我正在开发用于 DNS 转发的 BIND DNS 服务器。我注意到您可以创建 ACL 以在服务器上拥有受信任的客户端。我可以配置没有 ACL 的 BIND 服务器吗,还是必须使用 ACL 才能使 BIND 服务器正常运行?如果可能的话,我想使用没有 ACL 的 BIND。
答案1
如果不限制谁可以访问递归名称服务器(因此需要 ACL),运行递归名称服务器会使您面临多种攻击。
是的,一些大型组织有开放的公共名称服务器。但是,您是否拥有与他们相同的知识和人力来维护您的服务器?
可能不是,因此您的递归名称服务器应该配置 ACL,以便仅向相关的本地客户端提供服务。