为了尽可能地限制对名称服务器的攻击并避免大量的不合法查询消耗您的资源，明智的做法是针对DNS服务器未提供的域，禁用从Internet进行递归查找。

为此，只需将这些参数添加到named.conf"选项"部分：

recursion yes;
allow-recursion { 127.0.0.1; };

这将仅允许本地服务器查询解析非由他自己管理的域。
除输入您named.conf中的域外，所有远程查询都将被拒绝。

如果要允许服务器和本地网络执行递归查询，这是一个完整的配置示例：

options {
recursion yes;
allow-recursion { 127.0.0.1; 192.168.1.0/24; };
};