DNS 전달자 서버를 구성해야 하는데 지금까지 어려움을 겪었습니다.이것지도 시간. 아래 구성을 참조하세요. 내 문제는 goodclients도메인 이름 NS 레코드에 게시할 계획이기 때문에 클라이언트(예:)가 서버에 액세스하는 것을 차단하고 싶지 않다는 것입니다 . 문제는 안전한 방식으로 전달만(쿼리 없음)하도록 구성하려면 어떻게 해야 합니까? 기본적으로 저는 기사에서 언급한 DDOS의 위험 없이 전달자를 "허영" 서버로 사용하고 싶습니다.
acl goodclients {
107.170.41.189;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
답변1
귀하의 질문을 올바르게 이해하면 단순히 모든 클라이언트의 쿼리를 허용하고 선택 네트워크에 대한 재귀/전달만 허용하려는 경우 실제로 설정하고 싶지 않은 것으로 보입니다.allow-query처음에는 오히려 설정allow-recursion대신에.
allow-*설정, 특히 기본값과 이러한 설정이 상호 작용하는 방식에 대해서는 공식 매뉴얼(위에 링크됨)을 읽어 볼 가치가 있습니다 .