Ubuntu

Bind9 - 本地配置很重要

  • July 14, 2014

我有一個專用伺服器,我在同一台伺服器上有 DNS 和 Web 伺服器。要配置我使用的 DNS BIND… BIND 帶有 localhost 的預設配置,例如127, 0 , 255 and localhost. 我已經刪除了type:hint用於記憶體的部分。

我的疑問是

  1. 我真的像我的 DNS 那樣需要這些配置嗎?Authorative Only如果我需要這些配置,它們是僅授權還是記憶體伺服器
  2. 如果我需要這些配置文件,那麼它們是僅在內部使用還是可以從外部使用

這是我要求的conf文件:

命名.conf.options:

options {
   directory "/etc/bind";
   version "Hello";
   recursion no;
   allow-transfer{none;};
   managed-keys-directory "/etc/bind";
   // If there is a firewall between you and nameservers you want
   // to talk to, you may need to fix the firewall to allow multiple
   // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

   // If your ISP provided one or more IP addresses for stable
   // nameservers, you probably want to use them as forwarders.
   // Uncomment the following block, and insert the addresses replacing
   // the all-0's placeholder.

   // forwarders {
   //      0.0.0.0;
   // };

   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
};

named.conf.default-zones

// prime the server with knowledge of the root servers
zone "example.com" {
   type master;
   file "/etc/bind/master/master.example.com";
};

zone "X.X.X.in-addr.arpa" {
   type master;
   file "/etc/bind/master/master.X.X.X.X";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
   type master;
   file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
   type master;
   file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
   type master;
   file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
   type master;
   file "/etc/bind/db.255";
};

我的 named.conf.local 是空白的,所以我沒有添加它,並且區域文件正常工作

啟用遞歸時,預設綁定配置會啟用大量內置的空白區域。這是在沒有手動定義任何區域的情況下完成的,即您之前在配置文件中定義的區域可能完全是多餘的。

根提示區域 ( type hintzone for .) 僅用於遞歸,但它也具有內置預設值,無需在配置文件中手動指定即可工作。

對於僅授權伺服器,您確實要確保完全禁用遞歸或限制遞歸訪問。查看recursionandallow-recursion選項(以及其他allow-*選項,當您開始覆蓋其中一些選項時,它們會在某種程度上相互作用)。

引用自:https://serverfault.com/questions/612309