linux dns递归功能,linux下搭建主从DNS服务器及传送和递归属性详解

linux下搭建主从DNS服务器及传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询，以免DNS服务器挂机或浪费网络资源

例如：仅允许1.1.1.0/24网段内的主机递归DNS查询，其他主机一律不许递归

allow-recursion { 1.1.1.0/24; };

2.allow-transfer，仅对从服务器进行区域数据传送，否则安全风险

例如：仅对1.1.1.19这台从DNS服务器进行区域数据传送

allow-transfer { 1.1.1.19; };

3.背景：搭建主从DNS服务器，要求如下：

a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,

b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询，

c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送，

d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录

以及A记录，PTR记录等

否则当主DNS服务器更新记录时，不会主动向从DNS服务器发出通知更新资源记录

e. 以下两条命令同上面d项，功能相似，可同时写

notify  yes; 资源记录有变化发出通知

also-notify { 1.1.1.19; }; 给谁发通知

3.1.设置主DNS服务器

3.1.1.新增主DNS配置named.conf文件

vim /etc/named.conf,新增如下内容

options {

directory "/var/