Вот моя привязка query.log:
28-May-2012 13:34:00.370 queries: info: client IINTERNAL_DNS_IP#49428: view internal: query: 44.33.22.11.in-addr.arpa IN PTR + (EXTRENAL_DNS_IP)
28-May-2012 13:34:00.532 queries: info: client IINTERNAL_DNS_IP#50406: view internal: query: 44.33.22.11.in-addr.arpa IN PTR + (EXTRENAL_DNS_IP)
28-May-2012 13:34:00.697 queries: info: client IINTERNAL_DNS_IP#50674: view internal: query: 44.33.22.11.in-addr.arpa IN PTR + (EXTRENAL_DNS_IP)
Я получаю много запросов от моего внутреннего DNS-сервера: постоянно запрашивать 11.22.33.44 PTR record. 11.22.33.44 PTR record не существует, поэтому его нельзя кэшировать.
Есть ли способ кэшировать / блокировать эти запросы и заставить внешний DNS не создавать каждый раз новый запрос? Есть идеи, как решить эту проблему?
BIND должен кэшировать ответ NXDOMAIN. Есть целое RFC, посвященный негативному кэшированию. Есть вероятность, что SOA дальнего конца имеет слишком низкое значение. Подробнее о настройках SOA, особенно последнее число («мин»).
Вы мог создайте зону «44.33.22.11.in-addr.arpa» на вашем преобразователе и назначьте ей данные, если вы не можете заставить ее работать другим способом, но это супер-хакерство.
Удачи!