Làm thế nào người ta có thể ngăn DNS trả lời các yêu cầu tên miền trần?

-1

Tôi muốn máy chủ của mình chỉ trả lời những thứ như ping www.david.com, nhưng không ping david.com. Đây là tập tin có tên của tôi.

zone "david.com" {
    type master;
    file "forward";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "reverse";
};

Và tệp dữ liệu Bind, chuyển tiếp:

$TTL    604800
@   IN  SOA dlcsrv.david.com. root.david.com. (
                2   ;   Serial
                604800  ;   Refresh
                86400   ;   Retry
                2419200 ;   Expire
                604800) ;   Negative Cache TTL
;
@   IN  NS  david.com.
@   IN  A   192.168.1.37
www IN  A   192.168.1.37
ftp IN  A   192.168.1.37

Tôi nên thay đổi gì để ngăn máy chủ DNS của mình trả lời các yêu cầu tên miền trần?

Tôi sẽ đánh giá cao bất kỳ sự giúp đỡ nào bạn có thể cung cấp.

— David
nguồn

"Trả lời ping" không phải là vấn đề DNS - DNS chỉ cung cấp ánh xạ tới các địa chỉ.

Nếu bạn muốn đặc biệt xóa ánh xạ tới địa chỉ IP khỏi miền "trần", chỉ cần xóa dòng tương ứng khỏi vùng tệp của bạn. Trong trường hợp của bạn, @nhãn đề cập đến gốc vùng và @ IN A 192.168.1.37là những gì xác định ánh xạ này.

@ Ở NS ns.david.com.
ns VÀO 192.168.1.37
www VÀO 192.168.1.37
...

— sự tham lam
nguồn

nếu tôi xóa dòng đó, tôi sẽ gặp lỗi sau:**server can't find www.david.com: SERVFAIL

— David

@DAVID Bạn có một tham chiếu tự trong đó david.comlà máy chủ tên riêng của nó. Đây không phải là một cấu hình tốt. Bạn ít nhất nên sử dụng một tên miền phụ như ns.david.com. Hiện tại, trình phân giải đến thực tế david.comđược cho là máy chủ tên, nhưng nó không có địa chỉ IP.

— Daniel B

@DanielB, thay đổi david.com thành ns.david.com vẫn cho phép tôi thực hiện các yêu cầu thông qua tên miền trần.

— David

Nếu nó cho phép bạn, tôi khuyên bạn nên sử dụng 0.0.0.0 làm IP cho bản ghi gốc. @ IN A 0.0.0.0

— djsmiley2k

Điểm trong đó là gì?

— grawity