1、如何在BIND9中彻底禁用递归,限制只解析本机域名
allow-recursion貌似不需要关闭cache。一直认为allow-recursion和recursion是完全一样的,看来不是这样。当然,这个也许是我的测试有限。
附1:转发BIND9默认是关闭的,如果需要声明可以在named.conf.options这样写
forwarders {};
forward only;
附2:如何关闭BIND9对于ls命令功能,对于有slave或者特殊需要的,用ip替换none即可
allow-transfer { none; };
2、linux下的bind9域名解析为什么可以解析外网
WINDOWS环境下可以用uslookup,当然最简单实用的ping也是很好的,ping域名能返回IP就能ping通,内说明DNS起作用了,如果是局域容网内测试,最好断开外网。LINUX下也是这二个命令。nslookup 域名ping 域名
3、如何在BIND9中彻底禁用递归,限制只解析本机域名
allow-recursion貌似不需要关闭cache。一直认为allow-recursion和recursion是完全一样的,看来不是这样。当然,这个也许是我的测试有限。
附1:转发BIND9默认是关闭的,如果需要声明可以在named.conf.options这样写
forwarders {};
forward only;
附2:如何关闭BIND9对于ls命令功能,对于有slave或者特殊需要的,用ip替换none即可
allow-transfer { none; };
4、bind9搭建dns,本网可解析,其他网段只解析自定义的域名,不解析公网
普通的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。
智能DNS颠复了这个概念。智能DNS会判断用户的来路,而做出一些智能化的处理,然後把智能化判断後的IP返回给用户。
比如,DnsCEO的智能DNS就会自动判断用户的上网线路是联通还是电信,然後智能返回联通或者电信服务器的IP。