Ubuntu
Bind9 - 本地配置很重要
我有一個專用伺服器,我在同一台伺服器上有 DNS 和 Web 伺服器。要配置我使用的 DNS
BIND
… BIND 帶有 localhost 的預設配置,例如127, 0 , 255 and localhost
. 我已經刪除了type:hint
用於記憶體的部分。我的疑問是
- 我真的像我的 DNS 那樣需要這些配置嗎?
Authorative Only
如果我需要這些配置,它們是僅授權還是記憶體伺服器- 如果我需要這些配置文件,那麼它們是僅在內部使用還是可以從外部使用
這是我要求的conf文件:
命名.conf.options:
options { directory "/etc/bind"; version "Hello"; recursion no; allow-transfer{none;}; managed-keys-directory "/etc/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
named.conf.default-zones
// prime the server with knowledge of the root servers zone "example.com" { type master; file "/etc/bind/master/master.example.com"; }; zone "X.X.X.in-addr.arpa" { type master; file "/etc/bind/master/master.X.X.X.X"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
我的 named.conf.local 是空白的,所以我沒有添加它,並且區域文件正常工作
啟用遞歸時,預設綁定配置會啟用大量內置的空白區域。這是在沒有手動定義任何區域的情況下完成的,即您之前在配置文件中定義的區域可能完全是多餘的。
根提示區域 (
type hint
zone for.
) 僅用於遞歸,但它也具有內置預設值,無需在配置文件中手動指定即可工作。對於僅授權伺服器,您確實要確保完全禁用遞歸或限制遞歸訪問。查看
recursion
andallow-recursion
選項(以及其他allow-*
選項,當您開始覆蓋其中一些選項時,它們會在某種程度上相互作用)。