请参阅下面的打印屏幕)
有一个建议禁用DNS递归.我想如果我禁用DNS递归它会影响性能,但我也希望有最好的安全性.请让我知道我该怎么办?我应该禁用DNS递归吗?
解决方法
取决于您的业务需求.如果您有客户端连接到此DNS服务器并询问其网络上没有的名称,例如google.com,facebook.com,yahoo.com,whitehouse.gov等…因为您的DNS服务器不具有权威性对于那些域,您必须使用递归,否则对于未托管在DNS服务器上的外部域名,名称解析将失败.大多数工作场所都允许访问互联网,但是,如果您处于一个非常严格控制的网络中(在这种情况下,如果您需要特殊的安全性,则无论如何都不应该连接到互联网),禁用递归会阻止名称解析您的DNS服务器不具有权威性.另外值得注意的是,如果禁用递归,则添加转发器没有意义,因为它们不会被使用. (如果禁用递归,也不会使用根提示.)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。