免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1108 | 回复: 4

[DNS] 请各位大佬帮忙,DNS如何让别人不能通过我的DNS解析域名?但外部可以解析到单位域名 [复制链接]

论坛徽章:
0
发表于 2014-06-17 11:50 |显示全部楼层
本帖最后由 ttxx 于 2014-06-17 11:55 编辑

各位论坛的大佬们,我配置了一个DNS,主要是为了解析我们单位对外开放服务的两个域名:分别为:www.a.com  www.b.com

DNS的IP地址是10.10.10.10  对应公网地址是:218.x.x.1
单位内部上网IP是10.10.10.0/21

bind版本是:bind-9.3.2
我现在的named.conf配置如下:
acl "trust-lan" { 10.10.10.0/21; };

options {
    directory "/usr/local/named/etc/";
    pid-file "/var/run/named/named.pid";
    version "0.0.0";
    auth-nxdomain no;
    allow-query { any; };
    allow-transfer { "trust-lan"; };
    allow-notify { "trust-lan"; };
    rrset-order { order random; };
};


1\现在有个需求就是我们对外提供服务的www.a.com和[url]www.b.com能被外界访问者解析到.....[/url]
2\内部用户设置DNS为10.10.10.10,能够解析baidu.com等互联网的域名.(现在这种设置可以正常解析外部域名)
3\目前互联网用户设置DNS为218.x.x.1居然也能够解析www.a.com和[url]www.b.com[/url]以外的用户,这个我该如何控制互联网用户设置成我们的DNS不让解析我们单位网站以外的域名?



一直没搞懂该怎么设置,,希望大家能够帮忙,谢谢..


日志里总有人通过我们的DNS做解析..怎么才能控制住.
17-Jun-2014 11:40:59.863 queries: info: client 63.238.25.224#38844: view view_any: query: crixmdspwlyfap.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.871 queries: info: client 110.89.193.61#39921: view view_dianxin: query: orcpyrcpmlydit.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.951 queries: info: client 33.166.105.41#43637: view view_any: query: urudezotgfuhuz.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.965 queries: info: client 115.10.13.152#61868: view view_any: query: ojqfyrslkpglmz.api-token.popvote.hk IN A +

论坛徽章:
0
发表于 2014-06-17 11:51 |显示全部楼层
当我把allow-query { any; };设置成allow-query { "trust-lan"; };的时候外部用户居然无法解析到我们的www.a.com和www.b.com域名了.

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-06-17 12:44 |显示全部楼层
你这个应该是用
recursion 非递归
allow-recursion 指定允许提交递归查询的客户端

参数,详细的到网上查一下,看看是不是你要的功能

论坛徽章:
0
发表于 2014-06-17 14:02 |显示全部楼层
回复 3# cryboy2001


    好的.谢谢..我找找..

论坛徽章:
0
发表于 2014-06-18 03:23 |显示全部楼层
allow 那里不能用 any 改成 允许的IP
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP