几天来我一直在阅读有关 bind 的信息,但有一件事我仍然不确定,那就是如何让全世界知道我的 DNS 设置?
答案1
- 您安装 BIND
- 确保它在操作系统启动时启动
chkconfig named on
- 你立即打开它
service named start
- 您进行配置
/etc/resolve.conf
,以便您的 DNS 服务器能够自行查找 options
您可以在以下位置配置语句named.conf
:(a)禁止区域传输:
allow-transfer { none; };
(b)不允许版本查询:
version “Not Available”;
(c)允许来自任何 IP 的查询
allow-query {any;};
(d)如果您想转发查询,请配置转发器。
(e)配置您的区域。
(由于 markdown 已损坏,我的列表将从 #1 重新开始,但应该是 #6)
- 在中创建区域文件
/var/named/
- 根据需要创建反向查找区域。
- 将您创建的文件的所有权更改为
named:named
- 允许 TCP/UDP 端口 53 通过防火墙。是的,TCP。TCP 不仅用于区域传输,还用于大型查询(但仅适用于查询返回大量结果的情况)。
- 重新启动绑定:
service named restart
看起来工作量很大?
直到你掌握窍门后,它才会变得有用。运行公共 DNS 服务器绝非易事,因为不法之徒会把它看作是一块相当美味的食物。如果 DNS 服务器可以被黑客入侵,那么它就可以被用来欺骗不知情的人。请谨慎对待它并继续阅读本文。