linux dns递归功能,linux下搭建主从DNS服务器及传送和递归属性详解

linux下搭建主从DNS服务器及传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源

例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归

allow-recursion { 1.1.1.0/24; };

2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险

例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送

allow-transfer { 1.1.1.19; };

3.背景:搭建主从DNS服务器,要求如下:

a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,

b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,

c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,

d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录

以及A记录,PTR记录等

否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录

e. 以下两条命令同上面d项,功能相似,可同时写

notify  yes; 资源记录有变化发出通知

also-notify { 1.1.1.19; }; 给谁发通知

3.1.设置主DNS服务器

3.1.1.新增主DNS配置named.conf文件

vim /etc/named.conf,新增如下内容

options {

directory "/var/

你可能感兴趣的:(linux,dns递归功能)