我已经接pipe了一个旧系统的责任。 我计划很快获得新的硬件和停止这个令人兴奋的服务器。 同时,我的托pipe服务提供商正在警告我,我正在运行一个DNS服务器,它可以响应每个人,并可以用于DNS放大攻击。
我知道在named.conf中使用正确的选项是“allow-query-cache”,问题是这个选项是在BIND 9.4中引入的,我正在运行9.3.6。 我有什么select? 如果我理解正确的话,“允许查询”选项将是太严格了,因为我在DNS服务器上承载区域。
我真的不想花太多的时间来修复这个旧的服务器,因为它正在为垃圾场。 build议吗?
根据何时添加各种function,您可能不会诉诸所有选项,但一般来说:
Zytrax有用的在线DNS书籍有一些您可能会觉得有用的语法示例。
对你有好处,寻找方法负责任地解决问题。 开放的parsing器可以很容易地被合作给无辜的第三方造成问题。
如果你是对的,你不能解决这个BIND 9.3.6(我会听你的话),那么我认为你的select是:
其中,更新版本的BIND可能会更容易,因为您已经为BIND 9.3设置了configuration。 BIND 9.8和9.9可以在FreeBSD ports中find,也可以在FreeBSD 7软件包中find。
当然,FreeBSD不再被支持,FreeBSD的更新版本会提供更新版本的BIND(FreeBSD 9.1自带BIND 9.8.3-p4),但是如果服务器很快就要退休了,那么你可能不会认为这是值得的努力。