Bind9를 전달자 전용으로 구성하는 방법은 무엇입니까?

Bind9를 전달자 전용으로 구성하는 방법은 무엇입니까?

DNS 전달자 서버를 구성해야 하는데 지금까지 어려움을 겪었습니다.이것지도 시간. 아래 구성을 참조하세요. 내 문제는 goodclients도메인 이름 NS 레코드에 게시할 계획이기 때문에 클라이언트(예:)가 서버에 액세스하는 것을 차단하고 싶지 않다는 것입니다 . 문제는 안전한 방식으로 전달만(쿼리 없음)하도록 구성하려면 어떻게 해야 합니까? 기본적으로 저는 기사에서 언급한 DDOS의 위험 없이 전달자를 "허영" 서버로 사용하고 싶습니다.

acl goodclients {
        107.170.41.189;
        localhost;
        localnets;
};

options {
        directory "/var/cache/bind";

        recursion yes;
        allow-query { goodclients; };

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        forward only;

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

답변1

귀하의 질문을 올바르게 이해하면 단순히 모든 클라이언트의 쿼리를 허용하고 선택 네트워크에 대한 재귀/전달만 허용하려는 경우 실제로 설정하고 싶지 않은 것으로 보입니다.allow-query처음에는 오히려 설정allow-recursion대신에.

allow-*설정, 특히 기본값과 이러한 설정이 상호 작용하는 방식에 대해서는 공식 매뉴얼(위에 링크됨)을 읽어 볼 가치가 있습니다 .

관련 정보