http://www.114dns.com/20120331.html
他们是在DNS服务器上直接设置了
zone "求合作方的域" {
forwarders { 求合作方的NS...;};
}
以跳过对root和gtld、ccgld的查询吗?
如果是这样的话(我们在今年2月21日事故中,企业网就是这么对付的)倒确实能抵御一些问题
但我比较忧虑的是
# 该企业本身的节操(http://www.greatbit.com/sol.html他们自己就是做劫持的)
# 以及这样的网状设置其实是对DNS的树状设置的颠覆
# 如果更换NS SOA服务商,忘记通知他们,就惨了
他们是在DNS服务器上直接设置了
zone "求合作方的域" {
forwarders { 求合作方的NS...;};
}
以跳过对root和gtld、ccgld的查询吗?
如果是这样的话(我们在今年2月21日事故中,企业网就是这么对付的)倒确实能抵御一些问题
但我比较忧虑的是
# 该企业本身的节操(http://www.greatbit.com/sol.html他们自己就是做劫持的)
# 以及这样的网状设置其实是对DNS的树状设置的颠覆
# 如果更换NS SOA服务商,忘记通知他们,就惨了
1
Select Language