除非allow-query为“ any”,否则绑定将不起作用

13

我在/etc/named.conf中有此文件,我注释了默认值并在其下设置了自己的默认值。除非将allow-query设置为“ any”,否则我的域不会加载到浏览器中,这样可以,我应该编辑什么?如果是localhost127.0.0.1; 10.0.1.0/24;域将不会加载。我尝试了127 ..事情,因为它在这里提到了它:http : //wiki.mandriva.com/en/Testing : Bind

绑定版本是9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS是CentOS 6.0。

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};
bind  query 
阿德里安
source

Answers:

13

当您侦听127.0.0.1或localhost或:: 1,并且/或者仅从localhost进行allow-query时,bind将仅对源自运行bind的同一台计算机的查询进行回答。(它在“测试”中设置了这种方式,可能是因为它们可能只是为了测试绑定的作品而不出于安全原因将其打开到外部。)

通常将它们设置为“ any”,以便可以从外部访问它。

桑德曼4
source
一些在线文章提到,如果“任何”,它可能会受到DOS攻击。如果我理解正确。
adrianTNT 2011年
1
好吧,即使那是真的,没有“任何”也不会起作用;)
Sandman4
1
顺便说一句,您的服务器用途是什么?它仅对您的某些区域具有权威性吗?谁应该可以访问您的服务器?
Sandman4 2011年
这是一个图像托管站点,它将在同一IP上托管多个域。域位于Godaddy,我在其中设置了两个“主机” ns1.domain ns2.domain,并将这些NS与服务器IP关联。
adrianTNT 2011年
1
好的,因此应该可以从外部访问它。因此,它必须是“任何”。如果您害怕攻击,最好将其设置为“递归不”。但是,哥达迪不为您提供名称服务器吗?
Sandman4 2011年
3

如果您的DNS服务器是本地缓存服务器,请设置

allow-query { <your subnet>; };

在选项中。并且,在每个区域中:

allow-query { any; };

如果您不将其用作缓存服务器,请将其on options设置为none;否则,将其设置为none。

allow-query { none; };

基本上,您不希望您的服务器回答您没有权威的域。

rsd
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.