OSX:对dns-sd查询的过多NXDOMAIN响应
OSX:对dns-sd查询的过多NXDOMAIN响应
提问于 2012-11-14 15:10:58
我主要是在OSX环境中,我看到了大量来自我们内部DNS服务器的NXDOMAIN响应。触发这些响应的查询是我认为的mDNS/Bonjour样式地址,如下所示:
b._dns-sd._udp.company.com
r._dns-sd._udp.0.35.16.172.in-addr.arpa
b._dns-sd._udp.0.1.168.192.in-addr.arpa
dr._dns-sd._udp.0.1.168.192.in-addr.arpa
lb._dns-sd._udp.0.1.168.192.in-addr.arpa
b._dns-sd._udp.0.1.1.10.in-addr.arpa每个主机每天得到大约4000 NXDOMAIN响应。我不认为这是正常的OSX机器,至少我希望不是。另外,我们的内部DNS服务器递归地将这些地址的答案请求到不能回答它们的根名服务器。
有人知道我如何阻止工作站发送这些请求和/或如何告诉我的内部名称服务器(绑定9)不要将这些请求“转发”到互联网上吗?我们内部使用Bonjour方便打印机配置和屏幕共享。
编辑:向互联网发出的请求仅为PTR (反向)查询。
谢谢乔恩
回答 1
Server Fault用户
回答已采纳
发布于 2012-11-14 17:26:26
- 如果company.com是您的内部DNS区域,则company.com服务器不应该转发对company.com的查询。它对company.com是权威的,责任到此为止。
- 至于转发PTR查询,请为10.0.0.0、172.16.0.0和192.168.0.0设置一个rDNS区域,这将阻止服务器转发这些查询,原因与#1相同。
至于如何阻止客户端进行这些查询,我担心禁用Bonjour可能是唯一的方法。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/448650
复制相关文章
相似问题
腾讯云开发者
