我需要configuration一个DNS转发器服务器,到目前为止,我已经难倒了本教程。 请参阅下面的configuration。 我的问题是,我不想阻止客户端(即goodclients客户端)访问服务器,因为我打算发布在域名NSlogging。 问题是我怎样才能以安全的方式进行转发(不查询)? 基本上我想用转发器作为一个“虚荣”服务器没有文中提到的DDOS的风险。
acl goodclients { 107.170.41.189; localhost; localnets; }; options { directory "/var/cache/bind"; recursion yes; allow-query { goodclients; }; forwarders { 8.8.8.8; 8.8.4.4; }; forward only; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
如果我正确理解你的问题,你只是想允许来自所有客户端的查询,但只允许selectnetworking的recursion/转发,那么看起来你可能实际上并不想首先设置allow-query ,而是设置allow-recursion 。
阅读关于allow-*设置的官方手册(链接如上)是非常值得的,特别是默认值以及这些设置如何相互作用。