Domain-Name-System
從 DNS 伺服器是開放區域傳輸
我的二級權威 DNS 伺服器(centos 7 - 在 Microsoft Azure 中託管的綁定 9.9)被標記為開放區域傳輸……雖然我在 /etc/named.conf 中添加了**“recursion no”行:**
這是我在伺服器的 named.conf 文件中的選項部分:
options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { none; }; recursion no; additional-from-cache no; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; };
你能告訴我為什麼我的權威伺服器仍然標記為開放區域轉移嗎?
經過 2 天的故障排除後,問題得到解決 我發現 Microsoft Azure 預設安裝的 centos 版本在初始 os 安裝後安裝並執行了dnsmasq 服務……當我禁用該服務時,綁定工作正常且未經授權區域傳輸請求被拒絕,如 named.conf 中的配置…謝謝