请问 远端DNS服务允许递归查询和ISC BIND伪来源IP地址的DNS远程攻击漏洞是什么漏洞怎么处理？

刚好我也在处理这个漏洞，也是移动的，看对你有没有帮助
建议您采取以下措施以降低威胁：
限制这台主机的递归查询
具体方法为：
1 如果你使用 bind 8，可以在“namedconf”文件（缺省路径是/etc/namedconf）的“options”里使用“allow-recursion”来进行限制。
例如，您可以只允许自己本地主机以及内部主机进行递归查询，其他主机则不允许递归查询：
options {
allow-recursion { 1921681960/24; localhost; };
};
注意：在修改完配置文件之后，需要重新启动named。
2
当有合法的解析器使用DNS服务器，或其它合法的DNS服务器将这个DNS服务器作为传递服务器（forwarder）时，不应关闭递归查询，如果不能关闭递归查询，就需要进行对进行递归查询的IP地址作出限制。如果递归查询请求来自不允许的IP地址，则DNS服务器将此查询以非递归查询对待。
3 如果使用其它版本的Name Server，请参考相应的文档。

问下楼主是 nupt的吗  下面是我的答案

递归查询是最常见的查询方式，域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。

示例： （红色为查询，蓝色为迭代查询返回的提示信息，棕色为递归查询返回的IP信息）

示例说明：A向B发送递归查询请求，B向C发送迭代查询请求（下一节将介绍迭代查询），得到C给出的提示后，B向D发送迭代查询请求，得到D给出的提示后，B向E发出迭代请求，得到E给出的提示后，B向F发出迭代查询请求，得到F给出的提示后，B得到了F返回G的IP地址，B向A返回G的IP地址，整个查询结束。

迭代查询的工作方式

迭代查询又称重指引，当服务器使用迭代查询时能够使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止，一般的，每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。从上节的图中可以知道，B访问C、D、E、F、G，都是迭代查询，首先B访问C，得到了提示访问D的提示信息后，开始访问D，这时因为是迭代查询，D又返回给B提示信息，告诉B应该访问E，依次类推。

说明：假设你要寻找一家你从未去过的公司，你会有2种解决方案，1是找一个人替你问路，那可能是你的助手，2是自己问路，每走过一个路口，就问一个人，这就好比递归查询和迭代查询，递归查询在这里代表你的第1种解决方案，而迭代则是第2种解决方案。

如合配置递归查询及迭代查询

在默认情况下DNS服务器既接受来自其他客户机（其他DNS服务器）的迭代查询也接受其他客户机（其他DNS服务器）的递归查询。

提醒：在DNS服务器属性中，你可能会混淆高级选项卡中的“禁止递归”选项和转发器选项中的“不对这个域使用递归”后者控制将要接受的查询类型。

简单的说就是你在本地网络里设置的DNS域名服务器。这台域名服务器会根据你的访问请求去递归的向上级查找你请求网址对应的IP地址，然后反馈回来。想查看你的递归域名服务器地址，在cmd下输入ipconfig -all，DNS那项就是。
很多人可能还不知道递归域名解析是怎么一回事？查了一些资料，解释一下：
所谓递归解析,简单来说就是你在浏览器里输入一个网址，计算机就会向一个域服务器提出递归解析请求，域服务器就全权帮你解析域名，就是在他的授权域内有这个解析的返回信息给你，没有的话也会交给它自动帮你找域外的服务器分析，直到把结果返回给你。而非递归解析就是当在它域内找不到解析的时候就只会把其他有可能的服务器地址告诉你，要你的电脑自己再发请求到另外的服务器进行分析。
就用>
在状态栏找到网络连接的图标单击右键选择打开网络和共享中心


  2选择您连接到的网络单击
3单击后在d出的对话框中选择属性
4在d出的属性对话框中双击Internet协议版本6或者Internet协议版本4即可

是这样的：
在首选DNS上查询，本地有记录返回结果，无记录，若设置了转发则转发查询；
然后在辅助DNS上查询，后面同上。
（本来认为主DNS未脱线则不会使用辅助DNS，可是试过知道，会轮寻。
若是局域网有自己设置的DNS解析本地域名，建议设置主（和辅）为自己的DNS服务器，然后服务器设置转发。
这样更安全些（即不要向公网发本地查询）。
速度是次要的，而且影响很小，按说本地需求才是最高速的，不是么？上个网，你要求有多快，查询一次就记录在缓冲里了

当DNS客户端向DNS服务器查询地址后，或DNS服务器向另外一台DNS服务器查询IP地址时，它总共有三种查询模式。
1递归查询：也就是DNS客户端送出查询要求后，如果DNS服务器内没有需要的数据，则DNS服务器会代替客户端向其他的DNS服务顺查询。
2循环查询：一般DNS服务器与DNS服务器之间的查询属于这种查询方式。当第一台DNS服务器在向第2台DNS服务器提出查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台
3．反向查询：可以让DNS客户端利用IP地址查询其主机名称。

---