我在/etc/named.conf中有这个,我评论了默认值并在它下面设置了我自己的。 我的域不会加载浏览器,除非我设置allow-query为“任何”,这是好的,我应该编辑? 如果是localhost或127.0.0.1; 10.0.1.0/24; 127.0.0.1; 10.0.1.0/24; 域不会加载。 我尝试了127 ..因为它在这里提到它: http : //wiki.mandriva.com/en/Testing : Bind
绑定版本是9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS是CentOS 6.0。
options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; };
当您监听127.0.0.1或本地主机或者:: 1,和/或仅允许从本地主机查询时,绑定将只回答源自运行绑定的同一台计算机的查询。 (它在“testing”中设置了这种方式,可能是因为它们可能只是为了testing绑定工作,而不是为了安全起见将其打开到外部。)
将这些设置为“任何”是正常的,以便可以从外部访问。
如果您的DNS服务器是本地caching服务器,请设置
allow-query { <your subnet>; };
在选项。 而且,在每个区域:
allow-query { any; };
如果您没有将其用作caching服务器,请将其设置为none;
allow-query { none; };
基本上,你不希望你的服务器回答你不权威的域名。
小心 – 这是不正确的:
如果您没有将其用作caching服务器,请将其设置为none;
allow-query { none; };
这样的服务器即使对于权威的域也不回应任何数据包。