Bind9 - ważna jest konfiguracja lokalna
Mam serwer dedykowany i mam DNS i serwer WWW na tym samym serwerze. Do konfiguracji DNS użyłem
BIND... BIND ma domyślną konfigurację dla hosta lokalnego, taką jak
127, 0 , 255 and localhost... usunąłem
type:hintczęść używana do buforowania.
wątpię w to
- czy naprawdę potrzebuję tej konfiguracji od czasu mojego DNS
Authorative Only
a jeśli potrzebuję tej konfiguracji, są one tylko serwerem autoryzacji lub buforowania - Jeśli potrzebuję tego pliku konfiguracyjnego, są one używane tylko do użytku wewnętrznego lub mogą być używane przez osoby z zewnątrz
Oto mój plik conf zgodnie z prośbą:
named.conf.options:
options {
directory "/etc/bind";
version "Hello";
recursion no;
allow-transfer{none;};
managed-keys-directory "/etc/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See [url=http://www.kb.cert.org/vuls/id/800113//]http://www.kb.cert.org/vuls/id/800113//[/url] If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.// forwarders {
// 0.0.0.0;
// }; auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};named.conf.default-zones
// prime the server with knowledge of the root servers
zone "example.com" {
type master;
file "/etc/bind/master/master.example.com";
};zone "X.X.X.in-addr.arpa" {
type master;
file "/etc/bind/master/master.X.X.X.X";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
Mój plik named.conf.local jest pusty, więc go nie dodałem, a pliki stref są w porządku i działają
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
2 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
osadzone puste strefy
http://ftp.isc.org/isc/bind9/c ... empty
kiedy rekursja jest włączona. Odbywa się to bez ręcznego definiowania stref, tj. strefy, które wcześniej zdefiniowałeś w pliku konfiguracyjnym, są prawdopodobnie całkowicie nadmiarowe.
Strefa wskazówek dotyczących korzeni (
strefa
http://ftp.isc.org/isc/bind9/c ... 94726
dla
) jest wymagany tylko w przypadku rekurencji, ale ma również wbudowaną wartość domyślną i będzie działać bez ręcznego określania go w pliku konfiguracyjnym.
To, czego naprawdę chcesz się upewnić w przypadku serwera z tylko uprawnieniami, to całkowite wyłączenie rekursji lub ograniczenie dostępu do rekursji. Widzieć
http://ftp.isc.org/isc/bind9/c ... tions
i
http://ftp.isc.org/isc/bind9/c ... ntrol
opcje (jak inne
http://ftp.isc.org/isc/bind9/c ... ntrol
opcje, które do pewnego stopnia oddziałują na siebie, gdy zaczniesz zastępować niektóre z nich).
Anonimowy użytkownik
Potwierdzenie od: