配置自托管 DNS 绑定

配置自托管 DNS 绑定

几天来我一直在阅读有关 bind 的信息,但有一件事我仍然不确定,那就是如何让全世界知道我的 DNS 设置?

答案1

  1. 您安装 BIND
  2. 确保它在操作系统启动时启动chkconfig named on
  3. 你立即打开它service named start
  4. 您进行配置/etc/resolve.conf,以便您的 DNS 服务器能够自行查找
  5. options您可以在以下位置配置语句named.conf

    (a)禁止区域传输:allow-transfer { none; };

    (b)不允许版本查询:version “Not Available”;

    (c)允许来自任何 IP 的查询allow-query {any;};

    (d)如果您想转发查询,请配置转发器。

    (e)配置您的区域。

(由于 markdown 已损坏,我的列表将从 #1 重新开始,但应该是 #6)

  1. 在中创建区域文件/var/named/
  2. 根据需要创建反向查找区域。
  3. 将您创建的文件的所有权更改为named:named
  4. 允许 TCP/UDP 端口 53 通过防火墙。是的,TCP。TCP 不仅用于区域传输,还用于大型查询(但仅适用于查询返回大量结果的情况)。
  5. 重新启动绑定:service named restart

看起来工作量很大?

直到你掌握窍门后,它才会变得有用。运行公共 DNS 服务器绝非易事,因为不法之徒会把它看作是一块相当美味的食物。如果 DNS 服务器可以被黑客入侵,那么它就可以被用来欺骗不知情的人。请谨慎对待它并继续阅读本文。

相关内容