我的辅助权威 DNS 服务器(托管在 Microsoft Azure 中的 centos 7 - bind 9.9)被标记为开放区域传输……尽管我添加了以下行“递归否”在/etc/named.conf中:
这是服务器的 named.conf 文件中的选项部分:
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
additional-from-cache no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
你能告诉我为什么我的权威服务器仍然标记为开放区域传输吗?
答案1
经过两天的排查,问题解决了,我发现微软 Azure 默认安装的 centos 版本有dnsmasq 服务在初始操作系统安装后安装并运行...当我禁用该服务时,绑定工作正常,并且未经授权的区域传输请求被拒绝,如在named.conf中配置的那样...谢谢