izin sorgusu "herhangi biri" değilse bind çalışmaz


13

Ben /etc/named.conf bu var, varsayılan değerleri yorum ve altında kendi ayarlamak. Allow-query'i "any" olarak ayarlamadığım sürece alanım tarayıcıya yüklenmiyor, bu sorun değil mi, ne düzenlemeliyim? İs localhostveya 127.0.0.1; 10.0.1.0/24;domain yüklenmezse. 127 .. şeyi denedim çünkü burada bahsetti: http://wiki.mandriva.com/en/Testing:Bind

Bağlama sürümü 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS, CentOS 6.0'dır.

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

Yanıtlar:


13

127.0.0.1 veya localhost veya :: 1'i dinlediğinizde ve / veya yalnızca localhost'tan sorgulamaya izin verdiğinizde, bind yalnızca bind çalışan aynı bilgisayardan gelen sorgulara cevap verecektir. (Muhtemelen "testte" bu yolu belirledi, çünkü muhtemelen sadece bağlamanın güvenlik nedenleriyle dışarıya açmadan çalıştığını test etmek istediler.)

Bunların "herhangi biri" olarak ayarlanması normaldir, böylece dışarıdan erişilebilir.


Bazı çevrimiçi makaleler, "varsa" DOS saldırılarına maruz kalabileceğini belirtti. Eğer doğru anladıysam.
adrianTNT

1
Eh, bu doğru olsa bile, "herhangi bir" olmadan işe yaramaz;)
Sandman4

1
Btw, sunucu amacınız nedir? Sadece bazı bölgeniz için yetkili mi? Sunucunuza kimler erişebilir?
Sandman4

Bir resim barındırma sitesidir, aynı IP'de birden fazla alan adını barındırır. Etki alanı godaddy'de iki "host" ns1.domain ns2.domain ayarladım ve bu NS'yi sunucu IP adresimle ilişkilendirdim.
adrianTNT

1
Tamam, bu yüzden dışarıdan erişilebilir olmalıdır. Bu nedenle "herhangi bir" olmalıdır. Ve saldırılardan korkarsanız "özyineleme no" ayarlamanız daha iyi olur. Peki godaddy sizin için isim sunucuları sağlamıyor mu?
Sandman4

3

DNS sunucunuz yerel bir önbellekleme sunucusuysa,

allow-query { <your subnet>; }; 

seçenekler. Ve her bölgede:

allow-query { any; };

Önbellek sunucusu olarak kullanmıyorsanız, seçenekler üzerinde yok olarak ayarlayın;

allow-query { none; };

Temel olarak, sunucunuzun yetkili olmadığınız alanlara yanıt vermesini istemezsiniz.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.