请各位大佬帮忙,DNS如何让别人不能通过我的DNS解析域名?但外部可以解析到单位域名
本帖最后由 ttxx 于 2014-06-17 11:55 编辑各位论坛的大佬们,我配置了一个DNS,主要是为了解析我们单位对外开放服务的两个域名:分别为:www.a.comwww.b.com
DNS的IP地址是10.10.10.10对应公网地址是:218.x.x.1
单位内部上网IP是10.10.10.0/21
bind版本是:bind-9.3.2
我现在的named.conf配置如下:
acl "trust-lan" { 10.10.10.0/21; };
options {
directory "/usr/local/named/etc/";
pid-file "/var/run/named/named.pid";
version "0.0.0";
auth-nxdomain no;
allow-query { any; };
allow-transfer { "trust-lan"; };
allow-notify { "trust-lan"; };
rrset-order { order random; };
};
1\现在有个需求就是我们对外提供服务的www.a.com和www.b.com能被外界访问者解析到.....
2\内部用户设置DNS为10.10.10.10,能够解析baidu.com等互联网的域名.(现在这种设置可以正常解析外部域名)
3\目前互联网用户设置DNS为218.x.x.1居然也能够解析www.a.com和www.b.com以外的用户,这个我该如何控制互联网用户设置成我们的DNS不让解析我们单位网站以外的域名?
一直没搞懂该怎么设置,,希望大家能够帮忙,谢谢..
日志里总有人通过我们的DNS做解析..怎么才能控制住.
17-Jun-2014 11:40:59.863 queries: info: client 63.238.25.224#38844: view view_any: query: crixmdspwlyfap.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.871 queries: info: client 110.89.193.61#39921: view view_dianxin: query: orcpyrcpmlydit.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.951 queries: info: client 33.166.105.41#43637: view view_any: query: urudezotgfuhuz.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.965 queries: info: client 115.10.13.152#61868: view view_any: query: ojqfyrslkpglmz.api-token.popvote.hk IN A +
当我把allow-query { any; };设置成allow-query { "trust-lan"; };的时候外部用户居然无法解析到我们的www.a.com和www.b.com域名了. 你这个应该是用
recursion 非递归
allow-recursion 指定允许提交递归查询的客户端
参数,详细的到网上查一下,看看是不是你要的功能 回复 3# cryboy2001
好的.谢谢..我找找.. allow 那里不能用 any 改成 允许的IP
页:
[1]