我已经启动并运行了 bind 9.3,它被设计为仅缓存,以从其他资源获取查询,然后缓存它们以在内部为客户提供服务,现在我设置了我自己的区域,因为这也是一个 Web 服务器,我在我的区域文件中包含了 2 个指向同一 IP 地址的 NS 服务器,(我的服务器的 IP 地址)并最终粘贴了我的记录,现在已更新我正在使用 Centos 5.8 Final 并出现错误:当我使用 intodns 查询我的网站时,您的一个或多个名称服务器没有响应,我相信这只是意味着由于我的 named.conf 或防火墙,外部无法与我的 DNS 服务器通信,我没有安装 ip 表!
附言:我正在使用 chrooted 安装,并且所有文件都可能具有正确的权限,我可以完美地解决内部任何问题,我的自定义区域包含在 named.rfc1912.zones 中,我关心安全性,有什么想法吗?
include "/etc/rndc.key";
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
version "censored for my pleasure and you misery";
allow-transfer { none; };
allow-recursion { localhost; };
// Those options should be used carefully because they disable port
// randomization
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
allow-query-cache { localhost; };
forward first;
forwarders {
208.67.222.222;
208.67.220.220;
};
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "localhost_resolver" {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
zone "." IN {
type hint;
file "/var/named/named.ca";
};
include "/etc/named.rfc1912.zones";
};