1、如何在BIND9中徹底禁用遞歸,限制只解析本機域名
allow-recursion貌似不需要關閉cache。一直認為allow-recursion和recursion是完全一樣的,看來不是這樣。當然,這個也許是我的測試有限。
附1:轉發BIND9默認是關閉的,如果需要聲明可以在named.conf.options這樣寫
forwarders {};
forward only;
附2:如何關閉BIND9對於ls命令功能,對於有slave或者特殊需要的,用ip替換none即可
allow-transfer { none; };
2、linux下的bind9域名解析為什麼可以解析外網
WINDOWS環境下可以用uslookup,當然最簡單實用的ping也是很好的,ping域名能返回IP就能ping通,內說明DNS起作用了,如果是局域容網內測試,最好斷開外網。LINUX下也是這二個命令。nslookup 域名ping 域名
3、如何在BIND9中徹底禁用遞歸,限制只解析本機域名
allow-recursion貌似不需要關閉cache。一直認為allow-recursion和recursion是完全一樣的,看來不是這樣。當然,這個也許是我的測試有限。
附1:轉發BIND9默認是關閉的,如果需要聲明可以在named.conf.options這樣寫
forwarders {};
forward only;
附2:如何關閉BIND9對於ls命令功能,對於有slave或者特殊需要的,用ip替換none即可
allow-transfer { none; };
4、bind9搭建dns,本網可解析,其他網段只解析自定義的域名,不解析公網
普通的DNS伺服器只負責為用戶解析出IP記錄,而不去判斷用戶從哪裡來,這樣會造成所有用戶都只能解析到固定的IP地址上。
智能DNS顛復了這個概念。智能DNS會判斷用戶的來路,而做出一些智能化的處理,然後把智能化判斷後的IP返回給用戶。
比如,DnsCEO的智能DNS就會自動判斷用戶的上網線路是聯通還是電信,然後智能返回聯通或者電信伺服器的IP。