我使用bind round robin,一个域有多个A记录。但是当我使用nslookup测试分辨率时,它会回复所有的ip。有什么方法可以只回复一个命中的ip吗?任何的想法?多谢。
问问题
2882 次
2 回答
3
正如 Celada 指出的那样,为了安全而这样做是愚蠢的,因为有人可以继续尝试直到他们得到所有这些。
但是,仍然有一种方法可以做到这一点,人们可能有理由这样做,或者至少像我一样好奇它是如何做到的。
这是order random_1选项named.conf
可怕的警告:这个选项会破坏 DNSSEC,故意“几乎完全没有记录”并且“通常是错误的答案”。
它确实看起来完全没有记录,并且可能仅作为 Debian/Ubuntu 绑定中的补丁出现,而不是上游。
于 2013-04-29T08:05:16.117 回答
2
order random_1 被添加到 Debian bind9 包中,专门用于解决无用的企业网络外部 RFC 3484,它假定网络匹配的更多位意味着接近,即使只有两个共同点与一个。
这种情况的一个更好的解决方案是任播或其他一些会破坏 Windows 使用该 RFC 的选择。另请参阅http://support.microsoft.com/kb/968920
于 2014-08-18T20:01:47.237 回答