Ngừng có thẩm quyền cho tên miền
Xóa vùng khỏi cấu hình của BIND, tức là xóa
vùng "example.com" { gõ chính; tệp "/etc/bind/db.example.com"; };
và sau đó tải lại cấu hình với
$ sudo rndc tải lại
Tách cơ sở hạ tầng DNS có thẩm quyền và đệ quy của bạn
bạn có thể có máy chủ tên 127.0.0.1 trong bạn /etc/resolv.conf. Bạn có thể xóa nó và thêm các máy chủ tên đệ quy mà bạn có thể sử dụng làm trình phân giải.
Mặc dù về mặt kỹ thuật có thể có cả vai trò đệ quy và vai trò có thẩm quyền trên cùng một máy chủ, nhưng điều đó không được khuyến khích. Có một số lý do cho sự cô lập này:
ngăn ngừa tấn công khuếch đại (RFC 5358, 4).
ngăn ngừa Ngộ độc bộ đệm DNS, mặc dù đây chủ yếu là một lý do lịch sử được giải thích rõ nhất trong ấn bản thứ 3 của Nemeth, E., Snyder, G., Seebass, S., & Hein, T. (2000). Sổ tay quản trị hệ thống UNIX. Giáo dục Pearson. (Chương 16 HỆ THỐNG TÊN MIỀN; Phần mềm BIND; Các máy chủ chỉ lưu trữ và có thẩm quyền.):
Trong BIND4 và BIND 8, không nên sử dụng một máy chủ tên duy nhất
như một máy chủ có thẩm quyền cho một số vùng và như một máy chủ bộ nhớ đệm cho
người khác. Mỗi tên được chạy với một cơ sở dữ liệu trong bộ nhớ và
lây nhiễm chéo có thể xảy ra nếu bộ nhớ quá chặt và dữ liệu được lưu trong bộ nhớ cache
trộn lẫn với dữ liệu có thẩm quyền. BIND 9 đã loại bỏ vấn đề này, vì vậy
trộn đi.
Vì ổn định / cân bằng tải: máy chủ tên có thẩm quyền là một phần quan trọng của Internet, vì hầu hết mọi thứ khác đều dựa vào DNS. Do đó, chúng ta không nên cho phép các lỗi kỹ thuật hoặc tải cao của một máy chủ đệ quy ảnh hưởng đến hiệu suất của hệ thống này.
Ngăn chặn tình huống chính xác này, trong đó máy chủ định danh không còn có thẩm quyền đối với miền, nhưng cấu hình cục bộ vẫn giữ cho nó trả lời có thẩm quyền và cuối cùng là các bản ghi lỗi thời.
