Chinaunix

标题: 如何禁止nslookup的ls －d [打印本页]

作者: gyog 时间: 2005-11-16 07:59
标题: 如何禁止nslookup的ls －d
请问如何在bind9 上禁止
客户端ls -d 列出区文件记录？
谢谢

作者: hanyoo 时间: 2005-11-16 11:05
server设置：allow-transfer { IP;} ，一般来说，这个IP都设成secondary server的IP，这样除了从服务器的区传送之外，其它IP来源都不允许。

作者: flyingrat 时间: 2005-11-16 15:55

原帖由 hanyoo 于 2005-11-16 11:05 发表
server设置：allow-transfer { IP;} ，一般来说，这个IP都设成secondary server的IP，这样除了从服务器的区传送之外，其它IP来源都不允许。

如楼上所说，假如我的dns server 为我的域的顶级解析服务器，如果设置了allow-transfer { IP;}允许我的辅dns同步，internet中其他的dns server还能在我这里学习到那些域名的解析么？

作者: hanyoo 时间: 2005-11-16 22:05
这位仁兄，建议你搞几本DNS的书看看先。

作者: flyingrat 时间: 2005-11-18 09:00
这儿不是学习快的么，呵呵。

作者: gyog 时间: 2005-12-08 18:48
谢谢

作者: ailms 时间: 2005-12-08 19:55
标题: 回复 3楼 flyingrat 的帖子
当然不行

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)