অনুমতি-কোয়েরিটি "কোনও" না হলে বাইন্ড কাজ করবে না


13

আমি এটিতে /etc/name.conf এ রেখেছি, আমি ডিফল্ট মানগুলি মন্তব্য করেছি এবং এর অধীনে আমার নিজস্ব সেট করেছি। আমার ডোমেনটি ব্রাউজারে লোড হবে না যতক্ষণ না আমি "কাউকে" -এ অনুমতি-কোয়েরি সেট করি, এটি কি ঠিক আছে, আমার কী সম্পাদনা করা উচিত? যদি হয় localhostবা 127.0.0.1; 10.0.1.0/24;ডোমেন লোড হবে না। আমি 127 টি চেষ্টা করেছিলাম ... কারণ এখানে এটি উল্লেখ করা হয়েছে: http://wiki.mandriva.com/en/Testing:Bind

বাইন্ড সংস্করণটি 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 ওএস সেন্টস 6.0।

options {
        // listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { any; };
        //listen-on-v6 port 53 { ::1; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

উত্তর:


13

আপনি যখন 127.0.0.1 এ বা লোকালহোস্ট বা :: 1, এবং / অথবা কেবল লোকালহোস্টের কাছ থেকে অনুমতি জিজ্ঞাসা করবেন, তখন বাইন্ড কেবল একই কম্পিউটার থেকে উদ্ভূত প্রশ্নের উত্তর দেবে যা বাঁধাই করে। (এটি "পরীক্ষার" ক্ষেত্রে এই উপায়টি সম্ভবত স্থাপন করেছিল কারণ সম্ভবত তাদের কেবল সুরক্ষার কারণে বাইরেটি না খোলার মাধ্যমে সেই বাঁধনটি কাজ করে কিনা তা পরীক্ষা করে বোঝানো হয়েছিল))

এগুলিকে "যে কোনও" তে সেট করা স্বাভাবিক, যাতে এটি বাইরে থেকে অ্যাক্সেসযোগ্য হয়।


কিছু অনলাইন নিবন্ধ উল্লেখ করেছে যে এটি "যদি" থাকে তবে ডস আক্রমণে আক্রান্ত হতে পারে। আমি যদি সঠিকভাবে বুঝতে পারি।
এড্রিয়ানটিএনটি

1
ভাল, এমনকি যদি এটি সত্য হয় তবে "কোনও" ছাড়াই এটি কাজ করবে না;)
স্যান্ডম্যান 4

1
বিটিডব্লিউ, আপনার সার্ভারের উদ্দেশ্য কী? এটি কি আপনার কিছু অঞ্চলের পক্ষে অনুমোদিত? আপনার সার্ভার অ্যাক্সেস করতে সক্ষম হওয়া উচিত?
স্যান্ডম্যান 4

এটি একটি চিত্র হোস্টিং সাইট, এটি একই আইপিতে একাধিক ডোমেন হোস্ট করবে। ডোমেনটি গডাড্ডিতে রয়েছে যেখানে আমি দুটি "হোস্ট" ns1.domain ns2.domain সেট করেছিলাম এবং এই এনএসটিকে আমার সার্ভার আইপির সাথে যুক্ত করেছি।
এড্রিয়ানটিএনটি

1
ঠিক আছে, সুতরাং এটি বাইরে থেকে অ্যাক্সেসযোগ্য হওয়া উচিত। সুতরাং এটি অবশ্যই "যে কোনও" হতে হবে। এবং আক্রমণ থেকে ভয় পেলে আপনি আরও ভাল "পুনরাবৃত্তি" সেট করুন set তবে গডাডি আপনার জন্য নেমসার্ভার সরবরাহ করে না?
স্যান্ডম্যান 4

3

যদি আপনার ডিএনএস সার্ভারটি স্থানীয় ক্যাচিং সার্ভার হয় তবে সেট করুন

allow-query { <your subnet>; }; 

বিকল্পে। এবং, প্রতিটি জোনে:

allow-query { any; };

আপনি যদি এটি ক্যাচিং সার্ভার হিসাবে ব্যবহার না করে থাকেন তবে এটিকে বিকল্পগুলির মধ্যে কোনওটি সেট করুন না;

allow-query { none; };

মূলত, আপনি চান না যে আপনার সার্ভারটি ডোমেনগুলিতে জবাব দেওয়ার জন্য আপনি অনুমোদনযোগ্য নন।


-3

সাবধান হন - এটি সত্য নয়:

আপনি যদি এটি ক্যাচিং সার্ভার হিসাবে ব্যবহার না করে থাকেন তবে এটিকে বিকল্পগুলির মধ্যে কোনওটি সেট করুন না;

allow-query { none; };

এই জাতীয় সার্ভার কোনও প্যাকেটের জবাব দেয় না এমনকি এমন ডোমেনগুলির জন্য যা এটি অনুমোদিত।


আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.