linux下搭建主从DNS服务器及传送和递归属性详解
1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源
例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归
allow-recursion { 1.1.1.0/24; };
2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险
例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送
allow-transfer { 1.1.1.19; };
3.背景:搭建主从DNS服务器,要求如下:
a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,
b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,
c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,
d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录
以及A记录,PTR记录等
否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录
e. 以下两条命令同上面d项,功能相似,可同时写
notify yes; 资源记录有变化发出通知
also-notify { 1.1.1.19; }; 给谁发通知
3.1.设置主DNS服务器
3.1.1.新增主DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
directory "/var/