การผูกจะไม่ทำงานจนกว่าจะอนุญาตให้แบบสอบถามเป็น“ ใด ๆ ”


13

ฉันมีสิ่งนี้ใน /etc/named.conf ฉันแสดงความคิดเห็นค่าเริ่มต้นและตั้งค่าของตัวเองภายใต้มัน โดเมนของฉันจะไม่โหลดในเบราว์เซอร์เว้นแต่ฉันตั้งให้ข้อความค้นหาเป็น "ใด ๆ " นี่คือตกลงฉันควรแก้ไขอะไร ถ้าเป็นlocalhostหรือ127.0.0.1; 10.0.1.0/24;โดเมนจะไม่โหลด ฉันลองสิ่งที่ 127 .. เพราะมันพูดถึงที่นี่: http://wiki.mandriva.com/en/Testing:Bind

เวอร์ชันที่เชื่อมโยงคือ 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 ระบบปฏิบัติการคือ CentOS 6.0

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

คำตอบ:


13

เมื่อคุณฟังบน 127.0.0.1 หรือ localhost หรือ :: 1 และ / หรือ allow-query จาก localhost เท่านั้นการเชื่อมโยงจะตอบเฉพาะกับแบบสอบถามที่มาจากคอมพิวเตอร์เครื่องเดียวกันที่รันการเชื่อมโยง (มันกำหนดด้วยวิธีนี้ใน "การทดสอบ" อาจเป็นเพราะพวกเขาอาจต้องการทดสอบการผูกที่ทำงานโดยไม่ต้องเปิดมันออกไปข้างนอกด้วยเหตุผลด้านความปลอดภัย)

เป็นเรื่องปกติที่จะตั้งค่าเป็น "ใด ๆ " เพื่อให้สามารถเข้าถึงได้จากภายนอก


บทความออนไลน์บางเรื่องกล่าวว่าอาจถูกโจมตีจาก DOS ถ้ามี ถ้าฉันเข้าใจถูกต้อง
adrianTNT

1
แม้ว่าจะเป็นเรื่องจริงถ้าไม่มี "ใด ๆ " มันจะไม่ทำงาน;)
Sandman4

1
Btw วัตถุประสงค์ของเซิร์ฟเวอร์ของคุณคืออะไร? มันมีสิทธิ์สำหรับโซนของคุณเท่านั้น? ใครบ้างที่สามารถเข้าถึงเซิร์ฟเวอร์ของคุณ
Sandman4 4

มันเป็นเว็บไซต์ที่โฮสต์ภาพมันจะโฮสต์หลายโดเมนใน IP เดียวกัน โดเมนอยู่ที่ godaddy ซึ่งฉันตั้งค่า "โฮสต์" สองรายการ ns1.domain ns2.domain และเชื่อมโยง NS เหล่านี้กับ IP ของเซิร์ฟเวอร์ของฉัน
adrianTNT

1
ตกลงดังนั้นจึงควรเข้าถึงได้จากภายนอก ดังนั้นมันจะต้องเป็น "ใด ๆ " และคุณควรตั้ง "ไม่เรียกซ้ำ" ถ้าคุณกลัวการโจมตี แต่ Godaddy ไม่ได้ให้เซิร์ฟเวอร์ชื่อแก่คุณหรือ
Sandman4

3

หากเซิร์ฟเวอร์ DNS ของคุณเป็นเซิร์ฟเวอร์แคชในเครื่องให้ตั้งค่า

allow-query { <your subnet>; }; 

ในตัวเลือก และในแต่ละโซน:

allow-query { any; };

หากคุณไม่ได้ใช้เป็นเซิร์ฟเวอร์แคชให้ตั้งค่าเป็นตัวเลือกเป็น none

allow-query { none; };

โดยทั่วไปคุณไม่ต้องการให้เซิร์ฟเวอร์ของคุณตอบโดเมนที่คุณไม่มีสิทธิ์


-3

ระวัง - นี่ไม่เป็นความจริง:

หากคุณไม่ได้ใช้เป็นเซิร์ฟเวอร์แคชให้ตั้งค่าเป็นตัวเลือกเป็น none

allow-query { none; };

เซิร์ฟเวอร์ดังกล่าวจะไม่ตอบกลับแพ็คเก็ตใด ๆ แม้สำหรับโดเมนที่มีสิทธิ์


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.