我有两个 DNS 服务器 ns1(主)和 ns2(从)。它运行正常。我的需求是,我不希望任何外部用户使用我的 DNS 服务器,因此,我使用我的网络 IP 范围在 named.conf 文件中提供了 ACL。但同时,我需要的是,如果我使用我的 DNS IP 地址从网站“www.mxtoolbox.com”发出反向查找请求,它应该获得 PTR。
但是我发现,当我在 ACL 中添加 0.0.0.0/0 IP 范围时,它才会正常工作,否则会给出错误“抱歉,我们找不到‘XXX.XXX.XXX.XXX.in-addr.arpa’的任何名称服务器”
答案1
为什么不阻止所有访问,而只是限制递归的使用(即 allow-recursion { xxx/xx }; )?