我计划在公共网络上可用的机器上设置反向 DNS 服务器 (bind)。为了防止不必要的查询,我想使用某种身份验证机制。
到目前为止我还没有发现任何有用的东西,因此,如果能给出正确的方向的提示,我将非常感激。
答案1
DNS 消息格式 (RFC 1035 第 4 节) 没有任何空间或方法进行身份验证。
BIND 没有使用身份验证,访问控制列表 (ACL)。使用 ACL,您可以控制哪些 IP 和子网可以执行哪些操作:allow-query,,allow-recursion等等
allow-transfer。