allow-query가 "any"가 아니면 bind가 작동하지 않습니다.


13

나는 이것을 /etc/named.conf에 가지고 있으며, 기본값을 주석 처리하고 그 아래에 내 것을 설정했습니다. allow-query를 "any"로 설정하지 않으면 내 도메인이 브라우저에로드되지 않습니다. 괜찮습니까? 어떻게 수정해야합니까? is localhost또는 127.0.0.1; 10.0.1.0/24;domain이로드되지 않습니다. 나는 그것을 언급했기 때문에 127 ..를 시도했다 : http://wiki.mandriva.com/en/Testing:Bind

바인드 버전은 9.7.0-P2-RedHat-9.7.0-5입니다. P2.el6_0.1 OS는 CentOS 6.0입니다.

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

답변:


13

127.0.0.1 또는 localhost 또는 :: 1을 수신 대기하거나 localhost에서만 쿼리를 허용하면 bind는 bind를 실행하는 동일한 컴퓨터에서 시작된 쿼리에만 응답합니다. (이것은 아마도 보안상의 이유로 외부로 열지 않고 바인딩 작업을 테스트하는 것을 의미하기 때문에 아마도 "테스트"에서 설정되었습니다.)

외부에서 액세스 할 수 있도록 "any"로 설정하는 것이 일반적입니다.


일부 온라인 기사에서는 "있는 경우"DOS 공격에 노출 될 수 있다고 언급했습니다. 내가 올바르게 이해한다면.
adrianTNT

1
글쎄, 그것이 "어떤 것"이 아니라도 사실이라면 그것은 작동하지 않을 것이다;)
Sandman4

1
Btw, 당신의 서버 목적은 무엇입니까? 일부 지역에 대해서만 권한이 있습니까? 누가 서버에 액세스 할 수 있어야합니까?
Sandman4

이미지 호스팅 사이트이며 동일한 IP에서 여러 도메인을 호스팅합니다. 도메인은 godaddy에 두 개의 "호스트"ns1.domain ns2.domain을 설정하고이 NS를 서버 IP와 연결했습니다.
adrianTNT

1
좋아요, 외부에서 접근 할 수 있어야합니다. 따라서 "any"여야합니다. 공격을 두려워하면 "재귀 없음"을 설정하는 것이 좋습니다. 그러나 godaddy는 네임 서버를 제공하지 않습니까?
Sandman4

3

DNS 서버가 로컬 캐싱 서버 인 경우

allow-query { <your subnet>; }; 

옵션에서. 그리고 각 영역에서 :

allow-query { any; };

캐싱 서버로 사용하지 않는 경우 옵션을 none으로 설정하십시오.

allow-query { none; };

기본적으로 서버가 신뢰할 수없는 도메인에 응답하는 것을 원하지 않습니다.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.