Estamento allow-recursion

El estamento allow-recursion sirve para definir la lista de los equipos a los que les estará permitido hacer consultas recursivas al servidor. Puede ir dentro de las cláusulas options y view. Su sintaxis es la siguiente:

allow-recursion { lista-de-direcciones-IP };

Únicamente se puede usar si el estamento recursion está en el estado yes. Por defecto, si allow-recursion no se especifica, solo se permiten consultas recursivas a los equipos que pertenezcan a las mismas redes a las que esté conectado el servidor y a él mismo, es como si estuviera presente de la siguiente forma:

allow-recursion { localnets; };

Esto es así porque las consultas recursivas, junto con el protocolo UDP, pueden ser utilizadas por un usuario malintencionado para hacer ataques DDoS, por lo que si queremos que nuestro servidor sea un servidor DNS abierto, tendremos que especificarlo nosotros:

allow-recursion { any; };

y correr con los riesgos. BIND por defecto, como vemos, limita un poco las consultas recursivas y nosotros deberíamos plantearnos siempre cómo vamos a utilizar allow-recursion en nuestro servidor.