allow-queryが「any」でない限り、バインドは機能しません。

13

これは/etc/named.confにあります。デフォルト値をコメント化し、その下に独自の値を設定します。allow-queryを「any」に設定しない限り、私のドメインはブラウザにロードされません。場合は、localhostまたは127.0.0.1; 10.0.1.0/24;ドメインがロードされないでしょう。ここで言及しているため、127 ..を試しました:http : //wiki.mandriva.com/en/Testing : Bind

バインドバージョンは9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OSはCentOS 6.0です。

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};
bind  query 
adrianTNT
ソース

回答:

13

127.0.0.1またはlocalhostまたは:: 1、および/またはlocalhostからのみallow-queryをリッスンする場合、bindは、bindを実行する同じコンピューターから発信されたクエリに対してのみ応答します。(おそらく、セキュリティ上の理由から外部に開かずにバインドが動作することをテストすることを意図しているため、「テスト」でこのように設定します。)

これらを「任意」に設定して、外部からアクセスできるようにするのが普通です。

サンドマン4
ソース
一部のオンライン記事では、「いずれか」であればDOS攻撃にさらされる可能性があると述べています。正しく理解できたら。
adrianTNT
1
まあ、たとえそれが本当であっても、「何も」なしでは機能しません;)
サンドマン4
1
ところで、サーバーの目的は何ですか?一部のゾーンに対してのみ権限がありますか?誰があなたのサーバーにアクセスできるべきですか?
サンドマン4
これはイメージホスティングサイトであり、同じIPで複数のドメインをホストします。ドメインはgodaddyにあり、2つの「ホスト」ns1.domain ns2.domainを設定し、これらのNSをサーバーIPに関連付けました。
adrianTNT
1
わかりましたので、外部からアクセスできる必要があります。したがって、「任意」でなければなりません。攻撃を恐れる場合は、「再帰なし」を設定する方が適切です。しかし、godaddyはあなたにネームサーバーを提供しませんか?
サンドマン4
3

DNSサーバーがローカルキャッシングサーバーの場合、設定

allow-query { <your subnet>; };

オプションで。そして、各ゾーンで:

allow-query { any; };

キャッシュサーバーとして使用していない場合は、オプションでnoneに設定します。

allow-query { none; };

基本的に、権限のないドメインにサーバーが応答するのは望ましくありません。

rsd
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.