Bind
除非允許查詢是“任何”,否則綁定將不起作用
我在 /etc/named.conf 中有這個,我註釋了預設值並在它下面設置了我自己的值。除非我將允許查詢設置為“任何”,否則我的域不會在瀏覽器中載入,這樣可以嗎,我應該編輯什麼?如果是
localhost
或127.0.0.1; 10.0.1.0/24;
域將不會載入。我嘗試了 127.. 的事情,因為它在這裡提到了它:http ://wiki.mandriva.com/en/Testing:Bind綁定版本為 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 作業系統為 CentOS 6.0。
options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; };
當您在 127.0.0.1 或 localhost 或 ::1 上偵聽,和/或僅允許來自 localhost 的查詢時,bind 將僅回答源自執行 bind 的同一台電腦的查詢。(它在“測試”中設置了這種方式,可能是因為他們可能只是為了測試綁定工作,而不出於安全原因將其打開到外部。)
將它們設置為“任何”是正常的,以便可以從外部訪問。
如果您的 DNS 伺服器是本地記憶體伺服器,請設置
allow-query { <your subnet>; };
在選項中。並且,在每個區域:
allow-query { any; };
如果您不將其用作記憶體伺服器,請將其設置為無;
allow-query { none; };
基本上,您不希望您的伺服器回答您不具有權威性的域。