公司的DNS服务器配置好了以后,当测试时,发现有一个警告信息: Open DNS Servers ,使用 google 找其相关的信息,找到了其解决方法:
先备份 named.conf
cp /etc/named.conf /etc/named.conf.old
vi /etc/named.conf
在options {
}內,加上 recursion no;
然后重新启动 DNS 服务:
/etc/rc.d/init.d/named restart
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-transfer { 163.23.200.1; // Secondary DNS
};
recursion no;
};
recursion no;
这条命令,把所有的查询都拒绝了,在options { }加上 allow-recursion { ip; 网段; };
说明如下:
vi /etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-transfer { 163.23.200.1; // Secondary DNS
};
allow-recursion { 163.23.112.128/26; 172.20.1.0/24; };
};
163.23.112.128/26; 172.20.1.0/24;为本公司的网段
重新啟動 named
/etc/rc.d/init.d/named restart