最近安裝 DNS Server 已經都升級到 Bind 9.8.2,之前對這3個參數比較不清楚...也剛好趁這次的機會更能了解bind,當然也做個筆記吧!
allow-query { any; };
allow-recursion { 127.0.0.1; 192.168.0.0/16; };
allow-transfer { none; };
#allow-query 是否要讓人查詢 預設是localhost
#allow-recursion,允許可以使用遞回查詢(recursive query)的網段,通常一般來說我們的DNS都不會是open dns (168.95.1.1 & 8.8.8.8...etc),所以沒必要幫別人查詢..
#allow-transfer 是否允許axfr zone transfer ,強烈建議設定只允許zone transfer 給slave dns
要不然你只要下這樣的指令
#dig @dns.sample.com axfr sample.com
啪啦啪啦...就會查出zone transfer 的所有資料囉~~