allow-query { localhost; }; 添加本地网络范围。该示例系统使用的 IP 地址在 192.168.1.X 的范围内。指定如下: allow-query { localhost; 192.168.1.0/24; }; 指定转发和反向区域。区域文件(Zone file)就是具有系统上 DNS 信息(例如 IP 地址和主机名)的文本文件。转发区域文件(forward zone file)使得将主...
allow-query { any; }; recursion yes; }; zone "liumapp.com" { type slave; file "slaves/liumapp.com.zone"; masters {115.29.32.62;}; }; 上面的file表示从主服务器同步过来的信息存放地址,我这里就表示存放在/var/named/slaves/liumapp.com.zone 我把IP为115.29.32.62的dns server作为我的master,IP...
memstatistics-file"/var/named/data/named_mem_stats.txt"; allow-query { localhost; };#允许查询的IP地址 recursionyes;#是否允许递归查询 dnssec-enableyes; dnssec-validationyes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file"/etc/named.iscdlv.key"; managed-keys-directory"/var...
allow-query { intra-net; }; de> 如果只想对某个区资源作限制,也可将blackhole/allow-query指令加入到named.conf的对应zone中去。比如: de> zone "mydebian.org" { type master; file "/etc/bind/db.mydebian"; allow-query { intra-net; }; }; de> 4.4传送控制 使用的是allow-transfer指令,用于设...
一、编辑修改主配置文件(/etc/named.conf)vi /etc/named.conf 把listen-on port 53和allow-query的地址均修改为any,分别表示服务器上的所有IP地址均可提供DNS域名解析服务,以及允许所有人对本服务器发送DNS查询请求,此外还可以设置DNS转发服务器地址。listen-on port 53 {any;};listen-on-v6 port 53 { :...
allow-query { any; }; allow-transfer { key master-slave; }; ………省略部分输出信息……… # systemctl restart named 至此,DNS 主服务器的 TSIG 密钥加密传输功能就已经配置完成。此时清空 DNS 从服务器同步目录中所有的数据配置文件,然后再次重启 bind 服务程序,这时就已经不能像刚才那样自动获取到数据配...
none:没有一个主机; any:任意主机; local:本机; localnet:本机所在的IP所属的网络; 访问控制指令: allow-query {};:允许查询的主机;白名单; allow-transfer {};:允许向哪些主机做区域传送;默认为向所有主机;应该配置仅允许从服务器; allow-recursion {};:允许哪些主机向当前DNS服务器发起递...
allow-query { trusted; }; allow-transfer { none; }; 创建区域文件:区域文件是用于存储域名和对应IP地址的文件。可以使用文本编辑器创建并编辑区域文件,在文件中按照以下格式添加域名和IP地址的映射: $TTL 1d @ IN SOA ns1.example.com. hostmaster.example.com. ( ...
[ allow-query { address_match_list }; ] [ allow-transfer { address_match_list }; ] [ allow-recursion { address_match_list }; ] [ allow-v6-synthesis { address_match_list }; ] [ blackhole { address_match_list }; ] [ listen-on [ port ip_port ] { address_match_list }; ] ...
#allow-query { localhost; }; 1. 2. 3. 4. 5. 检验配置文件是否正常 #无信息显示配置文件正常 named-checkconf 1. 2. 设置开机启动,并运行bind服务 systemctl enable --now named 1. 验证DNS端口服务是否正常 #DNS服务端口为udp/tcp:53端口、tcp:953端口 ...