การผูกจะไม่ทำงานจนกว่าจะอนุญาตให้แบบสอบถามเป็น“ ใด ๆ ”

ฉันมีสิ่งนี้ใน /etc/named.conf ฉันแสดงความคิดเห็นค่าเริ่มต้นและตั้งค่าของตัวเองภายใต้มัน โดเมนของฉันจะไม่โหลดในเบราว์เซอร์เว้นแต่ฉันตั้งให้ข้อความค้นหาเป็น "ใด ๆ " นี่คือตกลงฉันควรแก้ไขอะไร ถ้าเป็นlocalhostหรือ127.0.0.1; 10.0.1.0/24;โดเมนจะไม่โหลด ฉันลองสิ่งที่ 127 .. เพราะมันพูดถึงที่นี่: http://wiki.mandriva.com/en/Testing:Bind

เวอร์ชันที่เชื่อมโยงคือ 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 ระบบปฏิบัติการคือ CentOS 6.0

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

เมื่อคุณฟังบน 127.0.0.1 หรือ localhost หรือ :: 1 และ / หรือ allow-query จาก localhost เท่านั้นการเชื่อมโยงจะตอบเฉพาะกับแบบสอบถามที่มาจากคอมพิวเตอร์เครื่องเดียวกันที่รันการเชื่อมโยง (มันกำหนดด้วยวิธีนี้ใน "การทดสอบ" อาจเป็นเพราะพวกเขาอาจต้องการทดสอบการผูกที่ทำงานโดยไม่ต้องเปิดมันออกไปข้างนอกด้วยเหตุผลด้านความปลอดภัย)

เป็นเรื่องปกติที่จะตั้งค่าเป็น "ใด ๆ " เพื่อให้สามารถเข้าถึงได้จากภายนอก

หากเซิร์ฟเวอร์ DNS ของคุณเป็นเซิร์ฟเวอร์แคชในเครื่องให้ตั้งค่า

allow-query { <your subnet>; }; 

ในตัวเลือก และในแต่ละโซน:

allow-query { any; };

หากคุณไม่ได้ใช้เป็นเซิร์ฟเวอร์แคชให้ตั้งค่าเป็นตัวเลือกเป็น none

allow-query { none; };

โดยทั่วไปคุณไม่ต้องการให้เซิร์ฟเวอร์ของคุณตอบโดเมนที่คุณไม่มีสิทธิ์

ระวัง - นี่ไม่เป็นความจริง:

หากคุณไม่ได้ใช้เป็นเซิร์ฟเวอร์แคชให้ตั้งค่าเป็นตัวเลือกเป็น none

allow-query { none; };

เซิร์ฟเวอร์ดังกล่าวจะไม่ตอบกลับแพ็คเก็ตใด ๆ แม้สำหรับโดเมนที่มีสิทธิ์