OSX：對 dns-sd 查詢的 NXDOMAIN 響應過多

我主要在 OSX 環境中，我看到來自我們內部 DNS 伺服器的大量 NXDOMAIN 響應。我認為觸發這些響應的查詢是 mDNS/Bonjour 樣式地址，如下所示：

b._dns-sd._udp.company.com
r._dns-sd._udp.0.35.16.172.in-addr.arpa
b._dns-sd._udp.0.1.168.192.in-addr.arpa
dr._dns-sd._udp.0.1.168.192.in-addr.arpa
lb._dns-sd._udp.0.1.168.192.in-addr.arpa
b._dns-sd._udp.0.1.1.10.in-addr.arpa

每個主機每天收到大約 4000 個 NXDOMAIN 響應。我不相信這對於 OSX 機器來說是正常的，至少我希望不是。此外，我們的內部 DNS 伺服器遞歸地從這些地址向無法回答它們的根名稱伺服器請求答案。

有誰知道我如何阻止工作站發送這些請求和/或如何告訴我的內部名稱伺服器（BIND 9）不要將這些請求“轉發”到網際網路？我們在內部使用 Bonjour 來輕鬆進行列印機配置和螢幕共享。

編輯：進入網際網路的請求只是 PTR（反向）查詢。

謝謝喬恩

1. 如果 company.com 是您的內部 DNS 區域，則您的 DNS 伺服器不應轉發對 company.com 的查詢。它對 company.com 具有權威性，而責任就止於此。
2. 至於轉發 PTR 查詢，請為 10.0.0.0、172.16.0.0 和 192.168.0.0 設置一個 rDNS 區域，這將阻止您的伺服器轉發這些查詢，原因與 #1 相同。

至於如何阻止客戶進行這些查詢，恐怕禁用 Bonjour 可能是唯一的方法。

引用自：https://serverfault.com/questions/448650