星期一, 6月 01, 2009

bind - DNS 設定

bind - DNS 設定: "避免成為 Open DNS servers

Open DNS servers 簡單來說,就是只要大家指向你為查詢伺服器,那麼你就會為大家努力的查詢,而且來者不拒。成為 Open DNS servers,一般除了 ISP 之外,其它私人或企業伺服器應該是不需要的。

以下設定,可以設定為只為 192.168.1.0/24 查詢,不為外界的連線查詢。

建立一個 acl:

root # vi /etc/named.conf
---------------/etc/named.conf-----------------------
#在檔案最上面加入 trusted 的 acl。
acl 'trusted' {127.0.0.1; 192.168.1.0/24;};
----------------------------------------------------------
root #

在 option {}; 區段加入 allow-recursion 設定:

root # vi /etc/named.conf
---------------/etc/named.conf-----------------------
options {
~其它 option 設定~
allow-recursion { trusted; };
};
----------------------------------------------------------
root #

經過以上的設定之後,這台 DNS 就只會為 192.168.1.0/24 和 127.0.0.1 (本機) 查詢"
張貼留言