服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BIND:使用nsupdate的白名单IP
Intereting Posts
Silex微框架Dreamhost共享主机 尝试加载WDS时接收PXE-E51的工作站 不使用本地pipe理员运行AppFabric监视脚本 Windows服务器能否在客户端上安装SSL证书? 如何限制用户移动文件夹? 以特定用户身份启动进程 如何在FreeBSD上安装`Happstack`? 绑定RPZ设置问题 为什么SQL Server Uninstaller不能卸载所有东西? 如何更改ccachetypes的MIT Kerberos Netgear FVX538v2慢连接到Canoga Perkins N525 ETSU 在Exchange 2010和BES上configuration相同帐户的多个BlackBerry设备 专用的rpd服务器无法parsing域名 如何在SSD上为SQL Server设置日志和数据文件? 主机:cPanel经销商与cPanel全面pipe理的VPS

BIND:使用nsupdate的白名单IP

我知道我们可以使用nsupdate在BIND DNS服务器中添加任何types的DNSlogging。 我们可以使用nsupdate实时白名单或黑名单ip。 我们仅将某些IP列入白名单,以防止我们的DNS服务器被用作开放式parsing程序。

作为一个开放的parsing器并不是一件坏事,尽pipe没有人特别在乎,只要你的服务器的速率是有限的,以防止滥用DNS放大攻击。 在任何情况下,如果限制了这一点,可以在configuration文件的options子句中使用allow-recursion {}指令。 在该块内,只需添加您的内部IP,不要忘记运行BIND的服务器的环回IP。 默认设置是允许从每个人recursion。

要限制哪些IP可以通过nsupdate发送更新,可以使用allow-update指令。 默认情况下,服务器允许从任何IP更新,每个区域允许从无更新。 您可以在全局options子句中或每个区域内单独更改。 此选项也可以使用ACL和密钥来允许/拒绝更新(通过键允许更新通常是一个好主意)。

nsupdate只允许您修改服务器区域中的logging,但不允许您更改configuration,并且更新ACL是configuration更改。 (请参阅RFC 2136 )