Может ли Send mail включать внешнюю рекурсию в DNS-сервере BIND?

0

У меня есть пакет Ubuntu 10.04 от Godaddy, он включает в себя предустановленные BIND и Sendmail.

Обычно рекурсия включена для запросов внутреннего DNS, а рекурсия отключена для запросов внешнего DNS. (Пожалуйста, поправьте меня, если я здесь не прав)

Но я обнаружил, что на моем сервере включена внутренняя и внешняя рекурсия.

Есть ли вероятность, что программа Sendmail может включить внешнюю рекурсию?

Или любая другая (очень распространенная) программа может включить рекурсию?

Mithun Sreedharan
источник

Ответы:

1

Нет, sendmail не может включить рекурсию в BIND. Sendmail использует стандарт API резольвера которые не предоставляют функцию, которую вы хотите.


Godaddy сказать

ПРИМЕЧАНИЕ. Мы не разрешаем запуск рекурсивного DNS на выделенном или виртуальном   выделенные серверы, если он не работает локально и для определенного диапазона IP-адресов.   Если мы обнаружим, что ваш сервер работает с неправильной конфигурацией рекурсивного   DNS, мы будем использовать наше право приостановить действие вашей учетной записи. Счет   будет приостановлено до тех пор, пока не будут приняты меры по отключению   рекурсивный DNS.

RedGrittyBrick
источник
Любая другая программа может включить рекурсию?
Mithun Sreedharan
@Mithum: Читать этот - почему ты хочешь рекурсию на?
RedGrittyBrick
Я получаю уведомления о спаме о моем сервере, но я не уверен, что спам-сообщения отправляются с моего сервера, но я подозреваю, что атака отравления DNS-кэшем
Mithun Sreedharan
1
@Mithum, убедитесь, что ваша конфигурация sendmail не позволяет пересылать сообщения. Ряд спам-уведомлений часто просто является результатом поддельных «от» адресов, исходящих из других мест в Интернете. Итеративный DNS не является причиной.
RedGrittyBrick
Я запутался, что время получения сообщений о сбое СПАМА совпадает с временем включения / выключения сервера или включением / выключением аппаратного брандмауэра
Mithun Sreedharan