Hostwinds 教程

寻找结果为:


目录


如何配置BIND

配置BIND服务器

标签: Cloud Servers,  Bind 

如何配置BIND

绑定是在20世纪80年代伯克利加州大学加利福尼亚大学开发的全开源DNS软件,广泛应用于基于UNIX的各种操作系统。 它的主要功能是促进域名到IP地址转换,使域名解析。 以前我们已经讨论了如何在CentOS 6和CentOS 7上安装绑定。

如何配置BIND

要配置绑定,您需要通过SSH登录您的服务器。如果您不确定如何通过SSH访问服务器,请查看我们的指南,通过SSH封闭到您的服务器连接: 通过SSH连接到服务器。 默认情况下,绑定仅设置为本地侦听。 但是,我们可以使用绑定配置文件/etc/named.conf来更改此行为。 使用您喜欢的文本编辑器,注释出以下行以启用绑定以在服务器上的所有IPS上侦听。

改成:

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { :!! };

您还应该将自己的网络添加到允许查询字段。 在下面的示例中,我们将添加192.168.32.0/24,这将允许任何使用该范围查询与此服务器关联的DNS的范围:

allow-query     { localhost;192.168.32.0/24; };

或者,您可以允许任何人通过以下更改进行查询:

allow-query     { any; };

如果您使用的是从服务器并将所有区域传输到从服务器,则可以添加以下行。但是,如果您不使用从属服务器,则无需执行此操作。请确保使用从服务器的IP地址替换文本SLAVE_SERVER_IP_ERE。

allow-transfer { SLAVE_SERVER_IP_HERE; };

您还应该关闭递归以确保您的服务器不能用于执行反射DDoS攻击。

recursion no;

撰写者 Michael Brower  /  六月 22, 2017