No caso, como eu desabilito esta consulta recursiva e a descoberta da versao? É alguma configuracao no named.conf?
E o que significa a consulta recursiva, é consulta em subdominios? O que isso significa em termos de seguranca?
Versão Imprimível
No caso, como eu desabilito esta consulta recursiva e a descoberta da versao? É alguma configuracao no named.conf?
E o que significa a consulta recursiva, é consulta em subdominios? O que isso significa em termos de seguranca?
A versão pode ser ocultada através do parâmetro "version" no named.conf. Na verdade, o que vc especificar nesse parametro, é o que vai aparecer como a versão de seu BIND
Já a recursão, vc restinge somente a quem vc quer com "allow-recursion", e também usa "allow-query" para permitir que resolvam o nome dos hosts da sua zona "intersite.com.br". Recursão é mais ou menos o seguinte: a resposta que o seu servidor dá para consultas a hosts/zonas pelo qual o seu servidor não é autoritário. Quando alguém por exemplo, consultar por www.uol.com.br, ele repassa aos servidores raiz, este passa para o responsável pelo ".br" e por aí vai. Acho que vc já deve ter até visto isso.
Se a recursão estiver habilitada para todo mundo, qualquer computador na internet pode ser configurado para utilizar seu servidor DNS para resolução de quaisquer nomes, ou seja, para navegar na Internet. Dentre outras coisas, isso vai causar tráfego no seu link e no seu servidor, diminuindo a segurança.
Esse link tem uma breve explicacao, muito eficiente: http://www.netadmintools.com/art234.html