Bind

綁定 9 - 允許查詢與偵聽

  • September 3, 2018

我只是想知道 Bind 9 的 allow-query-on 和 listen-on 語句之間的行為差異。它們似乎執行類似的功能。根據 ARM 的第 6 章(“Bind 9 配置”):

伺服器將從其回答查詢的介面和埠可以使用 listen-on 選項指定。

給出的語法是:

$$ port ip_port $$ $$ dscp ip_dscp $${地址匹配列表};

同樣在同一章:

allow-query-on:指定哪些本地地址可以接受普通的 DNS 問題。

給出的語法是:

允許查詢 { address_match_list } ;

從語法來看,allow-query-on 似乎不允許指定埠號。還有其他區別嗎?

它們並不是真正相似的功能。該listen-on語句是named綁定特定 IP 地址和埠所必需的。如果不設置它,預設是在伺服器上所有介面的埠 53 上偵聽 DNS 查詢。如果您的伺服器具有多個介面,並且只想在其中一個介面上提供 DNS 服務,請使用listen-on僅偵聽一個介面。嘗試以另一種方式只使用allow-query-on只會讓 BIND 仍在偵聽所有介面。最好的方法是同時使用兩者,即只綁定到您需要的介面,然後進一步限制您允許的查詢類型。

引用自:https://serverfault.com/questions/908561