在named.conf.options配置文件中加入:
version "None of your business";
当别人要探测我们DNS服务器的版本时,对方得到的将是None of your business :)
在named.conf.options配置文件中加入:
Listen-on{192.168.102.47;};
如果DNS服务运行在有多个网卡的服务器上,那么默认的它会在所有网卡接口上监听服务,这个选项告诉它只在指定的借口上进行服务监听。
首先定义访问控制列表
在/etc/bind/named.conf文件的最上部添加如下内容:
include "/etc/bind/named.conf.acls";
创建/etc/bind/named.conf.acls文件,内容如下:
acl denied {
192.168.0.0/24;
};
acl intra-net {
192.168.102.0/24;
};
acl slave {
192.168.102.49;
}
如果不想让192.168.0.0/24网段使用DNS服务器,则可以在 named.conf.options 文件的options内部加入:
blackhole {denied;};
如果只想相让192.168.102.0/24;网段使用DNS服务器,则可以在 named.conf.options 文件的options内部加入:
allow-query { intra-net; };
如果只想对某个区资源作限制,也可将blackhole/allow-query指令加入到named.conf的对应zone中去。比如:
zone "mydebian.org" {
type master;
file "/etc/bind/db.mydebian";
allow-query { intra-net; };
};
使用的是allow-transfer指令,用于设定允许从主域名服务器更新资源文件的辅助域名服务器的ip地址
使用方法,如:
allow-query{ slave;};
根据需求可以加在/etc/bind/named.conf的对应zone中去,对某个区资源做限制, 或加入到/etc/bind/named.conf.options文件中,多所有的区资源文件作限制。