
平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › Bind9中如何禁止ls列出域记录

[DNS] Bind9中如何禁止ls列出域记录 [复制链接]

gdwk

家境小康

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-11-22 10:07 |只看该作者 |倒序浏览

步骤是:
运行nslookup进入交互式命令行
设置dns服务器

server dns.domain.com

复制代码

ls domain.com

复制代码

然后就会列出域中所有的记录,如

www A 10.0.0.1
www2 A 10.0.0.2
file A 10.0.0.3
ftp A 10.0.0.4
mail A 10.0.0.5

复制代码

怎么样才能禁止这种情况呢？我看dns书上有提到，但当时没有在意
谢谢

文库|博客

gdwk

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2005-11-22 10:09 |只看该作者

发完就看到这个贴，不好意思

如何禁止nslookup的ls －d
http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

原帖由 hanyoo 于 2005-11-16 11:05 发表
server设置：allow-transfer { IP;} ，一般来说，这个IP都设成secondary server的IP，这样除了从服务器的区传送之外，其它IP来源都不允许。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › Bind9中如何禁止ls列出域记录