Dns Recursive Request Settings
Client aracılığıyla herhangi bir lokasyondan, dns servera yapılan isteklere “Recursion” sorgular denilmektedir.Dns sunucu, kendisine sorulan bir zone’nin mevcut kaydini uzerinde bulamayınca root dns serverlara sorar, eÄŸer cevap alırsa kendisine yapilan requeste bir cevap verir.
BIND sunucusundaki named.conf dosyasinda yapılacak bir kac değişiklik ile recursion sorguları opsiyonel olarak ayarlamak mümkün.
Asagidaki secenek ile yerel network de kendi uzerinde bulunmayan bir zone’nin IP adresini cozebilir, fakat disardan gelen tüm istekler cevapsiz kalir (Tavsiye edilen güvenli seçenek.)
allow-recursion {
localnets;
}; 
Recursion sorglarini komple kapamak.
AÅŸağıdaki seçenek, any den gelen requestler de sadece kendi uzerinde bulunan bir zone icin cozumleme yapar.Dezavantajı yerel agda bile uzerinde bulunan zone kaydi hariç herhangi bir isim cozumlemesi yapmamasıdır. Belirtilen durumu, “yes” ile tersine cevirebiliriz.
options {
recursion:no;
}
Recursion sorgularını belirli networklere acmak.
recursion yes;
allow-recursion {
127.0.0.1; //Loopback
213.248.153.121/24;
};
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
