知道你的DNS伺服器是不是一個 Open DNS Servers

open dns servers 意思就是 dns server 是不是能該別人透過它來查不屬於它管的domain，(像hinet的168.95.1.1)

除非你的 server 夠power，可以讓別人都來查，這是可以關閉的，只能查自已所屬的。

可到 http://www.dnsreport.com，檢查架設的 DNS是否有問題

解決方法: 關閉遞迴查詢(Recursive Lookups)的功能
在 named.conf裡的 options{}，加入

recursion no;

不過這動作是防止了對方來利用你的 DNS Server查別的 Domain
如果你這麼做，查出來的回應如下

dig www.pchome.com.tw @ns.ssorc.tw

; <<>> DiG 9.3.2 <<>> www.pchome.com.tw @ns.ssorc.tw
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 930
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 0

;; QUESTION SECTION:
;www.pchome.com.tw.             IN      A

;; AUTHORITY SECTION:
com.tw.                 86147   IN      NS      f.twnic.net.tw.
com.tw.                 86147   IN      NS      g.twnic.net.tw.
com.tw.                 86147   IN      NS      ns2.cuhk.edu.hk.
com.tw.                 86147   IN      NS      a.twnic.net.tw.
com.tw.                 86147   IN      NS      b.twnic.net.tw.
com.tw.                 86147   IN      NS      c.twnic.net.tw.
com.tw.                 86147   IN      NS      d.twnic.net.tw.
com.tw.                 86147   IN      NS      e.twnic.net.tw.

;; Query time: 72 msec
;; SERVER: 220.132.155.223#53(220.132.155.223)
;; WHEN: Fri Mar 30 14:06:19 2007
;; MSG SIZE  rcvd: 186

反之，是來查 ssorc.tw的 Domain是 OK的!!

或者要設定所允許的 ip

allow-recursion { 127.0.0.1; 10.1.1.0/24; };

ref: http://blog.nanaimoinn.com/index.php?blog=3&title=ab_af_e_sasce_oampc_dns_afoa_a_ua_c_oope&more=1&c=1&tb=1&pb=1