- 论坛徽章:
- 0
|
本帖最后由 ttxx 于 2014-06-17 11:55 编辑
各位论坛的大佬们,我配置了一个DNS,主要是为了解析我们单位对外开放服务的两个域名:分别为:www.a.com www.b.com
DNS的IP地址是10.10.10.10 对应公网地址是:218.x.x.1
单位内部上网IP是10.10.10.0/21
bind版本是:bind-9.3.2
我现在的named.conf配置如下:
acl "trust-lan" { 10.10.10.0/21; };
options {
directory "/usr/local/named/etc/";
pid-file "/var/run/named/named.pid";
version "0.0.0";
auth-nxdomain no;
allow-query { any; };
allow-transfer { "trust-lan"; };
allow-notify { "trust-lan"; };
rrset-order { order random; };
};
1\现在有个需求就是我们对外提供服务的www.a.com和[url]www.b.com能被外界访问者解析到.....[/url]
2\内部用户设置DNS为10.10.10.10,能够解析baidu.com等互联网的域名.(现在这种设置可以正常解析外部域名)
3\目前互联网用户设置DNS为218.x.x.1居然也能够解析www.a.com和[url]www.b.com[/url]以外的用户,这个我该如何控制互联网用户设置成我们的DNS不让解析我们单位网站以外的域名?
一直没搞懂该怎么设置,,希望大家能够帮忙,谢谢..
日志里总有人通过我们的DNS做解析..怎么才能控制住.
17-Jun-2014 11:40:59.863 queries: info: client 63.238.25.224#38844: view view_any: query: crixmdspwlyfap.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.871 queries: info: client 110.89.193.61#39921: view view_dianxin: query: orcpyrcpmlydit.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.951 queries: info: client 33.166.105.41#43637: view view_any: query: urudezotgfuhuz.api-token.popvote.hk IN A +
17-Jun-2014 11:40:59.965 queries: info: client 115.10.13.152#61868: view view_any: query: ojqfyrslkpglmz.api-token.popvote.hk IN A +
|
|