如何为这个简单的名称服务器任务配置 bind/named?

tag-icon tag-icon dns domain freebsd bind
如何为这个简单的名称服务器任务配置 bind/named?

我需要bind/named(在 FreeBSD 上)配置为:

  • 监听单个 IP 的 53 端口,
  • 永远不会查找记录或将任何查询转发到任何其他服务器,
  • 永远不要尝试从其他名称服务器更新其记录,
  • 回复“未知/拒绝/没有记录”对于除其具有权威性的单个子域之外的任何查询,它都会返回该子域所保存的任何 DNS 记录。

除此之外,它的配置需要被锁定,所以它不能做任何其他事情。

这应该很简单,但我该怎么做呢? 最简单的配置是什么,可以实现我想要的?

答案1

让我向你介绍我的 Ansible 角色安装和配置 DNS。可以在以下位置找到如何配置域的示例vars 目录

要监听单个 IP 的端口 53,请配置 YOUR-IP。端口 53 是默认端口。

bsd_named_conf_listen_on: "YOUR-IP;"

永远不要查找记录或将任何查询转发到任何其他服务器,也不要尝试从其他名称服务器更新其记录

bsd_named_conf_forwarders: ""

相关内容