バインドは、allow-queryが「any」でない限り機能しません。

Question

これは/etc/named.confにあり、デフォルト値にコメントを付け、その下に独自の値を設定しました。私のドメインは、allow-queryを "any"に設定しない限り、ブラウザに読み込まれません。これで問題ありません。何を編集すればよいですか？ localhostまたは127.0.0.1; 10.0.1.0/24;ドメインが読み込まれません。ここで言及しているので、127 ..を試してみました。 http://wiki.mandriva.com/en/Testing:Bind

バインドバージョンは9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1です。OSはCentOS 6.0です。

options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; };

Sandman4 · Accepted Answer

127.0.0.1またはlocalhostまたは:: 1をリッスンし、localhostからのみallow-queryを実行すると、bindは、bindを実行する同じコンピューターから発信されたクエリにのみ応答します。（おそらく、セキュリティ上の理由から、バインドを外部に開かずにバインドの動作をテストすることを意図していたため、「テスト」でこのように設定されました。）

外部からアクセスできるように、これらを「任意」に設定するのは通常のことです。

rsd · Answer

DNSサーバーがローカルキャッシュサーバーの場合は、

allow-query { <your subnet>; };

オプションで。そして、各ゾーンで：

allow-query { any; };

キャッシュサーバーとして使用していない場合は、オプションを[なし]に設定します。

allow-query { none; };

基本的に、権限のないドメインにサーバーが応答しないようにします。