Eu tenho isso em /etc/named.conf, eu comentei os valores padrão e defini meus próprios valores.
Meu domínio não será carregado no navegador, a menos que eu defina allow-query para "any". Isso está correto? O que devo editar? Se o domínio localhost ou 127.0.0.1; 10.0.1.0/24; não for carregado.
Eu tentei o 127 .. coisa porque ele mencionou aqui: link
A versão da ligação é 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 SO é o CentOS 6.0.
options {
// listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
Quando você ouve 127.0.0.1 ou localhost ou :: 1 e / ou allow-query apenas a partir do host local, o bind responderá apenas a consultas originadas no mesmo computador que executa o bind. (Definiu isso como "teste" provavelmente porque eles provavelmente só pretendiam testar se a ligação funciona sem abri-lo para fora por motivos de segurança.)
É normal configurá-los para "qualquer" para que seja acessível de fora.
Se o seu servidor DNS for um servidor de cache local, defina
allow-query { <your subnet>; };
nas opções. E, em cada zona:
allow-query { any; };
Se você não estiver usando-o como um servidor de cache, defina-o como nenhuma opção;
allow-query { none; };
Basicamente, você não quer que seu servidor responda a domínios que você não é autoritativo.
Cuidado: isso não é verdade:
Se você não estiver usando-o como um servidor de cache, defina-o como nenhuma opção;
allow-query { none; };
Esse servidor não responde a nenhum pacote, mesmo para os domínios para os quais é autoritativo.