Я в основном нахожусь в среде OSX и вижу большое количество ответов NXDOMAIN от наших внутренних DNS-серверов. Запросы, вызывающие эти ответы, я считаю адресами в стиле mDNS / Bonjour, которые выглядят следующим образом:
b._dns-sd._udp.company.com
r._dns-sd._udp.0.35.16.172.in-addr.arpa
b._dns-sd._udp.0.1.168.192.in-addr.arpa
dr._dns-sd._udp.0.1.168.192.in-addr.arpa
lb._dns-sd._udp.0.1.168.192.in-addr.arpa
b._dns-sd._udp.0.1.1.10.in-addr.arpa
Каждый хост получает около 4000 ответов NXDOMAIN в день для. Я не верю, что это нормально для машин OSX, по крайней мере, я надеюсь, что нет. Кроме того, наши внутренние DNS-серверы рекурсивно запрашивают ответы с этих адресов на корневые серверы имен, которые не могут на них ответить.
Кто-нибудь знает, как я могу запретить рабочим станциям отправлять эти запросы и / или как указать моим внутренним серверам имен (BIND 9) не «пересылать» эти запросы в Интернет? Мы используем Bonjour для внутренней настройки принтера и демонстрации экрана.
РЕДАКТИРОВАТЬ: запросы, которые поступают в Интернет, являются только запросами PTR (обратными).
Спасибо, Джон
Ваш DNS-сервер не должен пересылать запросы для company.com, если company.com является вашей внутренней зоной DNS. Это авторитетный сайт для company.com, и на этом деньги останавливаются.
Что касается пересылки запросов PTR, настройте зону rDNS для 10.0.0.0, 172.16.0.0 и 192.168.0.0, что остановит ваш сервер от пересылки этих запросов по той же причине, что и в # 1.
Что касается того, как запретить клиентам делать эти запросы, я боюсь, что отключение Bonjour, вероятно, единственный способ.