Chinaunix

标题: 用bind9做DNS服务器时，allow-update / allow-transfer 二者的区别 [打印本页]

作者: joies 时间: 2007-11-12 20:18
标题: 用bind9做DNS服务器时，allow-update / allow-transfer 二者的区别
在用bind9做DNS服务器时，发现两个参数 allow-update 、allow-transfer ，不太清楚二者的区别与联系，尤其是在master与slave时各有什么作用？？

作者: joies 时间: 2007-11-12 20:45
个人一个简单的理解，不知对不对，希望大家指点
allow-transfer 用在master中，在allow-transfer 中指定slave的地址
allow-update 用在slave中，在allow-update 中指定master的地址

作者: kenduest 时间: 2007-11-12 21:08
allow-update，表示允許指定的 client 來更新 zone 內的資料。比方於 zone 內新增,刪除與更新資料部份即是.

allow-transfer，表示允許指定的來源端能夠進行 zone transfer 的動作，也就是把 zone 內所有的 data 進行傳輸複製一份. 一般常用於 slave 透過 zone transfer 抓取 master zone data 便於更新本身 slave 的 zone data。

--

作者: joies 时间: 2007-11-13 09:39
按照楼上的说法，
allow-update 、allow-transfer
都应用在master主机中，如果为了安全，二者都应用，
不知理解正确不？

[ 本帖最后由 joies 于 2007-11-13 09:55 编辑 ]

作者: kenduest 时间: 2007-11-13 13:36

原帖由 joies 于 2007-11-13 09:39 发表
按照楼上的说法，
allow-update 、allow-transfer
都应用在master主机中，如果为了安全，二者都应用，
不知理解正确不？

不對.

只有 allow-update 可以用於類型為 master dns 上，其他無該限制.

--

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)