Kann durch Senden von E-Mails die externe Rekursion in BIND DNS-Server aktiviert werden?

475
Mithun Sreedharan

Ich habe ein Ubuntu 10.04-Paket von Godaddy. Es enthält BIND und Sendmail vorinstalliert.

Normalerweise ist die Rekursion für interne DNS-Abfragen und die Rekursion für externe DNS-Abfragen deaktiviert. (Bitte korrigieren Sie mich, wenn ich hier falsch liege)

Ich habe jedoch festgestellt, dass auf meinem Server sowohl die interne als auch die externe Rekursion aktiviert ist.

Gibt es eine Möglichkeit, dass das Sendmail-Programm die externe Rekursion aktivieren kann?

Oder ein anderes (sehr häufiges) Programm kann die Rekursion aktivieren?

0

1 Antwort auf die Frage

1
RedGrittyBrick

Nein, sendmail kann die Rekursion in BIND nicht aktivieren. Sendmail verwendet die Standard- Resolver-APIs, die nicht die gewünschte Funktion bieten.

Paddy sagt es

ANMERKUNG: Wir lassen rekursives DNS nicht auf dedizierten oder virtuellen dedizierten Servern ausführen, es sei denn, es wird lokal und für einen bestimmten IP-Bereich ausgeführt. Wenn wir feststellen, dass Ihr Server eine fehlerhafte Konfiguration rekursiver DNS ausführt, üben wir unser Recht aus, Ihr Konto zu sperren. Das Konto bleibt gesperrt, bis Vorkehrungen getroffen werden, um rekursives DNS zu deaktivieren.

Kann jedes andere Programm die Rekursion aktivieren? Mithun Sreedharan vor 12 Jahren 0
@Mithum: Lesen Sie [this] (http://support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns-queries) - Warum wollen Sie eine Rekursion auf? RedGrittyBrick vor 12 Jahren 0
Ich erhalte Spam-E-Mail-Benachrichtigungen zu meinem Serevr, aber ich bin nicht sicher, ob Spam-Mails von meinem Server gesendet werden, aber ich vermute, dass es einen DNS-Cache-Angriff gibt Mithun Sreedharan vor 12 Jahren 0
@Mithum, stellen Sie sicher, dass Ihre Sendmail-Konfiguration kein Relaying zulässt. Eine Flut von SPAM-Benachrichtigungen resultiert oft nur aus gefälschten Adressen, die aus anderen Quellen im Internet stammen. Iteratives DNS ist nicht die Ursache. RedGrittyBrick vor 12 Jahren 1
Ich bin verwirrt, dass das Timing der SPAM-Fehlermeldungen, die ich erhalten habe, mit dem Ein- / Ausschalten des Servers oder dem Ein- / Ausschaltzeitpunkt der Hardware-Firewall übereinstimmt Mithun Sreedharan vor 12 Jahren 0
@Mithun: Neue Frage beginnen - Details angeben: SPAM-E-Mail-Nachricht einschließlich ALL HEADERS (Details) - Details zur E-Mail-Behandlung (wo MX-Datensätze zeigen usw.). RedGrittyBrick vor 12 Jahren 0

Verwandte Probleme