बाइंड तब तक काम नहीं करेगी जब तक कि अनुमति-क्वेरी "कोई" नहीं है


13

मेरे पास /etc/onym.conf में यह है, मैंने डिफ़ॉल्ट मानों पर टिप्पणी की और इसके तहत अपना स्वयं का सेट किया। मेरा डोमेन ब्राउज़र में तब तक लोड नहीं होगा जब तक कि मैं "किसी भी" को अनुमति-क्वेरी सेट नहीं करता, क्या यह ठीक है, मुझे क्या संपादित करना चाहिए? यदि है localhostया 127.0.0.1; 10.0.1.0/24;डोमेन लोड नहीं होगा। मैंने १२ I की कोशिश की .. क्योंकि इसने यहाँ इसका उल्लेख किया है: http://wiki.mandriva.com/en/Testing:Bind

Bind संस्करण 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS सेंटोस 6.0 है।

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

जवाबों:


13

जब आप 127.0.0.1 या लोकलहोस्ट या :: 1 पर सुनते हैं, और / या केवल स्थानीय होस्ट से अनुमति देते हैं, तो बाइंड केवल उसी कंप्यूटर से उत्पन्न होने वाले प्रश्नों का उत्तर देगा जो बाइंड करता है। (इसने "परीक्षण" में इस तरह से सेट किया क्योंकि शायद वे सिर्फ यह परीक्षण करने के लिए थे कि सुरक्षा कारणों से इसे बिना खोले ही बाँधने का काम करता है।)

उन लोगों को "किसी भी" पर सेट करना सामान्य है ताकि यह बाहर से सुलभ हो सके।


कुछ ऑनलाइन लेखों ने उल्लेख किया है कि इसे "किसी भी" के लिए डॉस के हमलों के संपर्क में लाया जा सकता है। अगर मैं सही से समझ गया।
adrianTNT

1
ठीक है, भले ही यह सच है, "बिना" किसी भी काम नहीं करेगा;)
Sandman4

1
Btw, आपके सर्वर का उद्देश्य क्या है? क्या यह आपके क्षेत्र के लिए केवल आधिकारिक है? आपके सर्वर तक पहुंचने में कौन सक्षम होना चाहिए?
Sandman4

यह एक छवि होस्टिंग साइट है, यह एक ही आईपी पर कई डोमेन होस्ट करेगा। डोमेन Godaddy पर है जहाँ मैंने दो "होस्ट" ns1.domain ns2.domain सेट किए हैं और इन NS को इस सर्वर आईपी के साथ जोड़ा है।
adrianTNT

1
ठीक है, इसलिए इसे बाहर से सुलभ होना चाहिए। इस प्रकार यह "कोई भी" होना चाहिए। और यदि आप हमलों से डरते हैं तो आपने "पुनरावृत्ति न" को बेहतर तरीके से निर्धारित किया है। लेकिन क्या गोडैडी आपके लिए नेमवेर्स प्रदान नहीं करता है?
Sandman4

3

यदि आपका DNS सर्वर एक स्थानीय कैशिंग सर्वर है, तो सेट करें

allow-query { <your subnet>; }; 

विकल्पों में। और, प्रत्येक क्षेत्र में:

allow-query { any; };

यदि आप इसे कैशिंग सर्वर के रूप में उपयोग नहीं कर रहे हैं, तो इसे किसी भी विकल्प पर सेट करें;

allow-query { none; };

मूल रूप से, आप नहीं चाहते कि आपका सर्वर उन डोमेन पर उत्तर दे जो आप आधिकारिक नहीं हैं।


-3

सावधान रहें - यह सच नहीं है:

यदि आप इसे कैशिंग सर्वर के रूप में उपयोग नहीं कर रहे हैं, तो इसे किसी भी विकल्प पर सेट करें;

allow-query { none; };

इस तरह का सर्वर किसी भी पैकेट का जवाब नहीं देता यहां तक ​​कि डोमेन के लिए भी यह आधिकारिक है।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.