kkman 2014-2-11 17:15
DNS 設定參數 allow-transfer 的用法- dig axfr 參數的重要
最近安裝 DNS Server 已經都升級到 Bind 9.8.2,之前對這3個參數比較不清楚...也剛好趁這次的機會更能了解bind,當然也做個筆記吧!<br><br>allow-query { any; };<br>allow-recursion { 127.0.0.1; 192.168.0.0/16; };<br>allow-transfer { none; };<br><br>#allow-query 是否要讓人查詢 預設是localhost<br>#allow-recursion,允許可以使用<b><span style="color: red;">遞回查詢(recursive query)</span></b>的網段,通常一般來說我們的DNS都不會是open dns (168.95.1.1 & 8.8.8.8...etc),所以沒必要幫別人查詢..<br>#allow-transfer 是否允許axfr zone transfer ,強烈建議設定只允許zone transfer 給slave dns<br>
要不然你只要下這樣的指令<br>
<b><span style="color: red;">#dig @dns.sample.com axfr sample.com</span></b><br>
啪啦啪啦...就會查出zone transfer 的所有資料囉~~<br><br>