izin sorgusu "herhangi biri" değilse bind çalışmaz

13

Ben /etc/named.conf bu var, varsayılan değerleri yorum ve altında kendi ayarlamak. Allow-query'i "any" olarak ayarlamadığım sürece alanım tarayıcıya yüklenmiyor, bu sorun değil mi, ne düzenlemeliyim? İs localhostveya 127.0.0.1; 10.0.1.0/24;domain yüklenmezse. 127 .. şeyi denedim çünkü burada bahsetti: http://wiki.mandriva.com/en/Testing:Bind

Bağlama sürümü 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS, CentOS 6.0'dır.

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};
bind  query 
adrianTNT
kaynak

Yanıtlar:

13

127.0.0.1 veya localhost veya :: 1'i dinlediğinizde ve / veya yalnızca localhost'tan sorgulamaya izin verdiğinizde, bind yalnızca bind çalışan aynı bilgisayardan gelen sorgulara cevap verecektir. (Muhtemelen "testte" bu yolu belirledi, çünkü muhtemelen sadece bağlamanın güvenlik nedenleriyle dışarıya açmadan çalıştığını test etmek istediler.)

Bunların "herhangi biri" olarak ayarlanması normaldir, böylece dışarıdan erişilebilir.

Sandman4
kaynak
Bazı çevrimiçi makaleler, "varsa" DOS saldırılarına maruz kalabileceğini belirtti. Eğer doğru anladıysam.
adrianTNT
1
Eh, bu doğru olsa bile, "herhangi bir" olmadan işe yaramaz;)
Sandman4
1
Btw, sunucu amacınız nedir? Sadece bazı bölgeniz için yetkili mi? Sunucunuza kimler erişebilir?
Sandman4
Bir resim barındırma sitesidir, aynı IP'de birden fazla alan adını barındırır. Etki alanı godaddy'de iki "host" ns1.domain ns2.domain ayarladım ve bu NS'yi sunucu IP adresimle ilişkilendirdim.
adrianTNT
1
Tamam, bu yüzden dışarıdan erişilebilir olmalıdır. Bu nedenle "herhangi bir" olmalıdır. Ve saldırılardan korkarsanız "özyineleme no" ayarlamanız daha iyi olur. Peki godaddy sizin için isim sunucuları sağlamıyor mu?
Sandman4
3

DNS sunucunuz yerel bir önbellekleme sunucusuysa,

allow-query { <your subnet>; };

seçenekler. Ve her bölgede:

allow-query { any; };

Önbellek sunucusu olarak kullanmıyorsanız, seçenekler üzerinde yok olarak ayarlayın;

allow-query { none; };

Temel olarak, sunucunuzun yetkili olmadığınız alanlara yanıt vermesini istemezsiniz.

rsd
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.