Domain-Name-System

從 DNS 伺服器是開放區域傳輸

  • February 14, 2019

我的二級權威 DNS 伺服器(centos 7 - 在 Microsoft Azure 中託管的綁定 9.9)被標記為開放區域傳輸……雖然我在 /etc/named.conf 中添加了**“recursion no”行:**

這是我在伺服器的 named.conf 文件中的選項部分:

options {

listen-on port 53 { any; };
directory   "/var/named";
dump-file   "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query    { any; };
allow-transfer { none; };
recursion no;
additional-from-cache no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";

};

你能告訴我為什麼我的權威伺服器仍然標記為開放區域轉移嗎?

經過 2 天的故障排除後,問題得到解決 我發現 Microsoft Azure 預設安裝的 centos 版本在初始 os 安裝後安裝並執行了dnsmasq 服務……當我禁用該服務時,綁定工作正常且未經授權區域傳輸請求被拒絕,如 named.conf 中的配置…謝謝

引用自:https://serverfault.com/questions/852145