allow-recursion { none; }; 方法二: 在options中设置 引用 recursion no; 这时Bind变成迭代查询,返回根DNS信息。 引用 If recursion is set to 'yes' (the default) the server will always provide recursive query behaviour if requested by the client (resolver). If set to 'no' the server will only...
allow-recursion : {address_match_list|any|none} 允许递归请求的范围 recursion-clients : {number(填数字)} 客户端执行递归请求的数量 测试 named.conf配置文件的内容如下所示: options { directory "/var/named"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "liumapp.com" ...
控制谁能访问dns服务 allow-query {}; 允许查询的主机。白名单 allow-transfer {}; 允许同步的主机。白名单 allow-recursion {}; 允许递归的主机;在option{}中定义。一般内部使用时做限制 allow-update {}; 允许更新解析库的内容,最好关闭,容易被攻击 GSLB和CND 基于view实现 GSLB(Global Server Load Balance)...
allow-transfer{};允许区域传送的主机:白名单 allow-recursion{};允许递归的主机,建议全局使用 allow-update{};允许更新区域数据库中的内容 Bind view 配置 视图(view)语句的定义 代码语言:javascript 代码运行次数:0 运行 AI代码解释 view view_name[class]{match-clients{address_match_list};match-destinations{ad...
allow-query,控制所有查询 默认情况下,allow-query设置为localhost。对于公开权威服务器必须定义为allow-query{any;};允许任意客户端查询。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 allow-query{localhost;172.25.250.254;192.168.0.0/24;}; allow-recursion,控制递归查询 ...
allow-transfer {};允许向那些主机做区域传送;默认为向所有主机;应该配置仅允许从服务器; allow-recursion {};允许哪些主机向当前DNS服务器发起递归查询请求; allow-update{};DDNS,允许动态更新区域数据库文件中的内容; bindview:视图,将请求者根据其来源进行分类,分类后实现使用不同的区域解析库来解析对某区域主机...
allow-recursion{ “trust-lan” }; #打开BIND递归查询功能 auth-nxdomain no; #默认值为0,若为yes,则AA位将一直设置为NXDOMAIN响应 forwarders { #把DNS请求转发至上一级DNS商 202.96.134.133; 202.103.96.112; }; }; #这一段KEY内容来自rndc.conf,加上这段,好用rndc控制dns进程 ...
/etc/named.confg allow-recursion { ip; }; 禁止更新区域数据库中的内容 代码语言:javascript 代码运行次数:0 运行 AI代码解释 zone "zz.com" IN { type master; file "zz.com.zone"; allow-update { none; }; }; 本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2019/08/29 ...
allow-recursion : {addressmatchlist|any|none} 允许递归请求的范围 recursion-clients : {number(填数字)} 客户端执行递归请求的数量 测试 named.conf配置文件的内容如下所示: options { directory "/var/named"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "liumapp.com" { ...
allow-recursion貌似不需要关闭cache。一直认为allow-recursion和recursion是完全一样的,看来不是这样。当然,这个也许是我的测试有限。附1:转发BIND9默认是关闭的,如果需要声明可以在named.conf.options这样写 forwarders {};forward only;附2:如何关闭BIND9对于ls命令功能,对于有slave或者特殊需要的,用...