バインドラウンドロビンを使用しており、1つのドメインに複数のAレコードがありますが、nslookupテストを使用すると、解像度がすべてのIPに応答します。1つのヒットIPに応答する方法はありますか?何か案が?どうもありがとう。
2882 次
2 に答える
3
Celada が指摘するように、セキュリティのためにこれを行うのはばかげています。
ただし、これを行う方法はまだあります。人々はそれを行う理由があるかもしれません。または、少なくとも私のように、それがどのように行われるかに興味があります。
それがorder random_1選択肢ですnamed.conf
大きな恐ろしい警告:このオプションは DNSSEC を壊し、意図的に「ほぼ完全に文書化されておらず」、「一般的に間違った答え」です。
それは本当に完全に文書化されていないようであり、おそらくアップストリームではなく、Debian/Ubuntu バインドのパッチとしてのみ存在するようです。
于 2013-04-29T08:05:16.117 に答える
2
order random_1 は Debian bind9 パッケージに追加されました。これは特に、企業ネットワークの役に立たない RFC 3484 に対処するために追加されました。この RFC 3484 では、共通点が 1 つに対して 2 つしかない場合でも、ネットワークの一致がより多くのビットが近いことを意味すると想定しています。
その状況に対するより良い解決策は、その RFC の Windows の使用を無効にするエニーキャストまたはその他の選択です。http://support.microsoft.com/kb/968920も参照してください。
于 2014-08-18T20:01:47.237 に答える