बाइंड तब तक काम नहीं करेगी जब तक कि अनुमति-क्वेरी "कोई" नहीं है

13

मेरे पास /etc/onym.conf में यह है, मैंने डिफ़ॉल्ट मानों पर टिप्पणी की और इसके तहत अपना स्वयं का सेट किया। मेरा डोमेन ब्राउज़र में तब तक लोड नहीं होगा जब तक कि मैं "किसी भी" को अनुमति-क्वेरी सेट नहीं करता, क्या यह ठीक है, मुझे क्या संपादित करना चाहिए? यदि है localhostया 127.0.0.1; 10.0.1.0/24;डोमेन लोड नहीं होगा। मैंने १२ I की कोशिश की .. क्योंकि इसने यहाँ इसका उल्लेख किया है: http://wiki.mandriva.com/en/Testing:Bind

Bind संस्करण 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS सेंटोस 6.0 है।

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};
bind  query 
adrianTNT
स्रोत

जवाबों:

13

जब आप 127.0.0.1 या लोकलहोस्ट या :: 1 पर सुनते हैं, और / या केवल स्थानीय होस्ट से अनुमति देते हैं, तो बाइंड केवल उसी कंप्यूटर से उत्पन्न होने वाले प्रश्नों का उत्तर देगा जो बाइंड करता है। (इसने "परीक्षण" में इस तरह से सेट किया क्योंकि शायद वे सिर्फ यह परीक्षण करने के लिए थे कि सुरक्षा कारणों से इसे बिना खोले ही बाँधने का काम करता है।)

उन लोगों को "किसी भी" पर सेट करना सामान्य है ताकि यह बाहर से सुलभ हो सके।

Sandman4
स्रोत
कुछ ऑनलाइन लेखों ने उल्लेख किया है कि इसे "किसी भी" के लिए डॉस के हमलों के संपर्क में लाया जा सकता है। अगर मैं सही से समझ गया।
adrianTNT
1
ठीक है, भले ही यह सच है, "बिना" किसी भी काम नहीं करेगा;)
Sandman4
1
Btw, आपके सर्वर का उद्देश्य क्या है? क्या यह आपके क्षेत्र के लिए केवल आधिकारिक है? आपके सर्वर तक पहुंचने में कौन सक्षम होना चाहिए?
Sandman4
यह एक छवि होस्टिंग साइट है, यह एक ही आईपी पर कई डोमेन होस्ट करेगा। डोमेन Godaddy पर है जहाँ मैंने दो "होस्ट" ns1.domain ns2.domain सेट किए हैं और इन NS को इस सर्वर आईपी के साथ जोड़ा है।
adrianTNT
1
ठीक है, इसलिए इसे बाहर से सुलभ होना चाहिए। इस प्रकार यह "कोई भी" होना चाहिए। और यदि आप हमलों से डरते हैं तो आपने "पुनरावृत्ति न" को बेहतर तरीके से निर्धारित किया है। लेकिन क्या गोडैडी आपके लिए नेमवेर्स प्रदान नहीं करता है?
Sandman4
3

यदि आपका DNS सर्वर एक स्थानीय कैशिंग सर्वर है, तो सेट करें

allow-query { <your subnet>; };

विकल्पों में। और, प्रत्येक क्षेत्र में:

allow-query { any; };

यदि आप इसे कैशिंग सर्वर के रूप में उपयोग नहीं कर रहे हैं, तो इसे किसी भी विकल्प पर सेट करें;

allow-query { none; };

मूल रूप से, आप नहीं चाहते कि आपका सर्वर उन डोमेन पर उत्तर दे जो आप आधिकारिक नहीं हैं।

RSD
स्रोत
-3

सावधान रहें - यह सच नहीं है:

यदि आप इसे कैशिंग सर्वर के रूप में उपयोग नहीं कर रहे हैं, तो इसे किसी भी विकल्प पर सेट करें;

allow-query { none; };

इस तरह का सर्वर किसी भी पैकेट का जवाब नहीं देता यहां तक ​​कि डोमेन के लिए भी यह आधिकारिक है।

Dalibor Straka
स्रोत
जैकब इवान
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.