Bind
綁定 9 - 允許查詢與偵聽
我只是想知道 Bind 9 的 allow-query-on 和 listen-on 語句之間的行為差異。它們似乎執行類似的功能。根據 ARM 的第 6 章(“Bind 9 配置”):
伺服器將從其回答查詢的介面和埠可以使用 listen-on 選項指定。
給出的語法是:
聽
$$ port ip_port $$ $$ dscp ip_dscp $${地址匹配列表};
同樣在同一章:
allow-query-on:指定哪些本地地址可以接受普通的 DNS 問題。
給出的語法是:
允許查詢 { address_match_list } ;
從語法來看,allow-query-on 似乎不允許指定埠號。還有其他區別嗎?
它們並不是真正相似的功能。該
listen-on
語句是named
綁定特定 IP 地址和埠所必需的。如果不設置它,預設是在伺服器上所有介面的埠 53 上偵聽 DNS 查詢。如果您的伺服器具有多個介面,並且只想在其中一個介面上提供 DNS 服務,請使用listen-on
僅偵聽一個介面。嘗試以另一種方式只使用allow-query-on
只會讓 BIND 仍在偵聽所有介面。最好的方法是同時使用兩者,即只綁定到您需要的介面,然後進一步限制您允許的查詢類型。