Bind

除非允許查詢是“任何”,否則綁定將不起作用

  • November 27, 2016

我在 /etc/named.conf 中有這個,我註釋了預設值並在它下面設置了我自己的值。除非我將允許查詢設置為“任何”,否則我的域不會在瀏覽器中載入,這樣可以嗎,我應該編輯什麼?如果是localhost127.0.0.1; 10.0.1.0/24;域將不會載入。我嘗試了 127.. 的事情,因為它在這裡提到了它:http ://wiki.mandriva.com/en/Testing:Bind

綁定版本為 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 作業系統為 CentOS 6.0。

options {
       // listen-on port 53 { 127.0.0.1; };
       listen-on port 53 { any; };
       //listen-on-v6 port 53 { ::1; };
       listen-on-v6 port 53 { any; };
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       //allow-query     { localhost; };
       allow-query     { any; };

       recursion yes;

       dnssec-enable yes;
       dnssec-validation yes;
       dnssec-lookaside auto;

       /* Path to ISC DLV key */
       bindkeys-file "/etc/named.iscdlv.key";
};

當您在 127.0.0.1 或 localhost 或 ::1 上偵聽,和/或僅允許來自 localhost 的查詢時,bind 將僅回答源自執行 bind 的同一台電腦的查詢。(它在“測試”中設置了這種方式,可能是因為他們可能只是為了測試綁定工作,而不出於安全原因將其打開到外部。)

將它們設置為“任何”是正常的,以便可以從外部訪問。

如果您的 DNS 伺服器是本地記憶體伺服器,請設置

allow-query { <your subnet>; }; 

在選項中。並且,在每個區域:

allow-query { any; };

如果您不將其用作記憶體伺服器,請將其設置為無;

allow-query { none; };

基本上,您不希望您的伺服器回答您不具有權威性的域。

引用自:https://serverfault.com/questions/330385