Bind9 - Le réglage local est important
J'ai un serveur dédié et j'ai DNS Et le serveur Web sur un serveur. Pour les paramètres DNS j'ai utilisé
... BIND Livré avec la configuration par défaut pour localhost, par exemple
. j'ai effacé
Partie qui est utilisée pour la mise en cache.
Je doute que
Est-ce que j'ai vraiment besoin de cette configuration parce que mon DNS
Et si j'ai besoin de cette configuration, ils ne sont qu'un serveur d'autorisation ou de mise en cache
Si j'ai besoin de ce fichier de configuration, ils sont utilisés uniquement pour une utilisation interne ou des étrangers utilisés
Voici mon fichier conf sur demande:
named.conf.options:
nommé.conf.default Zones
Mon named.conf.local vide, alors je ne l'ai pas ajouté et les fichiers de zone normalement et travaillent
BIND
... BIND Livré avec la configuration par défaut pour localhost, par exemple
127, 0 , 255 and localhost
. j'ai effacé
type:hint
Partie qui est utilisée pour la mise en cache.
Je doute que
Est-ce que j'ai vraiment besoin de cette configuration parce que mon DNS
Authorative Only
Et si j'ai besoin de cette configuration, ils ne sont qu'un serveur d'autorisation ou de mise en cache
Si j'ai besoin de ce fichier de configuration, ils sont utilisés uniquement pour une utilisation interne ou des étrangers utilisés
Voici mon fichier conf sur demande:
named.conf.options:
options {
directory "/etc/bind";
version "Hello";
recursion no;
allow-transfer{none;};
managed-keys-directory "/etc/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See [url=http://www.kb.cert.org/vuls/id/800113]http://www.kb.cert.org/vuls/id/800113[/url]
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
nommé.conf.default Zones
// prime the server with knowledge of the root servers
zone "example.com" {
type master;
file "/etc/bind/master/master.example.com";
};
zone "X.X.X.in-addr.arpa" {
type master;
file "/etc/bind/master/master.X.X.X.X";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
Mon named.conf.local vide, alors je ne l'ai pas ajouté et les fichiers de zone normalement et travaillent
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Dominique
Confirmation de:
http://ftp.isc.org/isc/bind9/c ... empty
Lorsque la récursion est activée. Ceci est fait sans définition manuelle de toutes zones, c'est-à-dire Les zones que vous avez précédemment définies dans votre fichier de configuration sont probablement complètement redondantes.
Conseil de la racine de zone (
http://ftp.isc.org/isc/bind9/c ... 94726
pour
) Il n'est requis que pour la récursion, mais il a également une valeur intégrée par défaut et fonctionnera sans le spécifier manuellement dans le fichier de configuration.
Ce que vous voulez vraiment sûr de vous assurer que le serveur travailleur uniquement avec l'autorité est que vous déconnectez complètement la récursivité ou limitez l'accès à la récursivité. Voir
http://ftp.isc.org/isc/bind9/c ... tions
et
http://ftp.isc.org/isc/bind9/c ... ntrol
Option (Comme les autres
http://ftp.isc.org/isc/bind9/c ... ntrol
Paramètres qui comprennent une certaine mesure lorsque vous commencez à annuler certains d'entre eux).
Alice
Confirmation de: